単一のアプリケーションのみをVPNする方法は？

VPNを介して単一のアプリケーションのトラフィックのみをルーティングしたいとします。

（アプリケーションに適切な暗号化サポートがないか、リモートサービスが連携ネットワークでのみ利用できるためです。）

Webブラウジングなどの他の機能は、通常のデータ接続を経由する必要があります。

最近のAndroidデバイス（> = Android 4.0）でこれを設定する方法は？

具体的な動機：残念ながら、かなりの数のVoIPゲートウェイプロバイダーがデータの暗号化（音声とシグナリング）を提供していないため、VPNを使用する必要があります（少なくともWLAN経由で接続されている場合）。1つのプロバイダー（sipgate.de）は独自のVPNを提供します（他のSIP / RTP暗号化方法は提供しません）。

Androidアプリ向けの無料のオープンソースOpenVPNがこれをサポートしています。

プロファイル構成ダイアログには、「許可されたアプリ」タブがあり、確立されたVPNの使用から除外または除外されるアプリのリストを選択できます。

• 「VPNはすべてのアプリに使用されますが、選択されたものを除外します」
• 「VPNは選択されたアプリにのみ使用されます」（SIC）

リストには、選択/選択解除できるすべての利用可能なアプリが含まれます。

これは根ざしたデバイスを必要としません。たとえば、標準のAndroid 8.1を搭載したNexus 5xデバイスで正常に動作します。

簡単なテストは、Firefoxなどの別のブラウザをインストールし、リストにChromeとFirefoxのいずれか1つだけを含めてから、ブラウザを切り替えて、両方でhttps://wtfismyip.comにアクセスすることです。

1つの落とし穴は、デュアルスタックIPv4 + IPv6ネットワークを使用しているが、VPNがIPv4のみである場合です。その場合は、[ルーティング]タブの[ローカルネットワークにVPNをバイパスする]を無効にする必要があります。それ以外の場合、IPv6トラフィックはVPNのほかに暗号化されずに送信されます。

Androidのすべてのアプリは異なるユーザーで実行されるため、iptablesは-m owner --uid-ownerを使用して特定のアプリを認識できるはずですが、Androidの多くのことと同様に、これを簡単に行うためのユーザーフロントエンドがない場合があります。（外部sdカードのフォーマットとしてext4を使用するオプションは現在ありません）。ルーティングテーブルとiptablesについてある程度の知識がある場合は、この方法を試してみてください。

もう1つの方法は、SIPプロバイダーのIPアドレスのみを経由するようにVPNを設定することです（デフォルトルートではありません）。もう1つの無関係な問題があります-SIPはNATを好まないため、VPNサーバーでトラフィック転送を設定する必要がある場合があります。

Hola Free VPNではなく、古いHola Better Internetを使用してみてください。VPNサービス用の唯一のアプリを選択する権利が与えられます。