Dacă furnizorul dvs. VPN nu oferă o aplicație Android, este posibil să aveți impresia că nu aveți noroc sau că ar fi trebuit să alegeți un alt furnizor VPN. Majoritatea furnizorilor VPN furnizează fișiere de configurare VPN sau detalii utilizatorilor plătiți, care pot fi utilizate cu clienți VPN terți, cum ar fi funcționalitatea VPN încorporată în Android.
Android are suport încorporat pentru VPN-uri care utilizează protocoalele PPTP, L2TP/IPSec și IPSec/IKEv2. Dintre acestea, combinația IPSec/IKEv2 oferă cea mai bună protecție. PPTP și L2TP/IPSec sunt ambele considerate învechite și slabe, deoarece nu oferă niveluri de securitate puternice.
Notă: IPSec este o suită de protocoale de comunicație utilizate pentru a securiza comunicațiile între două dispozitive. Când este utilizat cu protocolul de comunicații L2TP, IPSec este utilizat pentru a securiza datele, cu toate acestea, datorită complexității protocolului L2TP, chei slabe pre-partajate sunt adesea folosite pentru criptare. În plus, o prezentare scursă a NSA sugerează că aceștia sunt conștienți de o vulnerabilitate în protocol. Cu IPSec/IKEv2, protocolul IKEv2 din suita IPSec este utilizat în mod special pentru a securiza conexiunea. Nu există vulnerabilități cunoscute în protocol. Protocolul PPTP se limitează la utilizarea algoritmului de criptare RC4, despre care se știe că este rupt și ușor decriptat.
În ceea ce privește opțiunile IPSec, Android oferă o versiune RSA și PSK a trei tipuri de conexiune: Hybrid, Xauth și IKEv2. Hybrid și Xauth folosesc atât vechiul protocol IKEv1, care este prea complex și poate cauza performanță și securitate slabă. Opțiunea ideală aici este IPSec/IKEv2 cu autentificare RSA, deoarece IKEv2 oferă o gamă de design, performanță și probleme de securitate în IKEv1 și alte protocoale, în timp ce certificatele RSA oferă cea mai sigură formă de autentificare.
Sfat: RSA este o metodă de autentificare care utilizează certificate pentru a dovedi identitatea, în timp ce PSK folosește o parolă sau o cheie pre-partajată pentru a face același lucru.
Pentru a adăuga o nouă conexiune VPN la Android, trebuie să deschideți aplicația Setări, apoi să navigați la Conexiuni > Mai multe setări de conexiune > VPN. Denumirea exactă a tuturor acestor opțiuni poate varia pe dispozitivul dvs., dar setările VPN ar trebui să fie în aceeași zonă generală ca și setările Wi-Fi și Bluetooth.
Odată ajuns în setările VPN, atingeți „Adăugați VPN” în colțul din dreapta sus. Prima opțiune atunci când configurați o conexiune VPN este numele conexiunii, acesta este folosit doar pe dispozitivul dvs. și ar trebui să fie ceva de recunoscut, astfel încât să puteți spune ce conexiune va fi făcută.
Urmează tipul de conexiune VPN. Va trebui să alegeți protocolul de conexiune VPN dintre cele oferite de furnizorul dumneavoastră VPN.
Următoarea opțiune este „Adresa serverului”, aceasta este adresa URL sau IP a serverului VPN la care doriți să vă conectați. Acest lucru va fi specific unui server VPN individual, mai degrabă decât întregului furnizor VPN. Pentru a schimba serverele VPN, fie trebuie să editați profilul VPN, fie să creați unul nou.
Acum există trei opțiuni de certificat, „Certificat de utilizator IPSec”, „Certificat CA IPSec” și „Certificat de server IPSec”. În funcție de instrucțiunile furnizorului dvs. VPN, va trebui să descărcați și să importați un certificat pentru a-l utiliza ca certificat de utilizator IPSec. Celelalte două opțiuni de certificat pot fi lăsate necompletate, dacă nu se solicită altfel.
Ar trebui să activați funcția VPN mereu activă, care restricționează comunicațiile în afara VPN și se reconecta automat atunci când dispozitivul pierde conexiunea. Pentru a face acest lucru, vi se poate solicita să specificați un server DNS. Opțiunile serverului DNS sunt sub opțiuni avansate, ar trebui să introduceți adresa IP „1.1.1.1” în câmpul „Servere DNS”. Aceasta vă va configura dispozitivul să utilizeze serverul DNS public Cloudflare. După ce ați specificat un server DNS, puteți activa setarea VPN mereu activată.
După ce ați configurat setările VPN, puteți salva configurația atingând „Salvare” în colțul din dreapta jos.
Sfat: Dacă furnizorul dvs. VPN oferă protocolul OpenVPN și fișierele de configurare, puteți instala Aplicația OpenVPN și importați configurațiile acolo.