6
Wireguard Kill Switch aktivieren?
Hallo,
ich habe unter Ubuntu und Docker einen Wireguard Server installiert.
Ich hab mich etwas eingelesen, und es gibt die Option Kill Switch zu aktivieren.
Wenn ich z.B. die Infos hier
https://www.linuxbabe.com/ubuntu/wireguard-vpn-server-ubuntu
richtig verstanden habe, muss ich dazu 2. Zeilen in die conf jedes client hinzufügen.
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Danke für kurze Rückmeldung, wenn jemand helfen kann
ich habe unter Ubuntu und Docker einen Wireguard Server installiert.
Ich hab mich etwas eingelesen, und es gibt die Option Kill Switch zu aktivieren.
Wenn ich z.B. die Infos hier
https://www.linuxbabe.com/ubuntu/wireguard-vpn-server-ubuntu
richtig verstanden habe, muss ich dazu 2. Zeilen in die conf jedes client hinzufügen.
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Danke für kurze Rückmeldung, wenn jemand helfen kann
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1857799887
Url: https://administrator.de/contentid/1857799887
Printed on: April 24, 2024 at 19:04 o'clock
6 Comments
Latest comment
Ich würde ja davon ausgehen, dass das in jeder Implementierung entsprechend übernommen wurde?!
Aber das lässt sich doch prüfen?!
Aber das lässt sich doch prüfen?!
Servus.
Grüße Uwe
Zitat von @hokaido:
Meine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
Nein, unter iOS werden folgende Config-Direktiven im Wireguard Client nicht unterstütztMeine Frage:
Funktioniert das dann auch, wenn der Client z.B. ein iPhone ist? Denn die 2 Zeilen sind ja "Anweisungen für iptables".
'FwMark', 'Table', 'PreUp', 'PostUp', 'PreDown', 'PostDown,'SaveConfig'
iOS nutzt des weiteren auch kein iptables als Firewall.Grüße Uwe
1
Danke.
Dann nützt mir der Kill Switch also nur auf Linux Clients was.
Dann nützt mir der Kill Switch also nur auf Linux Clients was.
Ja.
Ich weiß zwar mangels iOS Device gerade nicht was Apple in ihrem OS da zu bieten hat, aber unter Android ist ein Kill-Switch schon länger im OS eingebaut, soweit ich weiß mind. seit Android 9 (P)
Ich weiß zwar mangels iOS Device gerade nicht was Apple in ihrem OS da zu bieten hat, aber unter Android ist ein Kill-Switch schon länger im OS eingebaut, soweit ich weiß mind. seit Android 9 (P)
1
Danke,
in iOs hab ich nix gefunden. Und im Windows Wireguard Client muss ich mal schauen.
in iOs hab ich nix gefunden. Und im Windows Wireguard Client muss ich mal schauen.
Der Windows-Client hat das integriert und zeigt die Option wenn man die Default-Route auf den Tunnel legt (0.0.0.0/0, ::/0)
Man sollte hier dann auch darauf achten das man auch IPv6 Verbindungen tunnelt sofern man eine globale IPv6 erhält, sonst gehen die am Tunnel im Schlimmsten Fall unbemerkt vorbei da Windows IPv6 bevorzugt nutzt sofern aktiv. Für andere OS gilt ähnliches und sollte man immer im Kopf behalten.
Man sollte hier dann auch darauf achten das man auch IPv6 Verbindungen tunnelt sofern man eine globale IPv6 erhält, sonst gehen die am Tunnel im Schlimmsten Fall unbemerkt vorbei da Windows IPv6 bevorzugt nutzt sofern aktiv. Für andere OS gilt ähnliches und sollte man immer im Kopf behalten.
1
