Page 1 of 1

Wireguard kill switch

Posted: Sat 4 January 2020, 07:28
by micknil
Hej! Jag undrar vad som händer om man t.ex kör ett bit torrent program och killswitch är inaktiverad om wireguard uppkopplingen går ner?

Re: Wireguard kill switch

Posted: Mon 6 January 2020, 09:06
by Markus
Om du inte har en kill-switch så kommer troligen ditt torrent program läcka över till din vanliga uppkoppling helt oskyddad.
kör man med wireguard till windows/mac så har den inbyggd "kill switch" som man kan aktivera/inaktivera

Annars går det te.x konfigurera att sitt torrent program och även andra program endast fungerar över ens VPN ip.
brukar finns en inställning som kan heta te.x "bind to ip address". där kan man mata in sin interna ip address man fått från wireguard. så kommer programmet endast fungera över VPN.

Re: Wireguard kill switch

Posted: Mon 6 January 2020, 09:08
by micknil
Ok, Tack för svaret!

Re: Wireguard kill switch

Posted: Mon 10 February 2020, 09:02
by epostaren
Jag hittar inte någon inställning för kill switch i Wireguard på min win 10-dator. Någon som kan förklara?

Re: Wireguard kill switch

Posted: Mon 10 February 2020, 09:42
by Markus
Öppna wireguard klienten välj sedan en av dina tunnlar / konfigurations filer. Tryck sedan på Edit så borde du få upp en ruta där du kan kryssa i Block untunneled traffic (kill-switch)

Image

Re: Wireguard kill switch

Posted: Mon 10 February 2020, 17:53
by epostaren
Tackar :D Hur kunde jag missa det? :oops:

Re: Wireguard kill switch

Posted: Sat 13 June 2020, 12:54
by bror
När jag inaktiverar "kill switch" ändras allowedIPs från 0.0.0.0/0, ::/0 till 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.

Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.

När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.

Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?

Re: Wireguard kill switch

Posted: Mon 20 July 2020, 16:18
by mixbox
bror wrote: Sat 13 June 2020, 12:54 När jag inaktiverar "kill switch" ändras allowedIPs från 0.0.0.0/0, ::/0 till 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.

Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.

När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.

Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?
Lägg dessa IP-nät under ”Allowed IPs”

Code: Select all

 ::/0, 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 2001:9b1:8826::53/128, 2001:9b0:4:2601::53/128, 98.128.186.86/32, 155.4.89.136/32