Wireguard kill switch

Vår huvudtjänst.
Post Reply
micknil
Posts: 3
Joined: Sat 4 January 2020, 07:23

Wireguard kill switch

Post by micknil »

Hej! Jag undrar vad som händer om man t.ex kör ett bit torrent program och killswitch är inaktiverad om wireguard uppkopplingen går ner?
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wireguard kill switch

Post by Markus »

Om du inte har en kill-switch så kommer troligen ditt torrent program läcka över till din vanliga uppkoppling helt oskyddad.
kör man med wireguard till windows/mac så har den inbyggd "kill switch" som man kan aktivera/inaktivera

Annars går det te.x konfigurera att sitt torrent program och även andra program endast fungerar över ens VPN ip.
brukar finns en inställning som kan heta te.x "bind to ip address". där kan man mata in sin interna ip address man fått från wireguard. så kommer programmet endast fungera över VPN.
micknil
Posts: 3
Joined: Sat 4 January 2020, 07:23

Re: Wireguard kill switch

Post by micknil »

Ok, Tack för svaret!
epostaren
Posts: 5
Joined: Sat 8 February 2020, 18:43

Re: Wireguard kill switch

Post by epostaren »

Jag hittar inte någon inställning för kill switch i Wireguard på min win 10-dator. Någon som kan förklara?
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wireguard kill switch

Post by Markus »

Öppna wireguard klienten välj sedan en av dina tunnlar / konfigurations filer. Tryck sedan på Edit så borde du få upp en ruta där du kan kryssa i Block untunneled traffic (kill-switch)

Image
epostaren
Posts: 5
Joined: Sat 8 February 2020, 18:43

Re: Wireguard kill switch

Post by epostaren »

Tackar :D Hur kunde jag missa det? :oops:
bror
Posts: 2
Joined: Thu 11 June 2020, 00:19

Re: Wireguard kill switch

Post by bror »

När jag inaktiverar "kill switch" ändras allowedIPs från 0.0.0.0/0, ::/0 till 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.

Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.

När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.

Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?
mixbox
Posts: 4
Joined: Thu 9 April 2020, 17:41

Re: Wireguard kill switch

Post by mixbox »

bror wrote: Sat 13 June 2020, 12:54 När jag inaktiverar "kill switch" ändras allowedIPs från 0.0.0.0/0, ::/0 till 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.

Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.

När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.

Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?
Lägg dessa IP-nät under ”Allowed IPs”

Code: Select all

 ::/0, 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 2001:9b1:8826::53/128, 2001:9b0:4:2601::53/128, 98.128.186.86/32, 155.4.89.136/32
Post Reply