Ja jūsu VPN pakalpojumu sniedzējs nenodrošina Android lietotni, jums var šķist, ka jums nav paveicies vai jums vajadzēja izvēlēties citu VPN pakalpojumu sniedzēju. Lielākā daļa VPN pakalpojumu sniedzēju apmaksātiem lietotājiem piegādā VPN konfigurācijas failus vai informāciju, ko var izmantot ar trešās puses VPN klientiem, piemēram, Android iebūvēto VPN funkcionalitāti.
Android ir iebūvēts VPN atbalsts, kas izmanto PPTP, L2TP/IPSec un IPSec/IKEv2 protokolus. No tiem vislabāko aizsardzību piedāvā IPSec/IKEv2 kombinācija. PPTP un L2TP/IPSec tiek uzskatīti par novecojušiem un vājiem, jo tie nenodrošina spēcīgus drošības līmeņus.
Piezīme. IPSec ir sakaru protokolu komplekts, ko izmanto, lai nodrošinātu sakarus starp divām ierīcēm. Lietojot kopā ar L2TP sakaru protokolu, IPSec tiek izmantots datu aizsardzībai, tomēr L2TP protokola sarežģītības dēļ šifrēšanai bieži tiek izmantotas vājas iepriekš koplietotās atslēgas. Turklāt nopludinātā NSA prezentācija liecina, ka viņi apzinās protokola ievainojamību. Izmantojot IPSec/IKEv2, IPSec komplekta IKEv2 protokols tiek īpaši izmantots savienojuma nodrošināšanai. Protokolā nav zināmu ievainojamību. PPTP protokols aprobežojas ar RC4 šifrēšanas algoritma izmantošanu, kas, kā zināms, ir bojāts un viegli atšifrējams.
Runājot par IPSec opcijām, Android piedāvā trīs savienojuma veidu RSA un PSK versiju: hibrīds, Xauth un IKEv2. Gan hibrīds, gan Xauth izmanto veco IKEv1 protokolu, kas ir pārāk sarežģīts un var izraisīt veiktspēju un vāju drošību. Ideāls variants šeit ir IPSec/IKEv2 ar RSA autentifikāciju, jo IKEv2 piedāvā virkni dizaina, veiktspējas un drošības problēmas IKEv1 un citos protokolos, savukārt RSA sertifikāti piedāvā visdrošāko autentifikācijas veidu.
Padoms. RSA ir autentifikācijas metode, kas izmanto sertifikātus, lai pierādītu identitāti, savukārt PSK izmanto paroli vai iepriekš koplietoto atslēgu, lai veiktu to pašu.
Lai Android ierīcēm pievienotu jaunu VPN savienojumu, atveriet lietotni Iestatījumi un pēc tam pārlūkojiet sadaļu Savienojumi > Citi savienojuma iestatījumi > VPN. Precīzs visu šo opciju nosaukums jūsu ierīcē var atšķirties, taču VPN iestatījumiem ir jāatrodas tajā pašā vispārīgajā apgabalā, kurā atrodas Wi-Fi un Bluetooth iestatījumi.
Kad esat VPN iestatījumos, augšējā labajā stūrī pieskarieties “Pievienot VPN”. Pirmā iespēja, konfigurējot VPN savienojumu, ir savienojuma nosaukums. Tas tiek izmantots tikai jūsu ierīcē, un tam ir jābūt kaut kam atpazīstamam, lai jūs varētu noteikt, kāds savienojums tiks izveidots.
Nākamais ir VPN savienojuma veids. Jums būs jāizvēlas savs VPN savienojuma protokols no tiem, ko piedāvā jūsu VPN pakalpojumu sniedzējs.
Nākamā opcija ir “Servera adrese”, šī ir tā VPN servera URL vai IP adrese, ar kuru vēlaties izveidot savienojumu. Tas attieksies tikai uz atsevišķu VPN serveri, nevis uz visu VPN nodrošinātāju. Lai pārslēgtu VPN serverus, jums ir jārediģē VPN profils vai jāizveido jauns.
Tagad ir trīs sertifikāta opcijas: “IPSec lietotāja sertifikāts”, “IPSec CA sertifikāts” un “IPSec servera sertifikāts”. Atkarībā no VPN nodrošinātāja norādījumiem jums būs jālejupielādē un jāimportē sertifikāts, ko izmantot kā IPSec lietotāja sertifikātu. Pārējās divas sertifikāta opcijas var atstāt tukšas, ja vien nav norādīts citādi.
Jums jāiespējo vienmēr ieslēgtā VPN funkcija, kas ierobežo saziņu ārpus VPN un automātiski atjauno savienojumu, kad ierīce zaudē savienojumu. Lai to izdarītu, iespējams, būs jānorāda DNS serveris. DNS servera opcijas ir zem papildu opcijām, laukā "DNS serveri" jāievada IP adrese "1.1.1.1". Tādējādi jūsu ierīce tiks konfigurēta, lai izmantotu Cloudflare publisko DNS serveri. Kad esat norādījis DNS serveri, varat iespējot vienmēr ieslēgtā VPN iestatījumu.
Kad esat konfigurējis VPN iestatījumus, varat saglabāt konfigurāciju, apakšējā labajā stūrī pieskaroties “Saglabāt”.
Padoms. Ja jūsu VPN nodrošinātājs piedāvā OpenVPN protokolu un konfigurācijas failus, varat instalēt OpenVPN lietotne un importējiet tur esošās konfigurācijas.