Hallo,
bis jetzt habe ich noch nie mit RethinkDNS und ProtonVPN gearbeitet.
und habe deshalb einige Fragen dazu:
Muss/kann dafuer in RethinkDNS der Proton-Account und das Proton Password hinterlegt werden?
Nein.
Kurze Zusammenfassung:
- Sobald Du einen Account bei Proton VPN angelegt hast, kannst Du nach dem Einloggen eine WireGuard-Konfigurationsdatei erzeugen.
- Diese Konfigurationsdatei kannst Du dann in ReThink unter „Proxy“ importieren.
D.h., ReThink braucht Deine Proton VPN Zugangsdaten zum Account nicht. Und: Die Proton VPN App braucht man auch nicht.
Zum Ausprobieren würde ich zunächst den Free Account auswählen.
2 „Gefällt mir“
Danke Musti, Deine Erklärungen helfen mir wirklich weiter 
Ich nehme an, Du hast Dir die WireGuard-Konfigurationsdatei angeschaut, ob wirklich nichts „persoenliches“ drin steht…
Dann spielt es also auch keine Rolle, ob ich fuer eine Banking App, die Google Play Services benoetigt die WireGuard -Konfigurationsdatei verwende, die mit einen Real-Useraccount Name von Proton generiert wurde, oder eine, die mit einem angedachten Namen generiert wurde?
Ich nehme an du sprichst von Sandboxed Play Services unter z.B. GrapheneOS. Ansonsten sollte an Hardware-Identifier gedacht werden.
Richtig, dort steht nichts persönliches drinne, nur der „private“ Schlüssel, mit dem sich Wireguard/Rethink mit dem Server verbindet, weswegen du die Datei natürlich nur selbst besitzen solltest. Der müsste höchstens für Proton mit deinen Account in Verbindung zu bringen sein (logisch).
Korrekt, aber das gilt auch dann, wenn sich etwas in der Datei befände.
Du musst den Google Apps keine Speicherzugriffsberechtigungen geben, dadurch kann die Datei dann auch nicht von diesen gelesen werden.
Bzw. kannst du die Konfigurationsdatei auch vom Speicher löschen, nach der Importierung. Auf den Internen Speicher von Rethink kann Google nicht einfach zugreifen.
Im Fall dass du eine neue Konfigurationsdatei brauchst, kannst du erneut eine bei Proton generieren, und die alte ggf. aus der Liste dort löschen.
Eventuell bietet Rethink auch eine Exportfunktion.
Ich möchte das Thema hier nochmal aufgreifen. Ich verwende die Wireguard-Configs in meinen RethinkDNS-Profilen (Hauptprofil + Arbeitsprofil + vertrauliches Profil) mit GrapheneOS.
Meine Frage ist, ob es ausreichend ist, dass mit dem Free Account von ProtonVPN zu machen oder bietet die Paid-Version wichtige Vorteile in Bezug auf Sicherheit? Mit der Geschwindigkeit komme ich aktuell klar, mir gehts eher um die Sicherheitsfeatures, ob es ausreicht ProtonVPN in der kostenlosen Variante weiterzuverwenden.
Wie sind da eure Erfahrungen?
Wenn ich es richtig verstehe, ist die gekaufte Variante nicht sicherer als die kostenlose.
Du hast aber dann, je nach gekaufter Variante, mehrere Zugänge und nicht nur einen Zugang wie bei der kostenlosen Version.
Ich nutze die kostenlose Variante auch schon länger (in Kombination mit RethinkDNS wie oben beschrieben) und bin bisher sehr zufrieden.
2 „Gefällt mir“
Keine Vorteile, was die Sicherheit angeht, aber wie @Greta schon angemerkt hat, bekommst du mehr Zugänge/Verbindungen/WireGuard-Konfigurationen.
Ich habe einen Paid-Account und bekomme damit 10 WireGuard-Konfigurationen für Verbindungen zu verschiedenen Proton-Servern, die ich entweder für verschiedene Geräte oder oder auf demselben Gerät nutzen kann (was so aber vermutlich von Proton nicht vorgesehen ist :D).
In meinem Fall nutze ich die 10 Konfigurationen mit RethinkDNS, um die IP-Adressen der Ausgangsserver für einzelne Apps zu streuen. Also z.b. eine Verbindung/Server für die Google Play Services und eine andere für Tubular oder was auch immer, um die Zuordnung der Verbindung zum Gerät seitens Google zu erschweren. Keine Ahnung, ob das wirklich so Sinn macht, aber so habe ich es zumindest verstanden bzw mir zusammen gereimt 
1 „Gefällt mir“
Interessant Ich habe den Free Account und kann auch hier mehrere Konfigurationen erstellen. Aktuell nutze ich 3 auf dem gleichen Gerät (pro Profil eine Config).
Aber dein Einsatz ist auch interessant, dass für einzelne Apps zu machen. Muss ich mir mal anschauen
2 „Gefällt mir“
Gehen die zu verschiedenen Servern? Und sind die alle gleichzeitig aktiv? Vielleicht zählt Proton ja tatsächlich Geräte und nicht Konfigurationen/Verbindungen. 
