厌倦了铺天盖地的广告和手机未经允许就连接各种设备?如果你使用安卓系统,又不想进行root操作,NetGuard是少数几款能让你轻松管理所有应用网络流量的工具之一。它本质上是在你的手机上安装了一个防火墙,可以阻止连接和广告,但不会影响系统或使你的保修失效。
由于采用了设计精良的系统,NetGuard 发挥着一种……的作用。 “应用选择性飞行模式”您可以仅对特定应用阻止互联网访问,决定哪些应用使用移动数据,哪些应用仅使用 Wi-Fi,限制后台流量,从而节省电量和流量。所有这些都可通过本地 VPN 实现,该 VPN 不会将您的信息发送到任何外部服务器,并且该应用是开源的,任何具备技术知识的人都可以对其进行审核。
NetGuard是什么?它与其他Android防火墙有何不同?
NetGuard 是一款 无需root权限的安卓防火墙 它的神奇之处在于谷歌在 Android 5.0 Lollipop 系统中引入的 VPN API。与传统的需要 root 权限的防火墙在底层接入系统不同,NetGuard 会创建一个本地 VPN 连接,并将所有设备流量全部重定向到该连接。
该VPN“隧道”不会连接到互联网,也不会经过第三方服务器: VPN服务器位于手机内部。NetGuard 会根据您定义的规则来决定是否允许连接。实际上,它充当了应用程序和网络之间的过滤器,但不会将任何数据发送到设备外部,从而显著降低了隐私风险。
与其他拦截器相比,另一个重要的区别在于它在 Google Play 上的呈现方式。 Play 商店版本看起来像一个经典的防火墙它的设计目的是控制每个应用程序的互联网访问权限,而不是作为广告拦截器。谷歌并不希望应用程序的主要功能是移除广告,因此这个官方版本默认情况下不包含广告域名列表。
如果您也想使用 NetGuard, 系统级广告拦截器开发者在 GitHub 上提供了一个替代版本。它与原开源项目相同,但增加了加载 hosts 文件和过滤域名的选项,使用户无需 root 权限,也无需依赖特定浏览器,即可屏蔽大部分广告和跟踪内容。
Google Play 上的 NetGuard 与 GitHub 上的 APK 版本对比
NetGuard 已在 Google Play 上架。 面向流量控制的简易防火墙从这个版本开始,您可以分别允许或拒绝每个应用访问 Wi-Fi 和移动数据。这在不影响广告内容的前提下,显著提升了隐私保护、数据使用和电池续航能力。
问题在于,由于商店政策, 此版本不允许加载域名黑名单。 它也不使用自定义 hosts 文件来屏蔽广告。该应用在监控用户登录时间和登录时间方面仍然非常强大,但它并非设计用于自动“清理”整个系统中的横幅广告和广告。
然而,在 GitHub 上,作者发布了一个 NetGuard 版本,该版本 它包括对 hosts 文件的支持。您可以下载社区提供的广告和恶意域名列表,然后让应用处理并屏蔽它们。此版本稳定可靠,已由开发者签名,与 Play 商店版本的主要区别在于其更高级的域名管理功能以及一些面向更高级用户的额外功能。
作为一个项目 开源且积极维护任何人都可以查看其工作原理,验证是否不会向外部服务器发送任何流量,是否不会进行侵入式遥测,甚至可以根据需要自行编译应用程序。对于一款能够监控所有出站流量的工具而言,这种透明度尤为重要。
NetGuard 的内部工作原理:本地 VPN 和流量过滤
当您激活主 NetGuard 开关时,Android 会显示典型的 VPN 通知,因为该应用会创建一个 VPN 连接。 使用官方 VPNService API 的本地 VPN从那一刻起,所有网络流量都通过该内部虚拟隧道传输,防火墙在该隧道中决定哪些流量允许传输,哪些流量禁止传输。 如果应用程序在使用 VPN 时出现故障.
