Android-Tutorial: Google-IP-Adressen mit WireGuard über RethinkDNS tunneln

kuketzblog · 14. Dezember 2024 um 12:59

Ursprünglich veröffentlicht: https://www.kuketz-blog.de/android-tutorial-google-ip-adressen-mit-wireguard-ueber-rethinkdns-tunneln/

In Diskussionen wird häufig gefragt, wie man seine IP-Adresse vor Google verbergen kann. Eine mögliche Lösung ist die Nutzung eines VPN-Providers in Kombination mit einer angepassten WireGuard-Konfiguration und der Android-App RethinkDNS. Dabei wird ausschließlich der Google-Traffic über das VPN geleitet, sodass beispielsweise euer Android-Gerät gegenüber Google eine andere IP-Adresse verwendet, während der restliche Netzwerkverkehr unberührt bleibt. Diese Maßnahme ist jedoch nur dann sinnvoll, wenn keine Google-Dienste genutzt werden, bei denen bereits personenbezogene Daten hinterlegt sind. Falls Google beispielsweise Zugriff auf eure E-Mail-Adresse, Telefonnummer oder andere persönliche Informationen hat, kann das Unternehmen Rückschlüsse auf eure Identität ziehen – unabhängig von der…

ly1n · 16. Dezember 2024 um 11:46

Wenn ich die IP gegenüber Google verschleiere, ist es dann ebenso effektiv gegen Tracking als wenn ich die Verbindung ganz blocke?
Natürlich ist keine Verbindung zu Google immer besser…

Ich denke an meinen Junior dem das blocken / freigeben der Verbindungen in Rethink noch sehr schwer fällt. Er hat „momentan“ noch nicht die Geduld seine Spiele gemäß Rethink zu filtern.

Wäre dies also eine Möglichkeit für meinen Junior?

dirksche · 16. Dezember 2024 um 07:32

Guten Morgen,
Es geht um diese Anleitung: https://www.kuketz-blog.de/android-tutorial-google-ip-adressen-mit-wireguard-ueber-rethinkdns-tunneln/
ich habe die bei ProtonVPN erstellte WireGuard Konfiguration mit dem Script von Mike mit den Google IPs ergänzt, aber wenn ich diese bei RethinkDNS importiere bekomme ich kein Internet („Kein Internet mit Wireguard“).
Das Problem besteht sowohl auf GOS als auch auf meinem Tablet mit LineageOS.
Importiere ich die Original Konfiguration gibt es keine Probleme. Jemand eine Idee? Fehlt eine Einstellung bei Rethink?
Freue mich über Rückmeldungen.
Gruß Dirk
Ergänzungen: Ich habe mir die Konfigurationsdateien angeschaut. Der einzige Unterschied sind die allowed IPs. Sonst ist alles gleich.

Mynacol · 16. Dezember 2024 um 08:50

Du hast vermutlich „Verbindungen ohne VPN blockieren“ in den Android-Einstellungen aktiv. Dann würde mit dem aktuellen Setup nur noch Google (über das VPN) erreichbar sein, daher die Meldung kein Internet.

ursus.cerritus · 16. Dezember 2024 um 17:24

Guten Abend,
ich kann das geschilderte Problem von @dirksche bestätigen. Die Option „Verbindungen ohne VPN blockieren“ ist in Android deaktiviert. Trotzdem lässt sich die Verbindung über RehtinkDNS nicht aufbauen. Ich verwende ebenfalls ProtonVPN.

Hat jemand weitere Ideen?

kuketzblog · 17. Dezember 2024 um 07:03

Achtet bitte darauf, das Profil unter dem Tab Fortgeschritten zu importieren bzw. den Fortgeschritten-WireGuard-Modus zu aktivieren. Nach dem Import tippt ihr auf die WireGuard-Konfiguration und aktiviert den Schieberegler Always-on.

Sollte es dann noch nicht funktionierten, startet RethinkDNS neu.

ly1n · 19. Dezember 2024 um 21:14

Auch ich habe dieses Setup versucht umzusetzen. Habe das gleiche Problem wie @ursus.cerritus und @dirksche.

EDIT: Ich habe soeben entdeckt warum es nicht geht. @ursus.cerritus und @dirksche schaut mal ob bei euch die Option „Never proxy DNS“ gesetzt ist. Wenn nicht, dann setzt diese Option mal und schaut ob es dann funktioniert. Zu finden im DNS Reiter fast ganz unten…

Bei mir geht es jetzt. @kuketzblog ich hoffe das die Option die richtige war und Du das auch so hast? Kurzes Feedback wäre cool.

k01i · 23. Dezember 2024 um 12:22

Hallo zusammen,
wenn ich das Bash-Skript über das Terminal ausführe kommt bei mir folgende Meldung: Zeile 21: jq: Befehl nicht gefunden
Keine IP-Adressen gefunden.

ly1n · 23. Dezember 2024 um 19:35

Hi,
dann fehlt Dir das Paket: jq.
Einfach für deine Distri installieren

dirksche · 2. Januar 2025 um 16:29

Bei mir läufts jetzt. Auch bevor ich die von dir erwähnte Einstellung aktiviert habe. Es braucht manchmal einfach etwas Zeit, bis die VPN Verbindung startet.
Mittlerweile hab ich ein VPNplus Abo und schütze 2 Geräte und ein Extra-Profil mit der Kombi.

