Wireguard kill switch
Wireguard kill switch
Hej! Jag undrar vad som händer om man t.ex kör ett bit torrent program och killswitch är inaktiverad om wireguard uppkopplingen går ner?
Re: Wireguard kill switch
Om du inte har en kill-switch så kommer troligen ditt torrent program läcka över till din vanliga uppkoppling helt oskyddad.
kör man med wireguard till windows/mac så har den inbyggd "kill switch" som man kan aktivera/inaktivera
Annars går det te.x konfigurera att sitt torrent program och även andra program endast fungerar över ens VPN ip.
brukar finns en inställning som kan heta te.x "bind to ip address". där kan man mata in sin interna ip address man fått från wireguard. så kommer programmet endast fungera över VPN.
kör man med wireguard till windows/mac så har den inbyggd "kill switch" som man kan aktivera/inaktivera
Annars går det te.x konfigurera att sitt torrent program och även andra program endast fungerar över ens VPN ip.
brukar finns en inställning som kan heta te.x "bind to ip address". där kan man mata in sin interna ip address man fått från wireguard. så kommer programmet endast fungera över VPN.
Re: Wireguard kill switch
Ok, Tack för svaret!
Re: Wireguard kill switch
Jag hittar inte någon inställning för kill switch i Wireguard på min win 10-dator. Någon som kan förklara?
Re: Wireguard kill switch
Öppna wireguard klienten välj sedan en av dina tunnlar / konfigurations filer. Tryck sedan på Edit så borde du få upp en ruta där du kan kryssa i Block untunneled traffic (kill-switch)
Re: Wireguard kill switch
Tackar 
Hur kunde jag missa det? 
Hur kunde jag missa det? Re: Wireguard kill switch
När jag inaktiverar "kill switch" ändras allowedIPs från 0.0.0.0/0, ::/0 till 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.
Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.
När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.
Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.
Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.
När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.
Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?
Re: Wireguard kill switch
Lägg dessa IP-nät under ”Allowed IPs”bror wrote: Sat 13 June 2020, 12:54 När jag inaktiverar "kill switch" ändras allowedIPs från 0.0.0.0/0, ::/0 till 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.
Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.
När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.
Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?
Code: Select all
::/0, 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 2001:9b1:8826::53/128, 2001:9b0:4:2601::53/128, 98.128.186.86/32, 155.4.89.136/32