安装包图标

RKNHardering

使用 RKN 方法检测 Android 上的 VPN 和代理
新版本 2.9.0
1. 新增六个 VPN/代理检测器:扩展的接口模式(utun、ZeroTier、Tailscale、IPsec/xfrm、GRE、L2TP)、VPN 传输类型识别、基于 sysfs 类型的 TUN/TAP 检测、host-route /32 启发式、Clash/mihomo/sing-box REST API 扫描器,以及本地 SOCKS5 弱凭据探测。后两个扫描器为可选项,在设置中启用。
2. 新增模拟器检测(QEMU、Genymotion、BlueStacks)和隔离环境检测(次要用户、克隆应用、工作资料)。这些情况下网络测试不可靠,因此结果为"需要复查"而非"已检测到"。
3. 应用市场新增三个配置文件:Stealth Check(仅本地检查,无网络)、MTProxy/TG STUN Check(Telegram 流量)和 Extended Test(最高灵敏度)。
4. 应用市场目录现在通过 Ed25519 签名验证,并为 GitHub CDN 添加了证书固定。
5. 修复:带 {ip} 占位符的自定义 GeoIP 提供商在保存配置文件时不再丢失;Markdown 报告导出已完
RKNHardering 是一款 Android 应用,用于检测设备上的 VPN 和代理使用情况,实现了俄罗斯联邦通信监管局(RKN)识别翻墙工具的方法论。

九个独立检测模块并行运行,最终裁决由 VerdictEngine 计算:

- GeoIP — 通过 GeoIP 数据库和 hosting/proxy 信号提供商检查公网 IP
- IP 比较 — 对比俄境内和境外公网 IP 检测器的响应
- 直接特征 — NetworkCapabilities、系统代理设置、已安装的 VPN 应用
- 间接特征 — 网络接口、路由表、DNS、dumpsys VPN 输出、localhost 代理监听器
- 位置信号 — MCC/SIM/基站/Wi-Fi 数据及 BeaconDB 地理位置查询
- Bypass 检测 — 扫描 localhost 的 SOCKS5/HTTP 代理、Xray gRPC API 端点及底层网络泄漏
- CDN 拉取 — 向追踪端点发送 HTTPS 请求以确定公网 IP
- 通话传输 — 检测 STUN 和 MTProto 可用性以识别流量隧道
- 原生特征 — JNI 级接口、路由、/proc/self/maps hook 标记及 root 指标检查

最终裁决(未检测到 / 需要审查 / 已检测到)基于各模块结果的加权组合计算。

最低 Android 版本:8.0(API 26)。
源代码:https://github.com/xtclovver/RKNHardering

版本

尽管下面提供了 APK 安装包的下载选项,但你应该注意,以这种方式安装将不会收到更新通知,这是一种不太安全的下载方式。 我们建议你安装使用 F-Droid 客户端。

下载 F-Droid
  • 版本 2.9.0 (20900) 推荐 更新于 2026-06-13

    arm64-v8a armeabi-v7a x86_64

    该版本需要 Android 8.0 及以上版本。

    此包由原始开发者构建并签名,并保证对应于此源代码 tarball

    权限
    • 只有在前台运行时才能获取大致位置信息
      此应用可以在使用时从定位服务获取你的大致位置。必须打开你的设备的定位服务,应用才能获取位置。
    • 只能在前台获取精确的位置信息
      此应用可以在使用时从定位服务获取你的精确位置。必须打开你的设备的定位服务,应用才能获取位置。这可能会增加耗电量。
    • 查看网络连接
      允许此应用查看网络连接的相关信息,例如哪些网络存在并处于连接状态。
    • 查看 Wi-Fi 连接
      允许此应用查看 Wi-Fi 网络的相关信息,如是否开启 Wi-Fi、已连接的 Wi-Fi 设备的名称等。
    • 连接和断开 Wi-Fi 网络连接
      允许此应用连接到 Wi-Fi 接入点并断开与 Wi-Fi 接入点的连接,以及改变 Wi-Fi 网络的设备配置。
    • 拥有完全的网络访问权限
      允许此应用创建网络套接字和使用自定义网络协议。浏览器和其他应用提供了将数据发送到互联网的方法,因此不需要此权限将数据发送到互联网。
    • 与附近的 Wi-Fi 设备互动
      允许该应用向附近的 Wi-Fi 设备进行广播、连接到这些设备并确定这些设备的相对位置
    • 查询所有软件包
      允许应用查看所有已安装的软件包。
    • 读取手机状态和身份
      允许此应用访问设备的电话功能。此权限可让应用确定本机号码和设备 ID、是否正处于通话状态以及拨打的号码。
    • com.notcvnt.rknhardering.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION

    下载 APK 14 MiB PGP 签名 | 构建日志

  • 新版本 2.8.1
    1. 修复了在运营商白名单探测中因长时间网络超时导致的检查中断(崩溃)问题。
    2. 提高了在生成扫描结果时应用自定义配置文件的稳定性。
    3. 修复了在界面中解析系统颜色时可能发生的崩溃问题。
  • 版本 2.8.1 (20801) - 更新于 2026-05-28

    arm64-v8a armeabi-v7a x86_64

    该版本需要 Android 8.0 及以上版本。

    此包由原始开发者构建并签名,并保证对应于此源代码 tarball

    权限
    • 只有在前台运行时才能获取大致位置信息
      此应用可以在使用时从定位服务获取你的大致位置。必须打开你的设备的定位服务,应用才能获取位置。
    • 只能在前台获取精确的位置信息
      此应用可以在使用时从定位服务获取你的精确位置。必须打开你的设备的定位服务,应用才能获取位置。这可能会增加耗电量。
    • 查看网络连接
      允许此应用查看网络连接的相关信息,例如哪些网络存在并处于连接状态。
    • 查看 Wi-Fi 连接
      允许此应用查看 Wi-Fi 网络的相关信息,如是否开启 Wi-Fi、已连接的 Wi-Fi 设备的名称等。
    • 连接和断开 Wi-Fi 网络连接
      允许此应用连接到 Wi-Fi 接入点并断开与 Wi-Fi 接入点的连接,以及改变 Wi-Fi 网络的设备配置。
    • 拥有完全的网络访问权限
      允许此应用创建网络套接字和使用自定义网络协议。浏览器和其他应用提供了将数据发送到互联网的方法,因此不需要此权限将数据发送到互联网。
    • 与附近的 Wi-Fi 设备互动
      允许该应用向附近的 Wi-Fi 设备进行广播、连接到这些设备并确定这些设备的相对位置
    • 查询所有软件包
      允许应用查看所有已安装的软件包。
    • 读取手机状态和身份
      允许此应用访问设备的电话功能。此权限可让应用确定本机号码和设备 ID、是否正处于通话状态以及拨打的号码。
    • com.notcvnt.rknhardering.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION

    下载 APK 13 MiB PGP 签名 | 构建日志