VPN als Standard unter Android

Praxis & Tipps | Tipps & Tricks

Android hat seit Version 4.2 ein „Always-On-VPN“ eingebaut, also die Möglichkeit, sämtliche Internetverbindungen ausschließlich per Virtual Private Network auszuführen. Ich bekomme dann allerdings bloß eine leere Liste angezeigt, obwohl ich das VPN zu meinem Router eingerichtet habe. Was geht da schief?

Android erlaubt die ständige Verbindung nur über VPNs, die drei Bedingungen erfüllen: Der VPN-Server muss mit seiner IP statt nur per Domain-Name bekannt sein, ein DNS-Server muss eingetragen sein und es muss ein IPSec-VPN sein, kein PPTP.

Zuerst müssen Sie das VPN eintragen: Tippen Sie dazu auf das „+“ in der VPN-Liste auf Ihrem Gerät (unter Einstellungen/weitere Einstellungen/VPN). Bestehende Einträge ergänzen Sie durch langes Drauftippen. Im Feld Server-Adresse müssen Sie die IP-Adresse Ihres Routers eintragen statt der Domain. Tippen Sie weiter unten auf „Erweiterte Optionen“, dann bekommen Sie das Feld für den DNS-Server; die anderen erweiterten Felder dürfen leer bleiben.

Tippen Sie dann in der VPN-Liste auf die Menütaste und im Menü dann auf „VPN immer eingeschaltet“ (oder ähnlich je nach Gerät). Dort finden Sie dann eine Liste der akzeptierten VPNs – oder nur den Eintrag „ohne“, falls kein VPN die Kriterien erfüllt. Permanente VPNs baut Android automatisch auf und erneuert die Verbindung beispielsweise beim Wechsel von einem WLAN zum Mobilfunk.

Eine feste IP ist deswegen nötig, weil Android vor dem Aufbau der VPN-Verbindung keinen Internetzugriff erlaubt und folglich den Domain-Namen nicht auflösen kann. Ärgerlich ist das beispielsweise für Heim-VPNs mit einer dynamischen IP-Adresse bei einem Dienst wie DynDNS oder Mooo. Der einzige Ausweg ist, die öffentliche IP des heimischen Internetzugangs einzutragen und zu hoffen, dass sie sich nicht allzu häufig ändert. Einige Provider bieten gegen Aufpreis eine feste IP.

PPTP-VPN gilt als zu unsicher, sodass Android gut dran tut, solche Verbindungen nicht als permanente zuzulassen. Per L2TP/IPSec haben wir allerdings keine Verbindung herstellen können, was als Bug #63450 bei Google gemeldet, aber bis Android 4.4.3 samt CyanogenMod nicht behoben ist. Als funktionierende Alternative bleibt daher nur IPSec/Xauth, was nicht jeder Router beherrscht.

Eine App, die einen permanenten VPN-Zugang auch für PPTP-Verbindungen oder solche mit Domain-Name statt IP nachrüstet, haben wir nicht gefunden. Falls man fürs eigene VPN keine Lösung findet, gibt es zwei Auswege: Der nächstliegende, aber umständlichste ist, das VPN manuell bei Bedarf aufzubauen und ohne VPN entweder keine kritischen Dienste und Apps zu nutzen oder die Mobildaten dann auszuschalten; einiges davon lässt sich per Tasker automatisieren. Als zweiter Ausweg mag es in manchen Situationen nützlich sein, auf einen kommerziellen VPN-Dienst auszuweichen (siehe c’t 20/13, S. 104). (jow)

Artikel kostenlos herunterladen

Kommentare

Infos zum Artikel

9Kommentare
Kommentare lesen (9 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige
Artikel zum Thema
Anzeige