Hallo zusammen,
nachdem ich die Wireguard app (f-droid) auf einem gerooteten installiert und gestartet habe, möchte magisk ihr root-Rechte verleihen.
Ich habe leider trotz ausgiebiger Recherche keine Dokumentation dazu gefunden, daher meine Frage:
Warum möchte die App root-Rechte? Hat das Vorteile? z.b. dass sie dann (ähnlich AdAway) nicht den VPN nutzt? Vielleicht sogar weniger Akku braucht, gar erweiterte Funktionen o.ä.?
Danke für die Hilfe…
Richtig, der „Android-VPN-Slot“ wird dann nicht verwendet, sondern stattdessen das „Kernelmodul Backend“. Muss jedoch in den Einstellungen im Wireguard Client aktiviert werden. Der VPN-Slot wäre dann für z.B. NetGuard frei.
Danke für die schnelle Antwort.
Gibt es abgesehen von der VPN-Schnittstelle weitere Vor-/Nachteile der App root-Rechte zu geben?
Und gibt es eine Möglichkeit, den Tunnel immer einzuschalten wenn man nicht im (heimischen) WLAN ist?
Jau, das hatten wir hier mal besprochen. https://www.kuketz-forum.de/t/sicheres-surfen-im-fremden-wlan-self-hosted-vpn-vs-netguard-fw/4377/12
So ganz glücklich bin ich noch nicht mit den Möglichkeiten…aber ich spekuliere demnächst auf ein Telefon mit GOS und erhoffe mir dann elegantere Möglichkeiten.
Danke! Das hatte ich mir auch schon gedacht: einfach immer an lassen, wobei das dann vermutlich die Batterielaufzeit erheblich verringert…(und irgendwie „unnötig“ erscheint…)
Ist irgendwas gegen die in dem verlinkten Feed erwähnte Automaton App einzuwenden?
Vorteil: Die Performance soll besser sein, was in der Praxis eher nicht bemerkbar sein wird.
Nachteil: Die Funktion ist im Wireguard Client noch als experimentell gekennzeichnet, könnte also Fehler enthalten.
Die VPN-Verbindung (und ggf. Automate) verringern die Akkulaufzeit nur minimal. Das Display benötigt bei mir am meisten, hängt aber letztendlich auch davon ab, was man tatsächlich mit Gerät macht und wie viele Daten über die VPN-Verbindung ausgetauscht werden.
Wenn dein Kernel Wireguard Support integriert hat, dann braucht die Nutzung dessen Root. Dann wird auch kein VPN benutzt. Allerdings haben nur einige Roms einen Wireguard Kernel.
Also wenn die App VPN nutzt, dann schalte Root aus. Wenn es ohne VPN läuft dann freue dich.
Deine Aussagen machen wenig Sinn. Ob WireGuard im Kernel ist oder nicht, ob mit oder ohne root, es dient zum Aufbau einer VPN Verbindung in ein anderes Netzwerk. Anderen Sinn und Zweck hat WireGuard nicht.
Beziehst du dich auf den VPN-Slot, der bei root frei bleibt?
@ Oops @o0ps
Dieser Beitrag bezieht sich auf die Android App welche du offensichtlich nicht kennst. Bei Linux würde meine Aussage keinen Sinn machen, aber darum geht es nicht.
@nobody Ich habe die App mit Wireguard im Kernel respektive mit Root 2019 fast ein Jahr genutzt ohne ein Problem. Auf einem schwachen Telefon (Snapdragon 410) ohne Leistungseinbußen oder Akku Mehrverbrauch. Man bekommt halt kaum eind Rom mit Wireguard im Kernel.
Bezieht sich deine Aussage denn auf diese App?
LineageOS hat das Wireguard Kernel Modul grundsätzlich (siehe GitHub Repository bspw. hier oder hier) was jedoch geräteabhängig ist. Dementsprechend werden das vermutlich auch alle ROMs haben, die von LineageOS bzw. dem jeweiligen Kernel/Gerät ableiten, wie z.B. das von mir verwendete crDroid.
Ja, die Wireguard App fragt nach Root-Rechten, um das Modul zu laden. Wird das verweigert, wird die Android-VPN-API verwendet. Werden Root-Rechte gewährt, muss in den Einstellungen der Wireguard-App die Option „Kernelmodul Backend aktivieren“ gewählt werden.
Das stimmt so nicht. Der Maintainer muss seinen Kernel patchen, und das tut nicht jeder.
Hier z.B. für das oneplus 7 pro:
https://thedoc.eu.org/blog/lineage-os-20-kernel-wireguard-module
Der Satz ging ja noch weiter 
Wie gesagt, grundsätzlich gibt es LineageOS Kernel mit Wireguard. Die Anzahl der unterstützen Geräte ist breit gefächert:
Für Geräte, die keine Integration haben, lässt sich das ja relativ einfach nachziehen - einfach mal den Maintainer kontaktieren, selber bauen oder im Idealfall einen pull-request mit den notwendigen Änderungen erstellen.
Andere Custom-ROMs haben die Kernel-Integration von vornherein ausgeschlossen - egal für welches Gerät.
Die weitere Diskussion wäre in einem neuen Thema besser aufgehoben, weil das mit der ursprünglichen Frage nicht mehr viel zu tun hat.