Ja sind immer verschiedene Server. Und sie sind auch zum Teil gleichzeitig aktiv, wenn ich z.B. das vertrauliche Profil öffne. Aber es kann auch gut sein, dass ein VPN dann nicht mehr richtig aktiv ist und die Verbindung abbricht, das müsste ich mir mal anschauen. Habe es erst neu eingerichtet.
1 „Gefällt mir“
Wie schon geschrieben wurde, nicht in Bezug auf Sicherheit. Der (für die meisten) wesentlichste Unterschied ist die Anzahl und Auswahl der Serverstandorte. Bei der Bezahlversion sind es über 130000 in mehr als 120 Ländern. Bei der Free Version ist man auf 5 zufällig zugewiesene Länder beschränkt. (Früher waren es AFAIK 3 festgelegte: Japan, Polen und Kroatien, wenn ich mich recht erinnere.) Und da werden in der Regel wohl selten Länder wie Deutschland, Schweiz oder USA dabei sein, sondern eher „exotischere“. Wenn man eine Seite oder einen Dienst nutzt, welche erfordern, dass man sich in Deutschland oder den USA befindet, kann diese nicht mit der Free Version nutzen. Die ist aber in der Regel ausreichend für alles, was keine Geolocation Beschränkungen hat.
1 „Gefällt mir“
Halli Hallo @Xellpher
Verständnisfrage: Wie bekomme ich in RethinkDNS mehr als eine Wireguard-Konfiguration eingerichtet?
Aktuell schaffe ich nur ein Wireguard-Profil mit einer Konfigurations-Datei von MullvadVPN. Da sind aber auch alle Server vorhanden, die ich im fortgeschrittenen Modus einzeln auswählen und zuweisen kann.
Mit freundlichem Gruß
Teoma
Ich habe mir bei ProtonVPN mehrere Konfigurationen erstellt und heruntergeladen, das sind alles einzelne Dateien.
In RethinkDNS unter „Startseite → Proxy → Fortgeschritten“ kann ich die dann alle einzeln über den „+ Button → Importieren“ hinzufügen, dann in der Konfiguration noch „totale Sperrung“ einschalten, dafür „Always-On“ ausschalten und die Apps auswählen, die über diese Verbindung geroutet werden sollen (ich will nicht alle Apps über VPN routen, sondern nur einige bestimmte).
1 „Gefällt mir“
Danke. Dieses kleine Detail habe ich tatsächlich vollkommen aus den Augen verloren. Steht jetzt auf meiner Todo.
Dafür gibt es doch aber auch den Schalter „Bypass app from all proxies“. Oder erfüllt dieser nicht den gewünschten Zweck?
Mit freundlichem Gruß
Teoma
Ich glaube, der macht das im Prinzip von der anderen Seite her. Da ich mehr Apps habe, die nicht übers VPN gehen als solche, die unbedingt übers VPN gehen sollen, ist es einfacher für mich, nur die zu markieren, die das VPN nutzen sollen, als anders herum
USA ist einer der fünf:
Japan, Niederlande, Polen, Rumänien, USA
Laut Proton Webseite werden die fünf aber zufällig zugewiesen, deshalb schrieb ich auch ‚selten‘. Vielleicht hattest Du da Glück mit USA? Ich mein, wär ja schön, wenn es immer dabei wäre, eine USA-location kann man ja ab und an vielleicht mal brauchen.
Ich selbst hab ProtonVPN auf dem Smartphone noch nie ausprobiert, nur mal die Free Version auf dem Desktop vor einiger Zeit. Damals waren es da noch 3 fest zugewiesene. Wie es aktuell ist, kann ich daher nicht aus eigener Erfahrung beurteilen, sondern mich nur auf die Infos auf der Proton-Webseite beziehen.
Hallo @TeomaHK,
das heißt, du hast einen Mullvad-Account und lädst dir dann eine Wireguard-Konfiguration herunter, so dass du dann sozusagen nach den RDNs-Filterlisten den regulären mullvad-VPN nutzt und damit zusätzlich die Mullvad-IP-Adresse bekommst.
Korrekt?
Halli Hallo @Eisbaer167,
aktuell ist die Konfiguration von RethinkDNS auf meinem Pixel 7a folgende:
DNS: Mullvad Extended (DoT)
Proxy: WireGuard-Datei von MullvadVPN (alle Server, 3 Filter, IPv4, IPv6), Modus fortgeschritten
Geräteinterne Sperrlisten: 15
Die MullvadVPN-IP-Adressen variieren je nach App, jedoch verwende ich für nicht definierte Apps eine feste Adresse im europäischen Raum. Ich hoffe, ich habe alles beantwortet.
Mit freundlichem Gruß
Teoma
Klingt super, @TeomaHK!
Hatte immer das Problem, dass ich Netguard verwende, aber nicht gleichzeit den Mullvad VPN.
Hab zwar beide Apps am Laufen, aber die nutzen ja beide den VPN-Slot.
Wenn ich dein Setup verwende, kann ich dann demnach beides tun: erst die Netguard-Funktionalität und danach durch den Mullvad-Tunnel schicken.
Korrekt?