Une très bonne nouvelle pour tous ceux qui ont été "frustrés" de la disparition de VPN/Sentry.
"NetGuard No-root firewall" comme tous les firewalls sous Android ne nécessitant pas de "rooter" son smartphone, utilise l'unique canal VPN d'Android pour fonctionner, afin de concentrer les applications et leur permettre de sortir ou pas sur la Toile. Il ne s'agit donc pas d'un véritable VPN pour sortir sur la Toile, mais d'un firewall sortant, donc un garde-barrière contrôlant les applications qui veulent sortir sur la Toile.
Cela signifiait jusqu'à Android 7 Nougat qu'il n'était pas possible d'utiliser un véritable VPN pour se connecter sur la Toile, si ce type de firewall était déjà actif sur votre smartphone.
Heureusement depuis Android 8 Oreo, il est possible d'utiliser un véritable VPN s'appuyant sur l'unique canal VPN disponible sur Android, et cerise sur le gâteau, de demander à Android Oreo de bloquer toutes les connexions qui tenteraient de s'établir pour sortir sur la Toile, sans passer par le VPN.
Mode d'emploi et astuce :
Il suffit pour faire un test sous Android 8 Oreo au moins, d'installer un client VPN (par exemple, ProtonVPN) et d'activer dans les paramètres Android sous la section VPN, "Blocking connections without VPN" pour le VPN ProtonVPN.
Dans ProtonVPN, il vous suffira alors de sélectionner les applications que vous autorisez à contourner le VPN; Android Oreo leur interdira alors d'aller sur la Toile, du fait du paramétrage Android réalisé ci-dessus. Les autres applications sortiront donc sur la Toile via le VPN.
Attention, tous les smartphones sous Android Oreo ne mettent pas obligatoirement en oeuvre cette possibilité ("Blocking connections without VPN").
Haaaaaaaaaaaa tient, une info/astuce qui à l'air de servir vraiment à quelque chose. Tout à fait, j'ai installé et c'est la chose vraiment différente des autres : - Je vois/peux voir les application payante sur le playstore... Oui, en effet, je n'ai pas cette chance à cause d'une restriction par les indicatif téléphonique. Celui de mon île n'est pas reconnu par google pour les achat. Tout ça pour dire que d'habitude je ne vois que les applications gratuites et là après installation du ProtonVPN, puis un effacement du cache, des données de PlayStore .... ENfin je vois tout le potentiel de playstore. Encore un grand merci à ce VPN
Je me demande bien s'il ne faudrait pas faire une présentation de protonVPN qui est vraiment simple d'utilisation et qui a une interface assez simple à utiliser.
Tu parles de VPN/Sentry alors je m'attendais à quelque chose de proche mais cette fonctionnalité est très loin de tenir les mêmes promesses. Le truc tout bête c'est qu'on ne peut pas bloquer l'ensemble des connections pour une application donnée.
Justement, c'est Android 8 Oreo qui va jouer le rôle de firewall de manière indirecte, en positionnant dans Paramètres : "Blocking connections without VPN". C'est la clé de cette manipulation.
En indiquant en plus dans le client VPN quelles applications peuvent contourner le VPN, tu obtiens alors une liste d'applications qui ne pourront jamais sortir sur la Toile. Les autres applications sortiront via le client VPN.
C'est donc bien un VPN et aussi un firewall, le tout sans rooter le smartphone.
Je ne l'avais pas vu comme ça. Intéressant, tu as raison. Malheureusement, j'ai testé et ça ne fonctionne pas chez moi.
- Paramètres Android > Réseau & Internet > VPN > OpenVPN for Android > VPN permanent et Bloquer les connexions sans VPN cochées - OpenVPN connecté sur un serveur ProtonVPN. Dans ses paramètres > Applications Autorisées : "VPN est utilisé uniquement pour les applications sélectionnées" donc option en face décochée et "Allow apps to bypass the VPN" décochée aussi. Dans la liste des applis, seulement AdAway est cochée et pourtant mon navigateur a accès à Internet...
Si je coupe le VPN, là, mon navigateur n'a plus accès. Du coup, j'ai au niveau du filtrage de OpenVPN que ça déconne. Je vais tester avec l'appli ProtoVPN.
Semble fonctionner avec ProtonVPN. Je continue à tester. Ça serait mieux si on pouvait sélectionner quelles applis doivent passer par le VPN plutôt que l'inverse. C'est comme ça qu'un pare-feu doit fonctionner. Merci pour l'info du coup !
Tu as raison : "Ça serait mieux si on pouvait sélectionner quelles applis doivent passer par le VPN plutôt que l'inverse. C'est comme ça qu'un pare-feu doit fonctionner.". C'est moi qui ai légèrement "détourné" l'utilisation d'Android 8 Oreo pour une petite partie dédiée au blocage en sortie des applications hors VPN, afin d'obtenir le fonctionnement dans les faits, d'un firewall sortant. En effet, l'utilisation initialement prévue par Android 8 Oreo est d'empêcher une application de sortir sur la Toile, si le VPN ne fonctionne pas ou plus.
Donc à tous ceux dont le smartphone n'est pas "rooté"etsous au minimum Android 8 Oreo, vous pouvez utiliser un VPN (pour sécuriser vos échanges) et un firewall virtuel sortant (pour empêcher certaines applications de récupérer vos données personnelles)en même temps, ce qui n'était pas possible jusqu'à cette nouvelle version d'Android.
On avance, on avance, on avance... comme Alain Souchon le chante
J'ai lancé BubbleUPnP et dans l'onglet Bibliothèque, il n'y a rien. J'ai normalement accès aux fichiers de mes 2 box. Pas de soucis d'accès en réseau local chez toi ?
J'imagine donc que tu as sélectionné BubbleUPnP pour qu'il ne passe pas par le VPN.
Si tel est le cas, avec le paramètre"Blocking connections without VPN" activé, Android va empêcher BubbleUPnP de se connecter.
En toute logique, il faudrait autoriser BubbleUPnP à se connecter au VPN, et paramétrer le VPN pour qu'il le laisse sortir sur ton réseau local. Mais je ne sais pas si cela est possible sur ton client VPN.
J'ai ProtonVPN et je lui ai bien entendu donné accès à Internet via le vpn. Enfin je ne l'ai pas exclu du filtrage dans l'appli ProtonVPN plus exactement.
Pour ton utilisation locale, cela semble ne pas convenir, c'est dommage, mais cette astuce convient pour une utilisation plus "classique"; ce qui doit correspondre à une grande majorité d'entre nous, je pense.
![[INFO] VPN et Firewall sortant sans root Empty](https://2img.net/i/empty.gif)
"détourné" l'utilisation d'Android 8 Oreo pour une petite partie dédiée au blocage en sortie des applications hors VPN, afin d'obtenir le fonctionnement dans les faits, d'un firewall sortant. En effet, l'utilisation initialement prévue par Android 8 Oreo est d'empêcher une application de sortir sur la Toile, si le VPN ne fonctionne pas ou plus.
![[INFO] VPN et Firewall sortant sans root Expressvpn-android-7.4-local-network-tap-android-settings](https://s23429.pcdn.co/wp-content/uploads/2019/04/expressvpn-android-7.4-local-network-tap-android-settings.png)
Encore obligé de rester avec un VPN et un pare-feu pas fiable ou un meilleur pare-feu mais sans VPN.