应用程序的每次连接尝试都会根据以下标准进行评估: 您定义的规则包括:按应用程序、按网络类型、按域,甚至按特定地址对您而言,这个过程是透明的:您唯一会注意到的是某些应用程序停止连接、某些广告消失或您的数据消耗突然下降。
NetGuard 至少需要 为保证稳定运行,Android 5.1 及以上版本均可使用。它利用了现代 VPN API 的功能(一些描述中提到了 5.0 版本,但实际完善的支持是从 5.1 版本开始的)。它支持 IPv4 和 IPv6 流量,支持 TCP 和 UDP 协议,并且兼容网络共享,这意味着即使您共享移动网络连接,它也能继续作为防火墙运行。
NetGuard 主屏幕显示一个列表,其中包含 设备上安装的所有应用程序此外,还有图标指示应用是否拥有通过 Wi-Fi 和移动数据访问互联网的权限。您可以快速为每个应用启用或禁用网络连接,将应用设置为“仅限 Wi-Fi 模式”(适用于数据密集型应用),或者禁用仅需离线使用的应用的网络。
无需root权限即可使用NetGuard屏蔽广告
NetGuard 的主要功能之一是它能够 无需root权限即可大幅减少Android上的广告在电脑上,我们已经使用浏览器或系统级拦截器多年,但在移动设备上,情况总是更复杂,尤其是在您不想使用超级用户权限修改系统的情况下。
传统上,如果你想去除安卓应用和浏览器中的广告,你必须使用内置广告拦截器的浏览器或基于root权限的解决方案。 他们将修改系统的 hosts 文件 或者注入过滤规则。NetGuard 则反其道而行之:它利用自身的本地 VPN 和由应用程序管理的 hosts 文件来屏蔽广告域名和追踪器,而无需触及操作系统中的任何内容。
使用 hosts 文件屏蔽广告域名和跟踪器
hosts 文件是任何操作系统都包含的经典资源。 它允许强制解析某些域名。将它们重定向到特定的 IP 地址或屏蔽它们,这种技术也被用于 在安卓上屏蔽网站利用这种机制,任何对广告域的请求最终都会“无处可去”,这样横幅广告或跟踪脚本就永远不会加载。
NetGuard 不具备以下功能 默认预加载的黑名单因此,您需要下载或导入自己的 hosts 文件。在高级设置的“备份和高级设置”下,您可以找到管理这些文件的选项。通常您会看到类似“导入 hosts 文件”的选项,用于上传您已有的文件;或者您会看到“下载 hosts 文件”的选项,让 NetGuard 下载由社区维护的 hosts 文件列表。
如果您选择自动下载,该应用程序通常会使用 公开的、已知会投放烦人广告或恶意内容的域名列表您可以用文本编辑器打开该文件,逐行查看被阻止的内容,如果您担心误报,这会让人非常放心。
在 NetGuard 中启用域过滤
仅仅下载 hosts 文件是不够的:你必须明确地告诉 NetGuard 该如何操作。 开始屏蔽域名为此,您必须首先在设置中确保启用常规流量过滤(如果您已启用防火墙,则通常已启用)。
接下来,您必须选择与以下选项等效的选项: “屏蔽域名”或域名封锁这样一来,NetGuard 将开始处理上传的 hosts 文件,并返回列出的域名的解析错误,就好像这些域名不存在一样。实际效果是,许多应用程序和网站将停止显示横幅广告和赞助内容,取而代之的是空白区域或加载错误。
这个系统并非完美无缺,精度达不到毫米级,因为 某些合法服务会与广告网络共享域名或子域名。但广告总量的减少通常是巨大的。此外,这一切都是全球性的,而不仅仅局限于浏览器内部,所以你也会注意到那些过度使用横幅广告和弹窗广告的游戏和应用也发生了变化。
使用 NetGuard 的实际优势和局限性
能够在没有root权限的情况下使用广告拦截防火墙是…… 对于那些希望获得更多控制权但又不想让生活变得复杂的用户来说,这是一个巨大的优势。但最好还是抱有合理的预期,以免失望。好的东西固然强大,但也并非完美无缺。
一方面,用户体验可能不如未启用任何功能时那样流畅。每次重启手机或禁用 NetGuard 时, 需要恢复本地 VPN 的连接。 然后等待几秒钟,让安卓系统接受连接。这虽然不是什么大问题,但如果你经常需要开关防火墙,可能会有点麻烦。
采用非常激进的基于域的阻止配置时,NetGuard 往往会…… 大致扫过许多网站由于脚本过多,依赖于与广告网络共享基础设施的资源,因此页面上的正常部分很容易停止工作或出现故障。这通常不是什么大问题,但在负载过重的网站上,您可能会遇到图片无法加载或元素损坏的情况。
