將wireguard VPN 與自架VPN 伺服器結合使用。
我是在探望家人時才得知這一「洩密」的。
我碰巧在我的種子清單中播種了一部電影。
一部電影,不是一部特別令人興奮的電影,但它就在那裡。
我遲到了,但到了早上,我的房東收到了網路供應商的通知,要求「停止下載盜版內容」。
我在那裡待了很短的時間,而且我從未關閉過VPN,所以我所能想像的就是它在啟動期間或在連接wireguard之前洩漏了這些流量。
如何在流量流出之前確保服務負載,甚至防止流量逃脫(除非透過 VPN)?
答案1
防止洩漏的最佳選擇是強制所有敏感流量通過 VPN 適配器。
您可以使用類似工具檢查您的 torrent 用戶端目前是否有洩漏伊普萊克。
qBittorrent能夠強制所有 torrent 流量使用特定的網路介面卡。其設定為Options>Advanced>Network Interface.如果適配器不可用,qBittorrent 將給予連線錯誤。
如果在限制 qBittorrent 使用特定適配器後仍然存在洩漏問題,您可以將其限制為僅使用隧道支援的網路堆疊。其設定為Options>Advanced>Optional IP address to bind to.如果您的隧道同時支援 IPv4 和 IPv6,則將此設定保留為All Addresses。
如果您想為分割隧道設定路由,請參閱答案如何在 WireGuard for Windows 中停用路由表更改。此問題和答案是針對 Windows 量身定制的,但其解決方案可以適用於 Linux。
答案2
正如 @frank-thomas 所提到的,VPN 總是斷開連接,但我對wireguard 與 openvpn 的用戶體驗是,連接似乎始終保持不變。
我不知道如何檢查它是否只是有時可能洩漏流量,但我發現了這一點:
- 使用任何文字編輯器開啟 WireGuard 設定檔:
$ sudo nano /etc/wireguard/wg0.conf將以下兩行加入 [Interface] 部分:
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
會讓這個問題懸而未決,因為我不知道它的效果如何,也不知道其他人是否會提出更好的解決方案