Wireguard kill switch

Vår huvudtjänst.
micknil
Inlägg: 2
Blev medlem: lör 4 januari 2020, 07:23

Wireguard kill switch

Inlägg av micknil » lör 4 januari 2020, 07:28

Hej! Jag undrar vad som händer om man t.ex kör ett bit torrent program och killswitch är inaktiverad om wireguard uppkopplingen går ner?

Markus
Inlägg: 68
Blev medlem: tor 10 januari 2019, 12:17
Ort: Malta

Re: Wireguard kill switch

Inlägg av Markus » mån 6 januari 2020, 09:06

Om du inte har en kill-switch så kommer troligen ditt torrent program läcka över till din vanliga uppkoppling helt oskyddad.
kör man med wireguard till windows/mac så har den inbyggd "kill switch" som man kan aktivera/inaktivera

Annars går det te.x konfigurera att sitt torrent program och även andra program endast fungerar över ens VPN ip.
brukar finns en inställning som kan heta te.x "bind to ip address". där kan man mata in sin interna ip address man fått från wireguard. så kommer programmet endast fungera över VPN.

micknil
Inlägg: 2
Blev medlem: lör 4 januari 2020, 07:23

Re: Wireguard kill switch

Inlägg av micknil » mån 6 januari 2020, 09:08

Ok, Tack för svaret!

epostaren
Inlägg: 3
Blev medlem: lör 8 februari 2020, 18:43

Re: Wireguard kill switch

Inlägg av epostaren » mån 10 februari 2020, 09:02

Jag hittar inte någon inställning för kill switch i Wireguard på min win 10-dator. Någon som kan förklara?

Markus
Inlägg: 68
Blev medlem: tor 10 januari 2019, 12:17
Ort: Malta

Re: Wireguard kill switch

Inlägg av Markus » mån 10 februari 2020, 09:42

Öppna wireguard klienten välj sedan en av dina tunnlar / konfigurations filer. Tryck sedan på Edit så borde du få upp en ruta där du kan kryssa i Block untunneled traffic (kill-switch)

Bild

epostaren
Inlägg: 3
Blev medlem: lör 8 februari 2020, 18:43

Re: Wireguard kill switch

Inlägg av epostaren » mån 10 februari 2020, 17:53

Tackar :D Hur kunde jag missa det? :oops:

bror
Inlägg: 2
Blev medlem: tor 11 juni 2020, 00:19

Re: Wireguard kill switch

Inlägg av bror » lör 13 juni 2020, 12:54

När jag inaktiverar "kill switch" ändras allowedIPs från 0.0.0.0/0, ::/0 till 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.

Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.

När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.

Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?

mixbox
Inlägg: 4
Blev medlem: tor 9 april 2020, 17:41

Re: Wireguard kill switch

Inlägg av mixbox » mån 20 juli 2020, 16:18

bror skrev:
lör 13 juni 2020, 12:54
När jag inaktiverar "kill switch" ändras allowedIPs från 0.0.0.0/0, ::/0 till 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Min kunskap om subnät, ip, nätmasker etc är begränsad så jag förstår inte exakt vad det innebär.

Jag har andra enheter i mitt lokala LAN som har brandvägg inställda - de tillåter endast att bli kontaktade via LAN, ej från internet. Detta av säkerhetsskäl.
De tillåter alltså endast paket från mitt LAN 192.168.16.xx.

När jag har wireguard med killswitch aktiverat kan jag ej nå dessa enheter. Men när jag stänger av killswitch fungerar det igen.
Det är ju gott, men jag vill samtidigt ha kvar "kill" funktionen - om min VPN uppkoppling går ner vill jag blocka trafik till yttre internet. Jag skulle bara vilja berätta för wireguard att den ej ska skicka paket ämnade till mitt lokala LAN genom VPN-tunneln.

Kan jag specifiera detta genom att modifiera "allowedIPs" själv på något sätt, men behålla "kill-switch" iklickad?
Lägg dessa IP-nät under ”Allowed IPs”

Kod: Markera allt

 ::/0, 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 2001:9b1:8826::53/128, 2001:9b0:4:2601::53/128, 98.128.186.86/32, 155.4.89.136/32

Skriv svar