자체 호스팅 VPN 서버와 함께 Wireguard VPN을 사용합니다.
나는 가족을 방문했을 때 이 "누출"에 대해 알게 되었습니다.
우연히 내 토렌트 목록에 영화를 올려 놓았습니다.
특별히 흥미로운 영화는 아니지만 단일 영화가 있었습니다.
나는 늦게 도착했지만 아침이 되어서야 내 호스트는 인터넷 제공업체로부터 "해적판 콘텐츠 다운로드를 중단하라"는 통지를 받았습니다.
나는 아주 짧은 시간 동안 거기에 있었고 VPN을 중단한 적이 없었기 때문에 내가 상상할 수 있는 것은 부팅 중에 또는 Wireguard를 연결하기 직전에 이 트래픽이 누출되고 있다는 것뿐입니다.
트래픽이 나가기 전에 서비스 로드를 보장하거나 VPN을 통하지 않는 한 트래픽이 빠져나가는 것을 방지하려면 어떻게 해야 합니까?
답변1
누출을 방지하는 가장 좋은 방법은 모든 중요한 트래픽을 VPN 어댑터를 통해 강제로 통과시키는 것입니다.
다음과 같은 도구를 사용하여 현재 토렌트 클라이언트가 유출되고 있는지 확인할 수 있습니다.ipleak.
q비트토렌트모든 토렌트 트래픽이 특정 네트워크 어댑터를 사용하도록 강제하는 기능이 있습니다. 이에 대한 설정은 입니다 Options>Advanced>Network Interface. 어댑터를 사용할 수 없으면 qBittorrent에서 연결 오류가 발생합니다.
특정 어댑터를 사용하도록 qBittorrent를 제한한 후에도 여전히 누출 문제가 있는 경우 터널에서 지원하는 네트워크 스택만 사용하도록 제한할 수 있습니다. 이에 대한 설정은 입니다 Options>Advanced>Optional IP address to bind to. 터널이 IPv4와 IPv6를 모두 지원하는 경우 이 설정을 로 둡니다 All Addresses.
분할 터널에 대한 라우팅을 설정하려면 다음의 답변을 참조하세요.Windows용 WireGuard에서 라우팅 테이블 변경을 비활성화하는 방법. 이 질문과 답변은 Windows에 맞춰져 있지만 해당 솔루션은 Linux에도 적용될 수 있습니다.
답변2
@frank-thomas가 언급했듯이 VPN은 항상 연결이 끊어지지만 wireguard와 openvpn을 사용한 사용자 경험은 연결이 일관되게 유지되는 것처럼 보입니다.
가끔 트래픽이 누출될 수 있는지 확인하는 방법을 모르겠지만 다음을 발견했습니다.
- 텍스트 편집기를 사용하여 WireGuard 구성 파일을 엽니다.
$ sudo nano /etc/wireguard/wg0.conf[Interface] 섹션에 다음 두 줄을 추가합니다.
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
이 질문은 열어두겠습니다. 이것이 얼마나 잘 작동할지, 다른 사람이 더 나은 솔루션을 가지고 올지 모르기 때문입니다.