hokaido
Goto Top

Wireguard Kill Switch aktivieren?

Hallo,

ich habe unter Ubuntu und Docker einen Wireguard Server installiert.

Ich hab mich etwas eingelesen, und es gibt die Option Kill Switch zu aktivieren.

Wenn ich z.B. die Infos hier
https://www.linuxbabe.com/ubuntu/wireguard-vpn-server-ubuntu
richtig verstanden habe, muss ich dazu 2. Zeilen in die conf jedes client hinzufügen.

Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".

Danke für kurze Rückmeldung, wenn jemand helfen kann

Content-ID: 1857799887

Url: https://administrator.de/forum/wireguard-kill-switch-aktivieren-1857799887.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Visucius
Visucius 08.02.2022 um 09:25:13 Uhr
Goto Top
Ich würde ja davon ausgehen, dass das in jeder Implementierung entsprechend übernommen wurde?!

Aber das lässt sich doch prüfen?!
colinardo
colinardo 08.02.2022 aktualisiert um 09:55:26 Uhr
Goto Top
Servus.
Zitat von @hokaido:
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Nein, unter iOS werden folgende Config-Direktiven im Wireguard Client nicht unterstützt
'FwMark', 'Table', 'PreUp', 'PostUp', 'PreDown', 'PostDown,'SaveConfig'
iOS nutzt des weiteren auch kein iptables als Firewall.

Grüße Uwe
hokaido
hokaido 08.02.2022 um 10:08:45 Uhr
Goto Top
Danke.
Dann nützt mir der Kill Switch also nur auf Linux Clients was.
colinardo
colinardo 08.02.2022 aktualisiert um 11:41:43 Uhr
Goto Top
Zitat von @hokaido:
Dann nützt mir der Kill Switch also nur auf Linux Clients was.
Ja.
Ich weiß zwar mangels iOS Device gerade nicht was Apple in ihrem OS da zu bieten hat, aber unter Android ist ein Kill-Switch schon länger im OS eingebaut, soweit ich weiß mind. seit Android 9 (P)

screenshot
hokaido
hokaido 08.02.2022 um 12:00:37 Uhr
Goto Top
Danke,

in iOs hab ich nix gefunden. Und im Windows Wireguard Client muss ich mal schauen.
colinardo
Lösung colinardo 08.02.2022 aktualisiert um 12:50:04 Uhr
Goto Top
Zitat von @hokaido:
Und im Windows Wireguard Client muss ich mal schauen.
Der Windows-Client hat das integriert und zeigt die Option wenn man die Default-Route auf den Tunnel legt (0.0.0.0/0, ::/0)
Man sollte hier dann auch darauf achten das man auch IPv6 Verbindungen tunnelt sofern man eine globale IPv6 erhält, sonst gehen die am Tunnel im Schlimmsten Fall unbemerkt vorbei da Windows IPv6 bevorzugt nutzt sofern aktiv. Für andere OS gilt ähnliches und sollte man immer im Kopf behalten.

screenshot