3 votos

mYnDstrEAm avatar

¿Cómo utilizar un firewall Y un VPN?

Preguntado el 30 de Agosto, 2017
Cuando se hizo la pregunta
250 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy usando el único firewall de código abierto para Android: NetGuard y me gustaría usar un VPN además. ¿Es esto posible? Si es así: ¿cómo??

Ambos tipos de aplicaciones suelen utilizar túneles VPN virtuales. NetGuard también tiene configuraciones de red. Muchos bloqueadores de anuncios utilizan esto, por eso solo estoy usando un complemento de Firefox.

Preguntado el 30 de Agosto, 2017 por mYnDstrEAm

1 votos

Avatar de Death Mask Salesman

Me parece que AFWall+ también es de código abierto. Necesita acceso root ya que utiliza iptables en lugar de una VPN.

Comentado el 30 de Agosto, 2017 por Death Mask Salesman

0 votos

Avatar de GiantTree

Si tienes un dispositivo Samsung reciente con una versión reciente de Knox, puedes usar AdHell (u aplicaciones similares) que son conocidas como "bloqueadores de contenido" y que utilizan Knox permitiendo a la vez una conexión VPN.

Comentado el 30 de Agosto, 2017 por GiantTree

0 votos

Avatar de janot

Si todo lo que necesitas del firewall es bloquear el acceso a Internet para aplicaciones seleccionadas, puedes probar esto android.stackexchange.com/a/206602/32571

Comentado el 18 de Enero, 2019 por janot
Mostrar 1 comentarios más

Respuestas

¿Demasiados anuncios?

4voto

ItsIgnacioPortal avatar
ItsIgnacioPortal Puntos 23

Existen muchas formas de abordar esto (ordenadas de la más fácil a la más complicada):

  • Usar Adhell 3, el bloqueador de contenido basado en Samsung KNOX que no requiere acceso root y también te permite usar una aplicación VPN al mismo tiempo.
  • Usar AFWall+ (se requiere acceso root) en lugar de NetGuard. De esta manera puedes usar una aplicación VPN de forma "normal".
  • Instalar una aplicación VPN y un servidor proxy SOCKS5 en el perfil de trabajo de Android, y luego conectarte a este servidor proxy SOCKS5 desde el perfil principal usando NetGuard.
  • Usar un proveedor de VPN que ya ofrezca un servidor proxy SOCKS5 (como Mullvad), y luego conectarte a este servidor proxy SOCKS5 desde NetGuard (No se recomienda debido a que Netguard filtra UDP al no enrutarlo a través del servidor proxy SOCKS5. Además, SOCKS5 no está encriptado)
  • Autohospedar un servidor VPN-to-SOCKS5 (No se recomienda debido a que Netguard filtra UDP al no enrutarlo a través del servidor proxy SOCKS5. Además, SOCKS5 no está encriptado)

Solo he usado la opción resaltada, así que es lo que describiré aquí.

Pros:

  • No requiere acceso root
  • No tienes que pagar por una VPN específica (puedes usar Proton VPN)
  • No necesitas ejecutar/pagar por ningún servidor

Contras:

  • NetGuard filtra los paquetes UDP a clearnet. Una solución alternativa es usar RethinkDNS en lugar de Netguard, o usar solo un navegador que tenga deshabilitados HTTP/2 y HTTP/3 a través de about:config, o usar solo el Navegador Tor (porque Tor no utiliza ni soporta UDP). Cualquier otro tráfico será filtrado.
  • El perfil de trabajo debe estar activado constantemente para que la VPN siga funcionando, y eso utiliza considerablemente la batería
  • Un perfil de trabajo usa aproximadamente 398.53 MB de almacenamiento
  • El servicio VPN no funciona completamente en algunos dispositivos Android: Se sabe que no funciona en algunos dispositivos LG con Android 9, pero sí funciona en un Moto e6 Plus con Android 9

Pasos:

