自己ホスト型 VPN サーバーで Wireguard VPN を使用する。
私は家族を訪ねたときにこの「漏洩」について知りました。
たまたま、私は自分のトレント リストに映画をシードしていました。
1 本の映画で、特に面白いものではありませんでしたが、ありました。
私は遅れて到着しましたが、朝までにホストはインターネットプロバイダーから「海賊版コンテンツのダウンロードをやめてください」という通知を受け取りました。
私がそこにいたのはほんの短い期間で、VPN を切断したこともなかったので、このトラフィックがブート中か、Wireguard に接続する少し前に漏洩していたとしか想像できません。
トラフィックが送信される前にサービスが読み込まれるようにするには、どうすればよいでしょうか。また、VPN を経由しない限りトラフィックが漏れないようにするには、どうすればよいでしょうか。
答え1
漏洩を防ぐ最善の選択肢は、すべての機密トラフィックを VPN アダプター経由で強制的に通過させることです。
次のようなツールを使用して、Torrentクライアントが現在リークしているかどうかを確認することができます。アイプレック。
ビットトレントすべてのトレント トラフィックに特定のネットワーク アダプタを使用するように強制する機能があります。この設定は ですOptions>Advanced>Network Interface。アダプタが利用できない場合、qBittorrent は接続エラーを発生します。
特定のアダプタを使用するように qBittorrent を制限した後もリークの問題が解消されない場合は、トンネルでサポートされているネットワーク スタックのみを使用するように制限できます。この設定は ですOptions>Advanced>Optional IP address to bind to。トンネルが IPv4 と IPv6 の両方をサポートしている場合は、これを に設定したままにしますAll Addresses。
スプリットトンネルのルーティングを設定する場合は、次の回答を参照してください。Windows 版 WireGuard でルーティング テーブルの変更を無効にする方法この質問と回答は Windows 向けに調整されていますが、その解決策は Linux にも適用できます。
答え2
@frank-thomas が述べたように、VPN は常に切断されますが、Wireguard と OpenVPN を比較した私のユーザー エクスペリエンスでは、接続は一貫して維持されているように見えます。
時々トラフィックが漏れているかどうかを確認する方法はわかりませんが、次のことがわかりました。
- 任意のテキスト エディターで WireGuard 構成ファイルを開きます。
$ sudo nano /etc/wireguard/wg0.conf[Interface] セクションに次の 2 行を追加します。
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
この質問は未解決のままにしておきます。それがどれだけうまくいくか、あるいは誰かがもっと良い解決策を持ってくるかどうかは分からないからです。