Использование Wireguard VPN с собственным VPN-сервером.
Я узнал об этой «утечке», когда навещал семью.
Я как раз раздавал фильм в своем списке торрентов.
Один фильм, не особенно захватывающий, но он был.
Я приехал поздно, но к утру мой хостер получил уведомление от своего интернет-провайдера с просьбой «прекратить загрузку пиратского контента».
Я пробыл там совсем недолго и ни разу не отключал VPN, так что могу предположить, что утечка трафика происходила во время загрузки или незадолго до подключения Wireguard.
Как обеспечить загрузку сервиса до прекращения трафика или даже предотвратить утечку трафика без использования VPN?
решение1
Лучший способ предотвратить утечки — направлять весь конфиденциальный трафик через VPN-адаптер.
Вы можете проверить, есть ли утечки в вашем торрент-клиенте, с помощью такого инструмента, какipleak.
qBittorrentимеет возможность принудительно заставить весь торрент-трафик использовать определенный сетевой адаптер. Настройка для этого - Options>Advanced>Network Interface. Если адаптер недоступен, то qBittorrent выдаст ошибку подключения.
Если у вас все еще есть проблемы с утечками после ограничения qBittorrent на использование определенного адаптера, вы можете ограничить его, чтобы он использовал только сетевые стеки, поддерживаемые вашим туннелем. Настройка для этого — Options>Advanced>Optional IP address to bind to. Если ваш туннель поддерживает как IPv4, так и IPv6, то оставьте это значение равным All Addresses.
Если вы хотите настроить маршрутизацию для разделенного туннеля, см. ответ наКак отключить изменения таблицы маршрутизации в WireGuard для Windows. Этот вопрос и ответ предназначены для Windows, но его решение можно адаптировать и для Linux.
решение2
Как упомянул @frank-thomas, VPN постоянно отключается, но мой пользовательский опыт использования Wireguard и OpenVPN показывает, что соединение, по-видимому, сохраняется постоянно.
Я не знаю, как проверить, может ли это быть просто утечкой трафика, но я нашел вот это:
Linux - выключатель Wireguard Kill Switch
- Откройте файл конфигурации WireGuard с помощью любого текстового редактора:
$ sudo nano /etc/wireguard/wg0.confДобавьте в раздел [Interface] следующие две строки:
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
оставлю этот вопрос открытым, так как не знаю, насколько хорошо это будет работать и найдется ли кто-то с лучшим решением