出于上述种种原因,许多人最终选择使用 NetGuard。 更具战术性和灵活性他们通常将其设置为基本防火墙,用于控制哪些应用程序可以访问互联网。当他们知道自己将要访问广告特别多的网站或玩充斥着横幅广告的游戏时,他们会启用最严格的域名拦截功能。这样,他们既能最大限度地减少干扰,又能兼顾两者的优势。
NetGuard 是一款功能全面的防火墙:支持应用级控制、Wi-Fi 和数据安全。
抛开广告宣传不谈,NetGuard 本身也表现出色。 一个通用防火墙,用于控制每个应用程序的网络访问。在主列表中,您可以为每个应用决定是否可以使用 Wi-Fi、移动数据或完全隔离,从而获得远超原生 Android 选项的控制级别。
这项功能使您可以最大限度地减少 来自您并非始终需要在线的应用程序的后台连接 y 限制数据使用例如,您可以阻止包含追踪器的免费游戏在您家以外的地方连接,阻止访问记笔记应用程序、计算器或完全离线使用的工具,或者将社交网络限制在 Wi-Fi 范围内,以免它们消耗您的数据流量。
在高级选项中,NetGuard 包含以下设置: 特殊情况下的武力封锁这些功能对于节省电池电量和数据流量非常有用,并且可以防止手机在您不再与之交互时继续发送信息:例如屏幕关闭时、国际漫游时或上次使用设备后经过一段时间后。
NetGuard 通用和专业功能
NetGuard 的核心功能套件使其跻身于…… 最全面的安卓免root防火墙它易于使用,无需 root 权限,100% 开源,不包含任何广告,不跟踪或分析数据,并且正在积极开发中,支持 Android 5.1 及更高版本、IPv4/IPv6、TCP/UDP 和网络共享。
您可以选择的标准选项包括: 允许某些应用程序仅在屏幕开启时才能访问互联网。阻止漫游访问、阻止系统应用、在应用尝试访问网络时接收通知,并按应用和 IP 地址记录网络使用情况。所有这些功能都集成在一个 Material Design 界面中,并提供浅色和深色主题以满足您的偏好。
专业版增加了面向高级用户的功能: 详细记录所有出境交通情况搜索和筛选访问尝试,导出 PCAP 文件以便使用外部工具分析流量,允许或阻止每个应用程序的特定地址,安装新应用程序时发出通知并可从通知中直接配置,状态栏中的网络速度图表,以及几个额外的浅色和深色主题。
据作者本人所述, 目前还没有其他无需root权限的Android防火墙能将所有这些功能集成到一个应用程序中。此外,如果您喜欢尝试新功能,可以在 Google Play 上注册测试计划,以便在稳定版本发布之前体验这些功能。
NetGuard 的替代方案:其他具有或不具有 root 访问权限的防火墙
虽然 NetGuard 是最强大的非 root 安全解决方案之一,但它并非…… 唯一一款适用于安卓系统的防火墙应用还有其他一些替代方案,它们的复杂程度和方法各不相同,有些无需root权限,有些则专为已root的设备设计。
在非根目录的替代方案中,一个经典的名称是 NoRoot防火墙该软件专为希望在不修改系统的情况下控制互联网访问的用户而设计,它还使用本地 VPN 来过滤连接,具有用户友好的界面,并允许您为每个应用程序定义特定规则,包括 IP 地址过滤器和在后台尝试连接时发出通知。
另一个著名的例子是 NoRoot数据防火墙除了可以控制每个应用的网络权限外,该解决方案还会记录和分析每个应用的数据使用情况,允许您按时间创建规则,并在应用开始使用互联网时通知您。我们还找到了类似这样的解决方案。 MobiWol、LostNet NoRoot 防火墙或 CIA 防火墙新增功能包括图表、消费统计、域名和 IP 过滤器,以及设备开机时自动启动。
在根系领域,其中一个历史参考是 AFWall +这款工具直接与 iptables 和 Linux 内核交互,能够对接口、复杂规则和高级场景进行高度精细的控制。如果您正在寻找类似 OpenSnitch 的桌面防火墙,那么它是理想之选,但它需要一定的技术知识,当然,还需要一台已 root 的设备。
基于域的监控和高级流量控制
许多高级用户想要的不仅仅是屏蔽整个应用程序:他们还在寻找…… 查看每个应用程序连接到哪些域。 然后根据具体情况决定哪些行为是允许的。在桌面端,像 OpenSnitch 这样的工具几乎可以实时提供这种控制,但在安卓系统上,这方面的选择则相对有限。
像 安卓版 GlassWire 它们提供一些基于域名的监控和拦截功能,特别是通过结合黑名单和流量分析。NetGuard、AFWall+ 和其他防火墙可以依赖 hosts 文件和域名列表,但它们的 该界面更侧重于基于应用程序的控制,而不是显示详细的实时交通流量。 就像一个经验丰富的嗅探器那样。