Ich hab das Script von Mike angepasst, damit man das ganze Prozedere auch auf Android mit Termux durchlaufen lassen kann.
Man muss sowohl die Wireguard Konfigurationsdatei als auch das Script in die Termux Home Directory laden (ganz einfach erreichbar über den Dateimanager des Systems), noch einen Ordner namens tmp anlegen und ansonsten alles so machen wie im Tutorial beschrieben. Gegebenenfalls muss man noch das Programm jq runterladen. Das sagt einem Termux aber dann.
Hier das script:

#!/bin/bash

# Überprüfen, ob ein Parameter für die Konfigurationsdatei angegeben wurde
if [ "$#" -ne 1 ]; then
  echo "Usage: $0 /path/to/wireguard.conf"
  exit 1
fi

# WireGuard-Konfigurationsdatei aus dem ersten Parameter
WG_CONFIG="$1"
# TEMP_FILE="/tmp/google_ips.txt"
TEMP_FILE="/data/data/com.termux/files/home/tmp/google_ips.txt"
# Überprüfen, ob die angegebene Konfigurationsdatei existiert
if [ ! -f "$WG_CONFIG" ]; then
  echo "Die angegebene Konfigurationsdatei existiert nicht: $WG_CONFIG"
  exit 1
fi

# Lade die Google Services IP-Ranges (IPv4 und IPv6) und füge sie hinzu
curl -s https://www.gstatic.com/ipranges/goog.json | \
jq -r '.prefixes[] | select(.ipv4Prefix or .ipv6Prefix) | .ipv4Prefix, .ipv6Prefix' >> "$TEMP_FILE"

# Bereinige die temporäre Datei von doppelten IPs und fasse Subnetze zusammen
ALLOWED_IPS=$(sort -u "$TEMP_FILE" | grep -E '^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+(/[0-9]+)?|([0-9a-fA-F:]+(/[0-9]+)?))$' | \
awk '{print $1}' | sort -u | paste -sd, -)

# Überprüfen, ob ALLOWED_IPS nicht leer ist
if [ -n "$ALLOWED_IPS" ]; then
    # Ersetze die AllowedIPs in der WireGuard-Konfiguration
    sed -i.bak "/^AllowedIPs/c\AllowedIPs = $ALLOWED_IPS" "$WG_CONFIG"

    # Optional: Zeige die aktualisierte Konfiguration an
    cat "$WG_CONFIG"
else
    echo "Keine IP-Adressen gefunden."
fi

# Bereinige die temporäre Datei
rm "$TEMP_FILE"

Was ich gemacht habe, ist lediglich den Ort der temporären Datei in Zeile 12 auf Android bzw. Termux anzupassen.

ralph · 4. Januar 2025 um 08:42

.
Handelt es sich bei jq und folgende Programm?

jq ist ein leistungsfähiges Kommandozeilen-Tool zur Verarbeitung und Manipulation von JSON-Daten. Es bietet folgende Hauptfunktionen:

dirksche · 4. Januar 2025 um 10:08

Eine recht detaillierte Erläuterung findest du hier

ralph · 20. Januar 2025 um 12:28

Hmm… im Titel steht „Android-Tutorial: Google-IP-Adressen mit WireGuard über RethinkDNS tunneln“

Gibt es auch eine Skript (google-wireguard-script.sh ), das unter Android ausgeführt werden kann?

NSA · 28. Januar 2025 um 16:13

Gibt es eine Möglichkeit, dieses geniale Skript für „alle“ BigTech Unternehmen zu erweitern? Also nicht nur für Google, sondern auch für Meta, Amazon,Apple und wie sie alle heißen.

Chief1945 · 29. Januar 2025 um 17:18

Warum nicht der umgekehrte Weg? VPN für alles. Oder VPN für alles und nur ausgewählte datenschutzfreundliche Apps dürfen es umgehen?

dirksche · 2. Februar 2025 um 20:46

@ralph In meinem obigen Beitrag habe ich genau das erklärt. Und ein abgewandeltes script angehängt.
Gutes gelingen.

ralph · 10. Februar 2025 um 12:04

Danke für die Rückmeldung!

Muss das Scrip google-wireguard-script.sh unter Linux als Admin ausgeführt werden?

dirksche · 10. Februar 2025 um 13:37

Sitze jetzt gerade nicht vorm Rechner. Probiere es am besten mal aus. Du siehst direkt im Terminal, ob die IP’s abgerufen wurden. Oder schau in die veränderte config Datei, ob jetzt unter Allowed IPs ca. 50 verschiedene IPs stehen.

panthera · 7. März 2025 um 12:02

Hallo zusammen,
ich erhalte ebenfalls die Meldung: „Kein Internet mit Wireguard“.

Diesen Hinweis habe ich beachtet, was aber nichts ändert.

Diese Hinweise habe ich ebenfalls beachtet.

Damit funktioniert das Internet, kann mir aber irgendwie nicht vorstellen, dass das die richtige Lösung ist, oder doch?

Konnte noch jemand das Problem lösen?

Grüße