Verwenden von Wireguard VPN mit einem selbst gehosteten VPN-Server.
Ich habe von diesem „Leck“ erfahren, als ich meine Familie besuchte.
Ich war zufällig dabei, einen Film in meine Torrent-Liste einzufügen.
Ein einziger Film, kein besonders aufregender, aber er war da.
Ich kam spät an, aber am Morgen erhielt mein Host von seinem Internetprovider die Aufforderung, „keinen Raubkopien-Download durchzuführen“.
Ich war nur für einen so kurzen Zeitraum dort und habe das VPN nie getrennt, daher kann ich mir nur vorstellen, dass dieser Datenverkehr während des Bootvorgangs oder kurz vor der Verbindung mit Wireguard durchgesickert ist.
Wie stelle ich sicher, dass der Dienst geladen wird, bevor der Datenverkehr abgeht, oder wie verhindere ich sogar, dass Datenverkehr entweicht, es sei denn, er erfolgt über VPN?
Antwort1
Die beste Möglichkeit, Lecks zu verhindern, besteht darin, Ihren gesamten sensiblen Datenverkehr über den VPN-Adapter zu leiten.
Sie können überprüfen, ob Ihr Torrent-Client derzeit Datenlecks aufweist, indem Sie ein Tool wieAbonnieren.
qBittorrenthat die Möglichkeit, den gesamten Torrent-Verkehr zu zwingen, einen bestimmten Netzwerkadapter zu verwenden. Die Einstellung hierfür ist Options>Advanced>Network Interface. Wenn der Adapter nicht verfügbar ist, gibt qBittorrent einen Verbindungsfehler aus.
Wenn Sie nach der Einschränkung von qBittorrent auf die Verwendung eines bestimmten Adapters immer noch Probleme mit Lecks haben, können Sie die Verwendung nur der Netzwerkstapel einschränken, die von Ihrem Tunnel unterstützt werden. Die Einstellung hierfür ist Options>Advanced>Optional IP address to bind to. Wenn Ihr Tunnel sowohl IPv4 als auch IPv6 unterstützt, lassen Sie diese Einstellung auf All Addresses.
Wenn Sie das Routing für einen Split-Tunnel einrichten möchten, lesen Sie bitte die Antwort aufWie deaktiviere ich Routing-Tabellenänderungen in WireGuard für Windows?. Diese Frage und Antwort sind auf Windows zugeschnitten, die Lösung kann jedoch an Linux angepasst werden.
Antwort2
Wie @frank-thomas erwähnt hat, wird die VPN-Verbindung ständig getrennt, aber meine Benutzererfahrung mit Wireguard im Vergleich zu OpenVPN ist, dass die Verbindung scheinbar konstant bestehen bleibt.
Ich weiß nicht, wie ich überprüfen kann, ob nur manchmal Datenverkehr verloren geht, aber ich habe Folgendes gefunden:
- Öffnen Sie die WireGuard-Konfigurationsdatei mit einem beliebigen Texteditor:
$ sudo nano /etc/wireguard/wg0.confFügen Sie dem Abschnitt [Interface] die folgenden beiden Zeilen hinzu:
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
werde diese Frage offen lassen, weil ich nicht weiß, wie gut es funktionieren wird oder ob jemand anders mit einer besseren Lösung kommt