Как ограничить фоновый трафик (Android + Windows 11)?

Question

[Felixiaos]

Ищу способы более жёстко контролировать и минимизировать расход трафика. Основной сценарий — онлайн-игры: без загрузки обновлений они потребляют очень мало (порядка ~1 ГБ в неделю укладывается без проблем).

Основная проблема — фоновая активность приложений. Даже при включённом Data Saver, отключённых автообновлениях и базовой оптимизации, Android-устройство в idle может расходовать ~100 МБ/сутки.

На Windows 11 встроенный metered connection/ограничение трафика работает слабо. Частично решает проблему NetLimiter — можно вручную блокировать соединения и контролировать процессы.

Вопросы:

Есть ли на Android решения уровня NetLimiter (гранулярный контроль трафика по приложениям/хостам, желательно без root)?
Насколько эффективны VPN/firewall-подходы (локальный VPN для фильтрации трафика)? Какие инструменты реально работают?
Есть ли практичные решения на уровне сети (роутера) с удобным UI? Интересуют варианты с DNS-фильтрацией, блокировкой доменов, shaping/QoS и т.п., но без сложности уровня enterprise.

Цель — централизованно ограничить «лишний» трафик и минимизировать фоновые утечки без необходимости вручную настраивать каждое устройство.

Answer 1

[Aleksandr]

Для андроид есть RethinkDNS - днс резолвер с фильтрацией плюс файрвол без рут. Контроль трафика по приложениям/ip/доменам, подробное логирование с указанием страны нахождения адреса и пр. Сразу видно, сколько приложений которым в сети делать нечего, пытаться туда лезть. Единственный неизбежный минус - приходится выключать при просмотре Ютуб, т. к. эмулирует впн интерфейс.

Comments

[User]

Adguard убирает этот минус. Необходимое для ютуба приложение надо перевести в режим локального прокси (лучше с паролем, если получится), а в адгуарде направить сам ютуб в этот прокси.

[Felixiaos]

Похоже, что RethinkDNS это один из лучших вариантов. Я просто заблокировал всё и разрешил только необходимые приложения. Видно как оно блокирует всякие Galaxy Store и Google Play

Answer 2

[AUser0]

А ROOT нужен в любом случае. Ну а дальше куча всего, в том числе 3C Toolbox, X-Privacy, и всяческие firewall-ы.

Answer 3

[rPman]

Для wifi просто напросто ломаете интернет (меняете шлюз на заведомо не рабочий), а для доступа в интернет пользуетесь proxy, запущенный у вас в локальной сети (например firefox с расширением foxyproxy позволяет настроить прокси, настраивая правила по доменам и регулярным выражениям). Если приложения, которым нужен интернет не поддерживают прокси, то тогда фильтрацию придется выносить так же на уровень vpn (многие vpn приложения могут работать прицельно для выбранных приложений), при этом машина в локальной сети, на которую настроен шлюз по умолчанию для wifi может работать полноценным шлюзом для доступа к этому vpn и только (т.е. блокировать весь интернет кроме vpn).

Для мобильного интернета без root сделать ничего нельзя, ну почти, vpn, запускаемый при старте автоматически может спасти ситуацию, если vpn будет ваш локальный, не дающий доступ в интернет (или регулирующий его на основе своего фаервола). Но без root системные приложения того же гугл и производителя прошивки смартфона, смогут выходить в интернет по своим правилам.

В обоих случаях vpn сервер может быть у вас рядом на ваших машинах.

Answer 4

[User]

Adguard под андроид, там всё это есть. И фаерволл по приложениям, логи, правила для доменов и т.д. и т.п.

Есть еще и Home версия под винду, но по-моему он не умеет работать с конкретными процессами точечно

Answer 5

[Юрий MikroTik]

Если браться, то по жесткому. Наловить куда подключаются игры и запретить всё, кроме этих адресов.