Accueil » Blog » Dégooglisation » Comment installer AFWall+

Comment installer AFWall+

par | 14 Déc 2020 | Dégooglisation | 0 commentaires

L’objectif de cet article est de permettre à un amateur d’installer simplement AFWall+ sur un téléphone sur lequel a préalablement été installé /e/OS et qu’il a « rooté » avec Magisk Manager (cf tutoriels précédents).

Je vous suggère de lire l’article une première fois avant de procéder à l’installation de AFWall+.

ATTENTION : ne suivez les présentes instructions que si vous savez ce que vous faites, et êtes d’accord avec les risques associés. La société Laxmi Web Agency et moi même déclinons toute responsabilité de l’utilisation qui sera faite du présent tutoriel.

Pourquoi installer AFWall+ ?

Android Firewall (AFWall+) est un logiciel open source dont l’objectif est d’autoriser chaque application à accéder à internet ou pas, ce qui offre 3 avantages :

  • maîtrise de l’utilisation de la connexion internet, et donc sauvegarde du forfait données,
  • contrôle de l’utilisation de la batterie, car chaque application qui accède à internet consomme également l’énergie de la batterie,
  • maîtrise de la vie privé, c’est moi qui permet à mes applications d’accéder à internet, ou non.

La gestion de profils est une option très intéressante.

Elle permet par exemple de mettre en place 3 profils :

  • Confidentiel : ce profil empêche toutes mes applications d’accéder à internet,
  • Travail : ce profil donne accès à internet uniquement à mes outils professionnels,
  • Perso : ce profil donne accès à internet aux applications que j’utilise pour me détendre et m’informer.

Nous allons voir également que AFWall+ permet d’indiquer pour chaque application le type d’accès internet auquel il a le droit : wifi, data, vpn, etc.

Installer et configurer AFWall+

Sur /e/OS, Google Play est remplacé par Apps, une application proposant la même fonction, mais développée et maintenue par eFoundation.

1 – Installation de AFWall+

Dans Apps, rechercher AFWall+ et cliquer sur Installer, puis cliquer sur Ouvrir.

2 – Attribution des droits super utilisateur

Au premier démarrage de cette application, un popup vous demande de donner à AFWall+ l’autorisation d’accès super-utilisateur. Cliquez sur ACCORDER car AFWall+ a besoin de cette permission pour fonctionner correctement.

AFWall+ droits super utilisateur

3 – Activation de l’option « multiple profils »

Dans le menu, choisissez Préférences

AFWall+ option multiple profils

Puis choisissez Profiles, et cochez les cases « Multiple profiles » (permet d’activer la gestion de plusieurs profils) et « Apply rules on profile switch » ce qui permet d’appliquer les règles du profil dès qu’on le sélectionne.

AFWall+ préférences

4 – Paramétrage des profils

Ensuite, cliquez sur les différents profils pour leur définir un nom, voici le paramétrage que j’ai défini :

  • Default : Confidentiel
  • Profile 1 : Travail
  • Profile 2 : Perso

Lorsque je retourne sur la page d’accueil principale d’AFWall+, je peux maintenant donner les accès que je souhaite à chaque profil.

Voici les permissions que j’ai définies pour le profil « Confidentiel » :

AFWall+ permissions

J’ai choisi d’autoriser :

  • le serveur ntp afin que l’heure de mon téléphone soit mise à jour automatiquement,
  • le tethering pour les services DNS et DHCP et le NetworkStack afin de me permettre de partager la connexion internet de mon téléphone en créant un point d’accès wifi,
  • les messages afin de pouvoir envoyer et recevoir des mms,
  • Apps et Stockage multimédia pour pouvoir installer de nouvelles applications.

Voici les permissions que j’ai définies pour le profil « Travail » :

AFWall+ permissions 2

J’ai choisi d’autoriser en plus des autorisations du profil confidentiel :

  • Dynamic Sytem Updates pour être notifié des mises à jour système,
  • l’application Mail,
  • l’application Rocket.Chat

Voici les permissions que j’ai définies pour le profil « Perso » :

AFWall+ permissions 3

J’ai choisi d’autoriser en plus des autorisations du profil confidentiel et du profil travail :

  • l’application LBRY,
  • l’application Tor Browser.

5 – Activation du firewall

Enfin, dans le menu choisissez l’option « Enable firewall » qui active les règles du firewall.

AFWall+ activation firewall

Puis vérifier que l’option de filtrage activée est la bonne : « Allow selected », ce qui siginifie que vous n’autorisez rien, sauf les applications et services que vous avez sélectionnés.

AFWall+ allow selected

Comment autoriser le partage de connection avec AFWall+ ?

Si vous souhaitez utiliser la fonction de partage de connection internet de votre téléphone, il faut prévoir le réglage supplémentaire suivant.