在启用了 Pro 功能的最完整版本的 NetGuard 中,可以实现这一点。 每个应用程序阻止单个地址 并且可以查看详细的流量信息,但它仍然比复杂的桌面防火墙更简单。另一方面,AFWall+ 通过底层操作并获得 root 权限,更适合进行极其精确的配置,但代价是学习曲线更陡峭。
NetGuard 与其他 VPN 的兼容性:WireGuard、IKE 等
必须非常明确的一个关键细节是: Android 系统一次只允许一个 VPN 连接处于活动状态。由于 NetGuard 依赖于 VPNService API 来创建其本地隧道,这意味着它在作为防火墙运行时,无法与传统的外部 VPN(如 WireGuard、OpenVPN 或 IKE 企业 VPN)共存。
例如,如果您通过以下方式连接: WireGuard 官方应用程序Android 系统不允许 NetGuard 建立本地 VPN。实际上,这意味着您无法同时使用 NetGuard 的 VPN 防火墙模式和运营商或公司提供的 VPN 服务。您必须做出选择:要么使用 NetGuard 进行过滤,要么使用外部 VPN 并查找服务器或其他层级的防火墙规则。
Android 内置的 VPN 客户端也会出现同样的问题: 同一时间只能有一个应用程序使用 VPN 服务。如果将企业隧道连接到系统客户端,NetGuard 将无法建立其内部 VPN,并失去过滤所有流量的能力。在已 root 的设备上,像 AFWall+ 这样的防火墙不受此限制,因为它在内核级别控制流量,可以与 VPN 无缝共存。
NetGuard、隐私和安全导向型 ROM 中的使用
在隐私至关重要的环境中,例如配备强化型 ROM 的设备, GrapheneOS 或其他注重安全性的变体人们通常对使用基于 VPN 的防火墙(例如 NetGuard)持谨慎态度。毕竟,这样做会将应用程序置于能够查看和过滤所有出站流量(即使是本地流量)的位置。
让 NetGuard 成为 开源且可审计 这有助于建立信任:任何具备必要知识的人都可以审查你的代码,验证是否存在“回家”呼叫,是否加载了任何跟踪 SDK,以及所有过滤操作是否都在设备本身进行,并将其与相关指南进行比较。 提升安卓系统的安全性如果有什么异常行为,社区可能早就注意到了。
某些安全 ROM 的文档中提到了 NetGuard。 这是另一种选择,但并非总是默认推荐的工具。人们经常注意到,添加外部防火墙层可能会破坏某些网络功能,干扰 VPN 的正常运行,或者导致企业应用程序出现异常行为。
这些平台通常更喜欢榨取最大利益。 原生 Android 系统对网络权限、后台限制和工作配置文件进行了改进而不是推荐第三方解决方案。即便如此,许多用户仍然会将 NetGuard 作为插件安装,冷静地测试其特定配置下哪些功能会失效,哪些功能不会失效。
使用 NetGuard 设置 Android 防火墙的最佳实践
由于它是一个监控所有流量的工具,因此建议密切关注它。 避免手机变成一团糟的一些好习惯诀窍在于循序渐进,不要在不清楚自己在做什么的情况下一次性阻止所有事情。
最明智的做法是从……开始 基本配置从可靠的来源(如果想要标准版,请从 Google Play 下载;如果想要扩展功能,请从 GitHub 下载)安装 NetGuard,授予其必要的权限,激活防火墙,并检查本地 VPN 是否已建立且无任何问题。
然后,查看应用程序列表并 决定哪些应用可以使用移动数据,哪些应用只能使用 Wi-Fi,哪些应用不需要互联网。并学会 关闭移动网络 在适当的时候,先从对网络要求不高的应用入手,以避免出现问题:例如游戏、辅助工具以及不依赖网络实时运行的应用。这样您很快就能发现电池续航时间和数据流量使用情况都有所改善,而且不会影响您的日常使用。
一旦你感觉舒适了,你就可以深入探索了。 高级设置:hosts 文件用于域名屏蔽漫游限制、屏幕关闭时阻止应用访问、针对您认为发送过多数据的应用设置特殊规则等等。最好定期检查允许和阻止的应用列表,因为更新或新安装后,很容易出现问题,而您可能忘记是防火墙造成的。
最后考虑因素
也值得利用…… 连接日志和通知查看哪些应用在你未使用时尝试连接,可以为你提供一些非常有趣的线索,帮助你了解应该限制哪些应用,这既能保护隐私,又能节省资源。
综上所述,通过合理的配置、一些耐心,并依靠 NetGuard 的功能(或在必要时使用其他类似的防火墙),可以维护一个更可控的 Android 系统:广告更少,后台隐蔽连接更少,并且可以对每个应用程序每次访问互联网时的实际操作进行相当精细的控制。 分享本指南,其他用户也能了解相关内容。.