Hvis VPN-leverandøren din ikke tilbyr en Android-app, kan det hende du føler at du er uheldig eller at du burde ha valgt en annen VPN-leverandør. De fleste VPN-leverandører leverer VPN-konfigurasjonsfiler eller detaljer til betalte brukere, som kan brukes med tredjeparts VPN-klienter som VPN-funksjonaliteten innebygd i Android.
Android har innebygd støtte for VPN-er som bruker PPTP-, L2TP/IPSec- og IPSec/IKEv2-protokollene. Av disse gir IPSec/IKEv2-kombinasjonen den beste beskyttelsen. PPTP og L2TP/IPSec anses begge som utdaterte og svake, da de ikke gir sterke sikkerhetsnivåer.
Merk: IPSec er en pakke med kommunikasjonsprotokoller som brukes til å sikre kommunikasjon mellom to enheter. Når det brukes med L2TP-kommunikasjonsprotokollen, brukes IPSec til å sikre dataene, men på grunn av kompleksiteten til L2TP-protokollen brukes ofte svake forhåndsdelte nøkler til kryptering. I tillegg antyder en lekket NSA-presentasjon at de er klar over en sårbarhet i protokollen. Med IPSec/IKEv2 brukes IKEv2-protokollen i IPSec-pakken spesifikt for å sikre tilkoblingen. Det er ingen kjente sårbarheter i protokollen. PPTP-protokollen er begrenset til å bruke RC4-krypteringsalgoritmen, som er kjent for å være ødelagt og lett dekrypteres.
Når det gjelder IPSec-alternativer, tilbyr Android en RSA- og PSK-versjon av tre typer tilkobling: Hybrid, Xauth og IKEv2. Hybrid og Xauth bruker begge den gamle IKEv1-protokollen som er altfor kompleks og kan forårsake ytelse og svak sikkerhet. Det ideelle alternativet her er IPSec/IKEv2 med RSA-autentisering, da IKEv2 tilbyr en rekke design, ytelse og sikkerhetsproblemer i IKEv1 og andre protokoller, mens RSA-sertifikater tilbyr den sikreste formen for autentisering.
Tips: RSA er en autentiseringsmetode som bruker sertifikater for å bevise identitet, mens PSK bruker et passord eller forhåndsdelt nøkkel for å gjøre det samme.
For å legge til en ny VPN-tilkobling til Android, må du åpne Innstillinger-appen og deretter bla til Tilkoblinger > Flere tilkoblingsinnstillinger > VPN. Det nøyaktige navnet på alle disse alternativene kan variere på enheten din, men VPN-innstillingene bør være i samme generelle område som Wi-Fi- og Bluetooth-innstillingene.
Når du er i VPN-innstillingene, trykker du på "Legg til VPN" øverst til høyre. Det første alternativet når du konfigurerer en VPN-tilkobling er navnet på tilkoblingen, dette brukes kun på enheten din og skal være noe gjenkjennelig slik at du kan fortelle hvilken tilkobling som vil bli opprettet.
Neste er typen VPN-tilkobling. Du må velge VPN-tilkoblingsprotokollen fra de som tilbys av VPN-leverandøren din.
Det neste alternativet er "Serveradresse", dette er URL-en eller IP-adressen til VPN-serveren du ønsker å koble til. Dette vil være spesifikt for en individuell VPN-server i stedet for hele VPN-leverandøren. For å bytte VPN-server, må du enten redigere VPN-profilen eller lage en ny.
Det er nå tre sertifikatalternativer, "IPSec-brukersertifikat", "IPSec CA-sertifikat" og "IPSec-serversertifikat". Avhengig av instruksjonene til VPN-leverandøren din, må du laste ned og importere et sertifikat som skal brukes som IPSec-brukersertifikatet. De to andre sertifikatalternativene kan stå tomme med mindre annet er instruert.
Du bør aktivere den alltid-på VPN-funksjonen som begrenser kommunikasjon utenfor VPN og kobler seg automatisk til igjen når enheten mister forbindelsen. For å gjøre dette kan det hende du må spesifisere en DNS-server. DNS-serveralternativene er under avanserte alternativer, du bør skrive inn IP-adressen "1.1.1.1" i "DNS-servere"-feltet. Dette vil konfigurere enheten din til å bruke den offentlige Cloudflare DNS-serveren. Når du har spesifisert en DNS-server, kan du aktivere alltid-på-VPN-innstillingen.
Når du har konfigurert VPN-innstillingene dine, kan du lagre konfigurasjonen ved å trykke på "Lagre" nederst til høyre.
Tips: Hvis VPN-leverandøren din tilbyr OpenVPN-protokollen og konfigurasjonsfiler, kan du installere OpenVPN-appen og importer konfigurasjonene dit i stedet.