Wireguard Kill Switch aktivieren?
Hallo,
ich habe unter Ubuntu und Docker einen Wireguard Server installiert.
Ich hab mich etwas eingelesen, und es gibt die Option Kill Switch zu aktivieren.
Wenn ich z.B. die Infos hier
https://www.linuxbabe.com/ubuntu/wireguard-vpn-server-ubuntu
richtig verstanden habe, muss ich dazu 2. Zeilen in die conf jedes client hinzufügen.
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Danke für kurze Rückmeldung, wenn jemand helfen kann
ich habe unter Ubuntu und Docker einen Wireguard Server installiert.
Ich hab mich etwas eingelesen, und es gibt die Option Kill Switch zu aktivieren.
Wenn ich z.B. die Infos hier
https://www.linuxbabe.com/ubuntu/wireguard-vpn-server-ubuntu
richtig verstanden habe, muss ich dazu 2. Zeilen in die conf jedes client hinzufügen.
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Danke für kurze Rückmeldung, wenn jemand helfen kann
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1857799887
Url: https://administrator.de/forum/wireguard-kill-switch-aktivieren-1857799887.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
6 Kommentare
Neuester Kommentar
Servus.
Grüße Uwe
Zitat von @hokaido:
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Nein, unter iOS werden folgende Config-Direktiven im Wireguard Client nicht unterstütztMeine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
'FwMark', 'Table', 'PreUp', 'PostUp', 'PreDown', 'PostDown,'SaveConfig'
iOS nutzt des weiteren auch kein iptables als Firewall.Grüße Uwe
Ja.
Ich weiß zwar mangels iOS Device gerade nicht was Apple in ihrem OS da zu bieten hat, aber unter Android ist ein Kill-Switch schon länger im OS eingebaut, soweit ich weiß mind. seit Android 9 (P)
Ich weiß zwar mangels iOS Device gerade nicht was Apple in ihrem OS da zu bieten hat, aber unter Android ist ein Kill-Switch schon länger im OS eingebaut, soweit ich weiß mind. seit Android 9 (P)
Der Windows-Client hat das integriert und zeigt die Option wenn man die Default-Route auf den Tunnel legt (0.0.0.0/0, ::/0)
Man sollte hier dann auch darauf achten das man auch IPv6 Verbindungen tunnelt sofern man eine globale IPv6 erhält, sonst gehen die am Tunnel im Schlimmsten Fall unbemerkt vorbei da Windows IPv6 bevorzugt nutzt sofern aktiv. Für andere OS gilt ähnliches und sollte man immer im Kopf behalten.
Man sollte hier dann auch darauf achten das man auch IPv6 Verbindungen tunnelt sofern man eine globale IPv6 erhält, sonst gehen die am Tunnel im Schlimmsten Fall unbemerkt vorbei da Windows IPv6 bevorzugt nutzt sofern aktiv. Für andere OS gilt ähnliches und sollte man immer im Kopf behalten.