Language/English
このツールは、Android の VPNService 機能を利用した Proxy 設定ツールです。 指定したアプリからの通信のみを取得することが可能です。
ユーザ証明書領域に信頼させたい Root CA がない場合はインストールします。
TunProxyアプリを起動すると以下の画面が起動します。
-
Proxy address (ipv4:port)
- 接続先のプロキシサーバを IPv4アドレス:ポート番号 の形式で指定します。 IPアドレスはIPv4形式で記載する必要があります。
-
[Start] ボタン
- 接続を開始します。
-
[Stop] ボタン
- 接続を停止します。
画面上部のメニューアイコン(
)からアプリケーションの設定ができます。
VPNの接続設定を行います。
⇒ 
Disallowed Application と Allowed Application の2つのモードがありますが、同時に指定することはできません。 このためどちらのモードで動作させたいかを選択する必要があります。 デフォルトは Disallowed Application が選択された状態です。
-
Disallowed Application
- VPN通信から除外したいアプリを選択する。 選択したアプリはVPN通信を経由されなくなり、VPNを利用しない場合と同じ挙動となります。
-
Allowed Application
- VPN通信を行いたいアプリを選択する。 選択したアプリはVPN通信を経由するようになります。 選択されていないアプリは、VPNを利用しない場合と同じ挙動になります。 なお、一つも選択されていない場合は、すべてのアプリの通信がVPNを経由します。
-
Clear all selection
- Allowed / Disallowed Application のすべての選択をクリアします。
/ 
画面上部の検索アイコン(
)から、アプリケーションを絞り込めます。
アプリケーション名または、パッケージ名に指定したキーワードを含むアプリケーションのみが表示されます。
プリケーションリストは、画面上部のメニューアイコン()からソートできます。
-
order by asc
- 昇順にソートします
-
order by desc
- 降順にソートします
-
filter by app name
- アプリケーション名に指定したキーワードを含むものを検索します。
-
filter by package name
- パッケージ名に指定したキーワードを含むものを検索します。
-
sort by app name
- アプリケーション名でアプリケーションリストを並べ替えます。
-
sort by package name
- パッケージ名でアプリケーションリストを並べ替えます。
TunProxyはSSL復号化を実行しません。TunProxyは透過プロキシのように機能します。
SSL復号化を実行するには、Burp suite や Fiddler などのSSLを復号化可能なローカルプロキシツールのIPをTunProxyのIPに設定します
SSLを復号化可能なローカルプロキシツールとしては次に記載するものがあります。
-
Burp suite
-
Fiddler
-
ZAP Proxy
SSLを復号化するには、ローカルプロキシツールのRoot証明書をAndroid端末のユーザ証明書にインストールしてください。 ただし、Android 7.0 以降において、デフォルトではユーザ証明書を信頼しなくなっています。
解決策として次のWebサイトを参照してください。
- Android 7 Nougatおよび認証局
アプリケーションバージョンを表示します。
- Android 5.0 (API Level 21) 以降
gradlew build
アプリ作成にあたりコードの大部分は以下のアプリをベースとして作成しました。
- forked from MengAndy/tun2http
- JRE(JDK) 1.8以上(Open JDK)
- AndroidStudio 3.6.1 (https://developer.android.com/studio/index.html)