¿Cómo usar un firewall Y una VPN?

Estoy usando el único firewall de código abierto para Android: NetGuard y me gustaría usar una VPN además. es posible? Si es así: ¿ cómo ?

Ambos tipos de aplicaciones suelen utilizar túneles VPN virtuales. NetGuard también tiene configuraciones de red. Muchos bloqueadores de anuncios también lo usan, por lo que solo estoy usando un complemento de Firefox.

Me parece que AFWall+ también será de código abierto. Sin embargo , necesita root ya que usa iptablesen lugar de una VPN.
Si tiene un dispositivo Samsung reciente con una versión reciente de Knox, puede usar AdHell (o aplicaciones similares) que son los llamados "bloqueadores de contenido" que utilizan Knox y aún permiten una conexión VPN.
Si todo lo que necesita del firewall es bloquear el acceso a Internet para aplicaciones seleccionadas, puede probar esto android.stackexchange.com/a/206602/32571

Respuestas (4)

Citando las preguntas frecuentes de NetGuard sobre ese tema (énfasis añadido):

(2) ¿Puedo usar otra aplicación VPN mientras uso NetGuard?

Si la aplicación VPN está usando el servicio VPN , entonces no, porque NetGuard necesita usar este servicio. Android permite que solo una aplicación a la vez use este servicio.

NetGuard es una aplicación de firewall, por lo que no hay intención de agregar compatibilidad con VPN. Sin embargo, NetGuard admite un proxy SOCKS5 para encadenar aplicaciones VPN. Puede encontrar una posible solución aportada por la comunidad aquí .

Así que la respuesta es: ¡Sí se puede!

Hay cuatro formas de hacerlo (ordenadas de la más fácil a la más complicada):

  • Use un proveedor de VPN que ya ofrezca un proxy SOCKS5 (como Mullvad ) y luego conéctese a este proxy SOCKS5 desde NetGuard.
  • Utilice AFWall+ (se requiere raíz) en lugar de NetGuard. De esa manera, puede usar una aplicación VPN "normalmente".
  • Instale una aplicación VPN y un servidor proxy SOCKS5 en el perfil de trabajo de Android y luego conéctese a este proxy SOCKS5 desde el perfil principal usando NetGuard.
  • Hospede usted mismo un servidor de VPN a SOCKS5

Solo he usado la tercera opción, así que eso es lo que describiré aquí.

Ventajas :

  • No requiere root
  • No tienes que pagar por una VPN específica (puedes usar Proton VPN)
  • No tiene que ejecutar/pagar por ningún servidor

Contras :

  • El perfil de trabajo debe estar habilitado constantemente para que la VPN siga funcionando, y eso consume una cantidad considerable de batería
  • Un perfil de trabajo utiliza aproximadamente 398,53 MB de almacenamiento
  • El servicio VPN no funciona completamente en algunos dispositivos Android: se sabe que no funciona en algunos dispositivos LG con Android 9, pero sí funciona en un Moto e6 Plus con Android 9

Pasos:

  1. Instalar filtro de DNS personal
  2. Instale Island o Shelter (preferiblemente Shelter, porque es FOSS y no tiene rastreadores)
  3. Configurar isla/refugio
  4. Configure personalDNSfilter a su gusto
  5. Instalar "Every Proxy" en el perfil de trabajo
  6. Instale una aplicación VPN (como Proton VPN) en el perfil de trabajo
  7. Deshabilite las optimizaciones de batería para todas las aplicaciones que acaba de instalar (personalDNSfilter, Every Proxy, Proton VPN e Island/Shelter)
  8. Configure "Cada Proxy" para ejecutar un proxy SOCKS5 en la interfaz 10.1.10.1 y establezca un nombre de usuario y contraseña (Advertencia: no haga que la contraseña tenga 126 caracteres, eso causa un bloqueo. Recomiendo hacer que la contraseña tenga 40 caracteres).
  9. Asegúrese de que NetGuard se esté ejecutando
  10. Inicie el proxy SOCKS5 en "Cada Proxy"
  11. Establezca personalDNSfilter en Netguard como "no administrado" (desmarque la casilla "aplicar reglas y condiciones")
  12. En Netguard, configure los servidores DNS en cualquier servidor WAN (por ejemplo: 94.140.14.14 y 94.149.14.15) (no se enviará nada a estos servidores)
  13. Cree reglas de reenvío TCP y UDP para 127.0.0.1:53 -> 127.0.0.1:5300 a personalDNSfilter en NetGuard. Tenga en cuenta que esto no es posible si descargó NetGuard de Google Play Store. Debes descargar netguard desde Github o desde F-Droid
  14. Configure Netguard para usar un servidor proxy SOCKS5 (10.1.10.1:1088 e ingrese el mismo nombre de usuario y contraseña que utilizó en "Cada Proxy")

¡Hecho!

Aquí hay un diagrama de flujo de cómo/por qué funciona esto:ingrese la descripción de la imagen aquí

Hice una guía mucho más detallada en mi blog. Está vinculado a continuación:

Cómo usar NetGuard + personalDNSFilter+ Cualquier VPN, sin raíz, sin servidores externos autohospedados.

https://itsignacioportal.github.io/netguard-pdnsf-any-vpn-combo/

Si está vinculando a su propio proyecto de Github, debe ser explícito al respecto. Por favor revise Cómo no ser un spammer.
@tripleee Quiero decir, mi nombre de usuario está en todo el sitio web; No es exactamente un secreto que soy dueño de ese blog, pero entiendo el punto. He editado la publicación.

Si no tiene root como yo, la única forma de tunelizar el tráfico con NetGuard para mí fue usarlo con Orbot. También puede enrutar su tráfico DNS a través de la red Tor. También me interesaría conocer otras formas de hacer que NetGuard funcione con aplicaciones similares a VPN.

Una forma podría ser usar dos dispositivos, su dispositivo principal que ejecuta el firewall (por ejemplo, NetGuard) y conectado a otro dispositivo Android que actúa como un enrutador que ejecuta la VPN.

Una desventaja es que muchos dispositivos Android no permitirán que otro dispositivo se conecte para usar su conexión a Internet WiFi, sino que solo permitirán que la conexión acceda a una conexión de datos móviles.

No sé si el tráfico conectado se enrutaría a través de la VPN que se ejecuta en el dispositivo de enrutamiento. Habrá que probarlo.

¿Cómo usar un firewall Y una VPN?
RespuestasAquíPolítica de privacidad1y, 0v