  1. Instalar personalDNSfilter
  2. Instalar Island o Shelter (Preferiblemente Shelter, porque es de código abierto y no tiene rastreadores)
  3. Configurar Island/Shelter
  4. Configurar personalDNSfilter a tu gusto
  5. Instalar "Every Proxy" en el perfil de trabajo
  6. Instalar una aplicación VPN (como Proton VPN) en el perfil de trabajo
  7. Deshabilitar optimizaciones de batería para todas las aplicaciones que acabas de instalar (personalDNSfilter, Every Proxy, Proton VPN, e Island/Shelter)
  8. Configurar "Every Proxy" para ejecutar un servidor proxy SOCKS5 en la interfaz 10.1.10.1, y establecer un nombre de usuario y contraseña (Advertencia: no hagas que la contraseña tenga 126 caracteres, eso causa un fallo. Recomiendo hacer que la contraseña tenga 40 caracteres)
  9. Asegurarte de que NetGuard esté funcionando
  10. Iniciar el servidor proxy SOCKS5 en "Every Proxy"
  11. Establecer personalDNSfilter en Netguard como "no administrada" (desmarca la casilla "aplicar reglas y condiciones")
  12. En Netguard, establecer los servidores DNS en cualquier servidor WAN (por ejemplo: 94.140.14.14, y 94.149.14.15) (nada se enviará a estos servidores)
  13. Crear reglas de reenvío TCP y UDP para 127.0.0.1:53 -> 127.0.0.1:5300 hacia personalDNSfilter en NetGuard. Ten en cuenta que esto no es posible si descargaste NetGuard desde la tienda de Google Play. Debes descargar NetGuard o desde Github o desde F-Droid
  14. Configurar Netguard para usar un servidor proxy SOCKS5 (10.1.10.1:1088, e ingresar el mismo nombre de usuario y contraseña que en "Every Proxy")

¡Listo!

Aquí hay un diagrama de flujo de cómo/por qué funciona esto: enter image description here

Hice una guía mucho más detallada en mi blog. Está vinculada a continuación:

Cómo usar NetGuard + personalDNSFilter + Cualquier VPN, sin acceso root, sin servidores autohospedados externos.

https://itsignacioportal.github.io/netguard-pdnsf-any-vpn-combo/

Respondido el 3 de Agosto, 2022 por ItsIgnacioPortal (23 Puntos )

0 votos

Avatar de tripleee

Si estás enlazando a tu propio proyecto en Github, necesitas ser explícito al respecto. Por favor revisa Cómo no ser un spammer.

Comentado el 5 de Agosto, 2022 por tripleee

0 votos

Avatar de ItsIgnacioPortal

@tripleee Quiero decir, mi nombre de usuario está por todo el sitio web; no es exactamente un secreto que soy dueño de ese blog, pero entiendo el punto. He editado la publicación.

Comentado el 9 de Agosto, 2022 por ItsIgnacioPortal

3voto

Izzy avatar
Izzy Puntos 45544

Citando el NetGuard FAQ sobre ese tema (énfasis añadido):

(2) ¿Puedo usar otra aplicación VPN mientras uso NetGuard?

Si la aplicación VPN está utilizando el servicio VPN, entonces no, porque NetGuard necesita usar este servicio. Android solo permite que una aplicación a la vez use este servicio.

NetGuard es una aplicación de cortafuegos, por lo que no tiene la intención de agregar soporte VPN. Sin embargo, NetGuard soporta un proxy SOCKS5 para encadenar aplicaciones VPN. Puedes encontrar una posible solución contribuida por la comunidad aquí.

¡Así que la respuesta es: ¡Sí puedes!

Respondido el 30 de Agosto, 2017 por Izzy (45544 Puntos )

0voto

Luceon avatar
Luceon Puntos 3

Si no tienes acceso root como yo, la única forma de encauzar el tráfico con NetGuard para mí fue usarlo con Orbot. También puedes enrutrar tu tráfico DNS a través de la red Tor. También estaría interesado en conocer otras formas de hacer que NetGuard funcione con aplicaciones similares a VPN.

Respondido el 19 de Mayo, 2018 por Luceon (3 Puntos )

0voto

szeitlin avatar
szeitlin Puntos 171

Una forma podría ser usar dos dispositivos, tu dispositivo principal ejecutando el firewall (por ejemplo, NetGuard) y conectado a otro dispositivo Android que actúa como enrutador y que está ejecutando la VPN.

Una desventaja es que muchos dispositivos Android no permiten que otro dispositivo se conecte para usar su conexión a Internet WiFi, sino que solo permiten el enlace para acceder a una conexión de datos móviles.

No sé si el tráfico enlazado se enrutaría a través de la VPN que se ejecuta en el dispositivo de enrutamiento. Tendré que probarlo.

Respondido el 16 de Diciembre, 2018 por szeitlin (171 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X