前言
Android为开发人员提供了用于创建虚拟专用网(VPN)解决方案的API,也就是VPNService,使用VPNService可以为Android设备开发和测试自己的VPN客户端。本文将简单介绍VPNService的用法。
一、概述
Android包含一个内置的VPN客户端(也称作传统VPN)。Android4.0(API 14)引入了VPNService的API,以便应用程序开发人员可以提供自己的VPN解决方案。
Android中包括有一些VPN连接的UI组件:
在VPN应用程序首次激活之前,系统会显示一个连接请求对话框,该对话框提示使用该设备的人员确认他们信任的VPN,主要包含有如下的UI提示:
- 在VPN应用程序首次激活之前,系统会显示一个连接请求对话框,该对话框会提示使用该设备的人员确认是否要信任此应用并接受VPN请求,如下图所示:
VPNService1.jpg
- 在VPN程序连接中,在状态栏会存在一个信息推送,显示秘钥图标。用于指示当前VPN活动的连接。如下图所示:
VPNService2.jpg
二、VPNService基本使用
VPNService是Service的一个子类,因此我们使用VPNService主要包括如下几个步骤:
- 新建一个继承自VPNService的子类Service。
- AndroidManifest.xml文件中注册子类Service,并同时申请权限。
- 启动子类Service。
下面将对如上步骤进行逐一说明。
1. 创建VPNService的子类Service。
新建类TestVPNService继承自VPNService。
public class TestVPNService extends VpnService {
private static final String TAG = "NetGuard.Service";
private static final String EXTRA_COMMAND = "Command";
private ParcelFileDescriptor vpn = null;
public static final int START = 1;
public static final int RELOAD = 2;
public static final int STOP = 3;
@Override
public void onCreate() {
// Listen for connectivity updates
IntentFilter ifConnectivity = new IntentFilter();
ifConnectivity.addAction(ConnectivityManager.CONNECTIVITY_ACTION);
super.onCreate();
}
@Override
public int onStartCommand(Intent intent, int flags, int startId) {
// Get command
int cmd = intent.getIntExtra(EXTRA_COMMAND, RELOAD);
Log.d(TAG, "执行:" + cmd);
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
setForegroundService();
}
...
}
}
VPNService的创建需要通过Builder去创建及配置,最终生成一个ParcelFileDescriptor对象,并可以在Builder中进行代理配置,示例代码如下:
private ParcelFileDescriptor vpn = null;
Builder builder = new Builder();
String[] appPackages = {
"com.example.plugindemo1"
};
PackageManager packageManager = getPackageManager();
builder.setSession(getString(R.string.app_name));
builder.addAddress("10.1.10.1", 32);
builder.addAddress("fd00:1:fd00:1:fd00:1:fd00:1", 128);
builder.addRoute("0.0.0.0", 0);
builder.addRoute("0:0:0:0:0:0:0:0", 0);
/**
* builder.setMtu(int mut)//设置读写操作时最大缓存
* .setSession(String session)//设置该次服务名称,服务启动后可在手机设置界面查看
* .addAddress(String address, int port)//设置虚拟主机地址和端口
* .addRoute(String address, int port)//设置允许通过的路由
* .addDnsServer(String address)//添加域名服务器
* .addAllowedApplication(String name)//添加允许访问连接的程序
* .setConfigureIntent(PendingIntent intent);//设置配置启动项
*/
for (String appPackage: appPackages) {
try {
packageManager.getPackageInfo(appPackage, 0);
builder.addAllowedApplication(appPackage);
} catch (PackageManager.NameNotFoundException e) {
// The app isn't installed.
Logger.get().d("添加允许的VPN应用出错,未找到");
e.printStackTrace();
}
}
最后通过调用如下代码就可以打开代理了。
vpn = builder.establish();
2. 权限申请
首先需要在AndroidManifest.xml配置文件中添加基本的网络权限:
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.INTERNET" />
除此之外,还需要对之前定义的Service进行声明并配置其权限:
<service
android:name=".TestVPNService"
android:permission="android.permission.BIND_VPN_SERVICE">
<intent-filter>
<action android:name="android.net.VpnService" />
</intent-filter>
<meta-data
android:name="android.net.VpnService.SUPPORTS_ALWAYS_ON"
android:value="true" />
</service>
3. 启动VPNService
启动自定义的VPNService首先需要调用prepare()方法获取intent,然后在启动Service,示例如下:
private fun startVPN(){
var intent1 = TestVPNService.prepare(this)
ContextCompat.startForegroundService(this, intent1)
}
总结
由于VPNService在平常的很少被使用到,所以本文仅仅是对其的基本使用做简单介绍,本人也是在调研网络代理时才了解了此内容。需要进阶使用的朋友可以查看官方文档。
