Si vous voulez vraiment obtenir tout le trafic de toutes les applications et services, vous avez besoin d'une solution VPN avec interception du trafic similaire à la façon dont Mitmproxy fonctionne sur PC. Comme vous avez Root, vous pouvez installez votre certificat d'autorité de certification racine personnalisé en tant que certificat d'autorité de certification du système (voir la deuxième moitié de la réponse liée) et ensuite décrypter tout le trafic TLS sortant, obtenir l'URL, vérifier si elle est sur liste blanche et continuer ou abandonner la requête. Malheureusement, je ne connais pas d'application qui fonctionne comme Mitmproxy sans sauvegarder toutes les données. La plupart des applications qui interceptent le trafic le font pour capturer les données comme Capture de paquets o Télécommande PCAP . Mais ce dernier étant en partie open source, il peut constituer un point de départ, à condition que vous disposiez des compétences nécessaires en matière de développement.
Même après l'installation de votre certificat d'autorité de certification racine, certaines applications ne fonctionneront plus car elles utilisent l'épinglage de certificats. Vous devez donc vérifier si les applications à partir desquelles vous souhaitez mettre des URL sur liste blanche sont concernées.
Si vous vous contentez d'un filtrage au niveau du domaine, vous pouvez simplement utiliser une application telle que Blokada . Pour le filtrage de domaine, vous n'avez pas besoin d'intercepter le trafic, vous pouvez donc ignorer l'installation de l'autorité de certification racine personnalisée, etc.
