¿Cómo puedo evitar que Wireguard pierda tráfico?

tag-icon tag-icon linux networking vpn wireguard
¿Cómo puedo evitar que Wireguard pierda tráfico?

Uso de Wireguard VPN con un servidor VPN autohospedado.

Me enteré de esta "filtración" cuando visitaba a mi familia.

Estaba sembrando una película en mi lista de torrents.

Una sola película, no particularmente emocionante, pero estaba ahí.

Llegué tarde, pero por la mañana mi anfitrión recibió un aviso de su proveedor de Internet para "dejar de descargar contenido pirateado".

Estuve allí por un período de tiempo muy corto y nunca desconecté la VPN, así que todo lo que puedo imaginar es que estaba filtrando este tráfico durante el arranque, o un poco antes de conectar Wireguard.

¿Cómo me aseguro de que el servicio se cargue antes de que se corte el tráfico, o incluso evito que el tráfico se escape a menos que sea a través de una VPN?

Respuesta1

La mejor opción para evitar fugas es forzar todo el tráfico confidencial a través del adaptador VPN.

Puede verificar si su cliente de torrent tiene fugas utilizando una herramienta comoIpleak.

qBittorrenttiene la capacidad de forzar que todo el tráfico de torrents utilice un adaptador de red específico. La configuración para esto es Options>Advanced>Network Interface. Si el adaptador no está disponible, qBittorrent dará un error de conexión.

Si aún tiene problemas con las fugas después de restringir qBittorrent para usar un adaptador específico, puede limitarlo para usar solo las pilas de red compatibles con su túnel. La configuración para esto es Options>Advanced>Optional IP address to bind to. Si su túnel admite tanto IPv4 como IPv6, déjelo configurado en All Addresses.

Si desea configurar la ruta para un túnel dividido, consulte la respuesta en¿Cómo desactivo los cambios en la tabla de enrutamiento en WireGuard para Windows?. Esta pregunta y respuesta están diseñadas para Windows pero su solución se puede adaptar a Linux.

Respuesta2

Como mencionó @ frank-thomas, vpn se desconecta todo el tiempo, pero mi experiencia de usuario con wireguard vs openvpn es que la conexión parece permanecer constante.

No sé cómo comprobar si solo a veces puede haber una pérdida de tráfico, pero encontré esto:

Linux - Interruptor de apagado Wireguard

  1. Abra el archivo de configuración WireGuard con cualquier editor de texto:

$ sudo nano /etc/wireguard/wg0.conf

Agregue las dos líneas siguientes a la sección [Interfaz]:

PostUp  =  iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show  %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show  %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT

Dejaré esta pregunta abierta, porque no sé qué tan bien funcionará o si alguien más llegará con una solución mejor.

información relacionada