Jeśli Twój dostawca VPN nie zapewnia aplikacji na Androida, możesz mieć wrażenie, że nie masz szczęścia lub że powinieneś był wybrać innego dostawcę VPN. Większość dostawców VPN dostarcza płatnym użytkownikom pliki konfiguracyjne lub szczegóły VPN, których można używać z klientami VPN innych firm, takimi jak funkcja VPN wbudowana w Androida.
Android ma wbudowaną obsługę sieci VPN korzystających z protokołów PPTP, L2TP/IPSec i IPSec/IKEv2. Spośród nich połączenie IPSec/IKEv2 zapewnia najlepszą ochronę. PPTP i L2TP/IPSec są uważane za przestarzałe i słabe, ponieważ nie zapewniają silnych poziomów bezpieczeństwa.
Uwaga: IPSec to zestaw protokołów komunikacyjnych służących do zabezpieczania komunikacji między dwoma urządzeniami. W przypadku korzystania z protokołu komunikacyjnego L2TP, IPSec służy do zabezpieczania danych, jednak ze względu na złożoność protokołu L2TP do szyfrowania często używane są słabe klucze współdzielone. Ponadto ujawniona prezentacja NSA sugeruje, że są oni świadomi luki w protokole. W przypadku IPSec/IKEv2 protokół IKEv2 w pakiecie IPSec jest używany specjalnie do zabezpieczania połączenia. W protokole nie ma znanych luk w zabezpieczeniach. Protokół PPTP ogranicza się do korzystania z algorytmu szyfrowania RC4, o którym wiadomo, że jest łamany i łatwy do odszyfrowania.
Jeśli chodzi o opcje IPSec, Android oferuje wersję RSA i PSK trzech typów połączeń: Hybrid, Xauth i IKEv2. Zarówno Hybrid, jak i Xauth używają starego protokołu IKEv1, który jest zbyt złożony i może powodować wydajność oraz słabe zabezpieczenia. Idealną opcją jest tutaj IPSec/IKEv2 z uwierzytelnianiem RSA, ponieważ IKEv2 oferuje szereg projektów, wydajności i kwestie bezpieczeństwa w IKEv1 i innych protokołach, podczas gdy certyfikaty RSA oferują najbezpieczniejszą formę uwierzytelniania.
Wskazówka: RSA to metoda uwierzytelniania, która wykorzystuje certyfikaty do potwierdzania tożsamości, podczas gdy PSK używa hasła lub klucza wstępnego, aby zrobić to samo.
Aby dodać nowe połączenie VPN do systemu Android, musisz otworzyć aplikację Ustawienia, a następnie przejść do opcji Połączenia > Więcej ustawień połączenia > VPN. Dokładne nazewnictwo wszystkich tych opcji może się różnić w zależności od urządzenia, ale ustawienia VPN powinny znajdować się w tym samym obszarze ogólnym, co ustawienia Wi-Fi i Bluetooth.
W ustawieniach VPN dotknij "Dodaj VPN" w prawym górnym rogu. Pierwszą opcją podczas konfigurowania połączenia VPN jest nazwa połączenia, jest ona używana tylko na Twoim urządzeniu i powinna być rozpoznawalna, aby można było stwierdzić, jakie połączenie zostanie nawiązane.
Dalej jest typ połączenia VPN. Będziesz musiał wybrać protokół połączenia VPN spośród tych oferowanych przez dostawcę VPN.
Następna opcja to „Adres serwera”, jest to adres URL lub adres IP serwera VPN, z którym chcesz się połączyć. Będzie to specyficzne dla pojedynczego serwera VPN, a nie dla całego dostawcy VPN. Aby zmienić serwery VPN, musisz albo edytować profil VPN, albo utworzyć nowy.
Dostępne są teraz trzy opcje certyfikatów: „Certyfikat użytkownika IPSec”, „Certyfikat CA IPSec” i „Certyfikat serwera IPSec”. W zależności od instrukcji dostawcy VPN musisz pobrać i zaimportować certyfikat, który będzie używany jako certyfikat użytkownika IPSec. Pozostałe dwie opcje certyfikatów można pozostawić puste, chyba że podano inaczej.
Powinieneś włączyć funkcję Always-On VPN, która ogranicza komunikację poza VPN i automatycznie łączy się ponownie, gdy urządzenie traci połączenie. W tym celu może być konieczne określenie serwera DNS. Opcje serwera DNS znajdują się w opcjach zaawansowanych, należy wpisać adres IP „1.1.1.1” w polu „Serwery DNS”. Spowoduje to skonfigurowanie urządzenia do korzystania z publicznego serwera DNS Cloudflare. Po określeniu serwera DNS możesz włączyć ustawienie zawsze włączonej sieci VPN.
Po skonfigurowaniu ustawień VPN możesz zapisać konfigurację, dotykając "Zapisz" w prawym dolnym rogu.
Wskazówka: jeśli Twój dostawca VPN oferuje protokół OpenVPN i pliki konfiguracyjne, możesz zainstalować Aplikacja OpenVPN i zaimportuj tam konfiguracje.