1 – Autoriser certaines applications

Il faut autoriser les applications suivantes dans les profils dans lesquels vous souhaitez être en mesure de partager votre connection :

  • [ 1073 ] NetwaorkStack, com.android.server.NetworkPermissionConfig
  • [ -12 ] (tethering) – DHCP+DNS services

2 – Ajouter un script

Nous allons procéder en 2 temps, d’abord créer le script sur votre ordinateur et le copier sur votre téléphone, puis l’ajouter en script custom des profils concernés.

Je considère que les tutoriels précédents ont été réalisés avec succès, et que vous pouvez utiliser ADB pour communiquer entre votre ordinateur et votre téléphone.

La première chose à faire est de créer un fichier afwall-script.sh contenant les lignes suivantes dans le répertoire platform-tools :

#!/system/bin/sh
 
IPTABLES=/system/bin/iptables
IP6TABLES=/system/bin/ip6tables

$IPTABLES -I afwall-wifi-tether 1 -p udp -m owner --uid-owner 1052 -m udp --sport 67 --dport 68 -j RETURN
$IPTABLES -I afwall-wifi-tether 1 -p udp -m owner --uid-owner 1052 -m udp --sport 53 -j RETURN
$IPTABLES -I afwall-wifi-tether 1 -p tcp -m owner --uid-owner 1052 -m tcp --sport 53 -j RETURN

$IP6TABLES -I afwall-wifi-tether 1 -p udp -m owner --uid-owner 1052 -m udp --sport 67 --dport 68 -j RETURN
$IP6TABLES -I afwall-wifi-tether 1 -p udp -m owner --uid-owner 1052 -m udp --sport 53 -j RETURN
$IP6TABLES -I afwall-wifi-tether 1 -p tcp -m owner --uid-owner 1052 -m tcp --sport 53 -j RETURN

Puis depuis le répertoire platform-tools, nous allons créer un répertoire dédié sur le téléphone :

./adb shell mkdir /sdcard/afwall

Avant de copier le fichier sur le téléphone avec la commande :

./adb push afwall-script.sh /sdcard/afwall/

Enfin, dans chaque profil AFWall+ concerné, allez dans le menu choisir l’option « Set custom script » pour y saisir la ligne suivante (attention de ne pas oublier le . et l’espace qui commencent la ligne :

. /sdcard/afwall/afwall-script.sh

Comment migrer les contacts de votre ancien téléphone

L’étape suivante est au choix.

Soit vous faites une simple migration de vos contacts sans passer par Google et sans serveur de synchronisation.

Soit vous choisissez d’utiliser un serveur privé en remplacement de Google pour effectuer votre migration et stocker vos contacts. Cette seconde étape est idéale car elle permet de partager vos contacts avec tous vos périphériques, et de bénéficier d’une synchronisation en temps réel. De plus, en cas de difficulté, vous avez toujours une sauvegarde sur votre serveur.

Sources

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles du blog

Dans la même catégorie

Dossier sécurité et vie privée

Dossier sécurité et vie privée

Que l'on en soit conscient ou pas, une grande partie des informations de nos activités professionnelles et privées sont aujourd'hui accessibles aux GAFAM (Google, Apple, Facebook, Amazon et Microsoft). Ces informations ont une grande valeur, c'est pour cette raison...

lire plus

Articles récents

Sylius Standard vs Sylius Plus

Sylius Standard vs Sylius Plus

Le choix entre Sylius Standard et Sylius Plus peut souvent être délicat, surtout pour les entreprises qui cherchent à tirer le meilleur parti de leur plateforme de commerce électronique. Alors que Sylius Standard offre une solution solide pour les petites entreprises avec des besoins simples, Sylius Plus propose une gamme étendue de fonctionnalités avancées pour répondre aux besoins plus complexes des entreprises de taille supérieure. Avec des fonctionnalités telles que la gestion des points de fidélité, des rôles personnalisés et des expéditions fractionnées, Sylius Plus offre une flexibilité et une personnalisation accrues pour les entreprises en pleine croissance. Laxmi Digital est là pour vous aider à naviguer dans ces choix et à trouver la solution qui convient le mieux à votre entreprise.

lire plus
Sylius vs Prestashop

Sylius vs Prestashop

Comparaison entre Prestashop et Sylius : découvrez quelle plateforme de commerce électronique est la mieux adaptée à votre entreprise. Explorez les fonctionnalités, les avantages et les limitations de chaque solution, ainsi que leur pertinence pour la création d’une marketplace. Sylius se démarque par son approche API-First et sa modularité, offrant une flexibilité et une évolutivité exceptionnelles, tandis que Prestashop propose une solution prête à l’emploi pour les entreprises cherchant une installation rapide et économique.

lire plus