6
Wireguard Kill Switch aktivieren?
Hallo,
ich habe unter Ubuntu und Docker einen Wireguard Server installiert.
Ich hab mich etwas eingelesen, und es gibt die Option Kill Switch zu aktivieren.
Wenn ich z.B. die Infos hier
https://www.linuxbabe.com/ubuntu/wireguard-vpn-server-ubuntu
richtig verstanden habe, muss ich dazu 2. Zeilen in die conf jedes client hinzufügen.
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Danke für kurze Rückmeldung, wenn jemand helfen kann
ich habe unter Ubuntu und Docker einen Wireguard Server installiert.
Ich hab mich etwas eingelesen, und es gibt die Option Kill Switch zu aktivieren.
Wenn ich z.B. die Infos hier
https://www.linuxbabe.com/ubuntu/wireguard-vpn-server-ubuntu
richtig verstanden habe, muss ich dazu 2. Zeilen in die conf jedes client hinzufügen.
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Danke für kurze Rückmeldung, wenn jemand helfen kann
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1857799887
Url: https://administrator.de/contentid/1857799887
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Ich würde ja davon ausgehen, dass das in jeder Implementierung entsprechend übernommen wurde?!
Aber das lässt sich doch prüfen?!
Aber das lässt sich doch prüfen?!
Servus.
Grüße Uwe
Zitat von @hokaido:
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Nein, unter iOS werden folgende Config-Direktiven im Wireguard Client nicht unterstütztMeine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
'FwMark', 'Table', 'PreUp', 'PostUp', 'PreDown', 'PostDown,'SaveConfig'
iOS nutzt des weiteren auch kein iptables als Firewall.Grüße Uwe
1
Danke.
Dann nützt mir der Kill Switch also nur auf Linux Clients was.
Dann nützt mir der Kill Switch also nur auf Linux Clients was.
Ja.
Ich weiß zwar mangels iOS Device gerade nicht was Apple in ihrem OS da zu bieten hat, aber unter Android ist ein Kill-Switch schon länger im OS eingebaut, soweit ich weiß mind. seit Android 9 (P)
Ich weiß zwar mangels iOS Device gerade nicht was Apple in ihrem OS da zu bieten hat, aber unter Android ist ein Kill-Switch schon länger im OS eingebaut, soweit ich weiß mind. seit Android 9 (P)
1
Danke,
in iOs hab ich nix gefunden. Und im Windows Wireguard Client muss ich mal schauen.
in iOs hab ich nix gefunden. Und im Windows Wireguard Client muss ich mal schauen.
Der Windows-Client hat das integriert und zeigt die Option wenn man die Default-Route auf den Tunnel legt (0.0.0.0/0, ::/0)
Man sollte hier dann auch darauf achten das man auch IPv6 Verbindungen tunnelt sofern man eine globale IPv6 erhält, sonst gehen die am Tunnel im Schlimmsten Fall unbemerkt vorbei da Windows IPv6 bevorzugt nutzt sofern aktiv. Für andere OS gilt ähnliches und sollte man immer im Kopf behalten.
Man sollte hier dann auch darauf achten das man auch IPv6 Verbindungen tunnelt sofern man eine globale IPv6 erhält, sonst gehen die am Tunnel im Schlimmsten Fall unbemerkt vorbei da Windows IPv6 bevorzugt nutzt sofern aktiv. Für andere OS gilt ähnliches und sollte man immer im Kopf behalten.
1
