Permalänk
Medlem
Skrivet av improwise:

Testade stänga av min routing för CMore utanför VPN tunneln (så trafiken går via VPN) och numer verkar det fungera, det gjorde det inte i början när CMore införde geolock.

@Teklager (Pawel) finns här på forumet för övrigt och är riktigt trevlig, även om tidspassningen kanske var lite så där när vi skulle ses för överlämning av min router

(Routern fungerar för övrigt utmärkt...och för att inte låta som en säljare så finns det så klart andra leverantörer och tillverkare som också gör bra custom routers).

Blev faktiskt tvungen att använda vpn-policy-routing idag igen när Viaplay som det verkar ändrat lite i sina inställningar för VPN block. Krävs lite detektivarbete bara i browsern eller vad man nu använder för att hitta vilka URL:er man behöver konfa.

(Och, nej, detta handlar inte om nån piratverksamhet utan att jag som betalande kund faktiskt ska kunna se det jag betalar för).

Permalänk
Medlem
Skrivet av improwise:

Blev faktiskt tvungen att använda vpn-policy-routing idag igen när Viaplay som det verkar ändrat lite i sina inställningar för VPN block. Krävs lite detektivarbete bara i browsern eller vad man nu använder för att hitta vilka URL:er man behöver konfa.

(Och, nej, detta handlar inte om nån piratverksamhet utan att jag som betalande kund faktiskt ska kunna se det jag betalar för).

Här fungerar Viaplay som vanligt med tunneln igång.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Tinkerbeard:

Här fungerar Viaplay som vanligt med tunneln igång.

Skickades från m.sweclockers.com

Det beror nog helt på hur praktikanterna på Viaplay konfat upp olika IP-range gissar jag (dvs var man anser att vissa IP adresser hör hemma rent geografiskt). Men dom verkar ju inte ha någon vidare koll överlag...

Permalänk
Medlem
Skrivet av teklager:

There's a little section about Wireguard performance on APU2 at the end of this article: https://teklager.se/en/knowledge-base/apu2-vpn-performance/

I ran this test on Linux. I have not tried on BSD yet. I also think that the performance will be lower, but I'm not sure by how much.

Ett stort Tack till dig Pawel som byggde ihop en perfekt router till mig. Dessutom inkl. konfigurering! Plug-n-play kallar jag det! Önskar dig all lycka till i framtiden, rekommenderas varmt!

Permalänk
Medlem

Jag har en router från @teklager där jag kör OpenWRT med Wireguard. Fungerar hur bra som helst.
Har Mullvad och kom på att jag inte har lagt in så att ipv6 fungerar. Vet inte hur man gör det heller för den delen. Har laddat ner en config där jag valt "both" ipv4 samt ipv6 så har ju den biten klar.
På Mullvads guide så är det bara för ipv4. Har testat att lägga till var jag tror att man skall lägga till adresserna för ipv6, men det fungerar ej. Jag har uppenbart gjort fel.

Postar en bild:

Var lägger jag in informationen för att aktivera ipv6 någonstans?

Tacksam för hjälp!

/Ping @improwise

Pingeling
Permalänk
Medlem

@Smack Jack: OpenWRT är inte det smidigaste att konfigurera, rätt rörigt gränssnitt som stundtals känns mest påklistrar ovanpå ssh

Har inte kört Mullvad på ett tag nu så lite osäker vad som gäller där, men annars är det väl bra kolla om IP6 funkar utan WG till att börja med. Notera att jag själv märkte lite IP läckor när jag aktiverade IP6, förmodligen mitt eget fel då jag inte hunnit riktigt kolla igenom konfigurationen men kan vara värt verifiera via IPLeak.net eller liknande efter ändringar. Glöm inte blocka WebRTC också, egentligen ska man väl även förhindra browser fingerprinting men där någonstans börjar det bli rätt jobbigt om man ska försöka ha något som helst liv utanför Internet och ibland bara vill att saker och ting ska funka. Den modiga kan dock besöka t.ex. https://amiunique.org men räkna med att det nog blir fail för de flesta

Permalänk
Medlem
Skrivet av improwise:

@695mb: OpenWRT är inte det smidigaste att konfigurera, rätt rörigt gränssnitt som stundtals känns mest påklistrar ovanpå ssh

Har inte kört Mullvad på ett tag nu så lite osäker vad som gäller där, men annars är det väl bra kolla om IP6 funkar utan WG till att börja med. Notera att jag själv märkte lite IP läckor när jag aktiverade IP6, förmodligen mitt eget fel då jag inte hunnit riktigt kolla igenom konfigurationen men kan vara värt verifiera via IPLeak.net eller liknande efter ändringar. Glöm inte blocka WebRTC också, egentligen ska man väl även förhindra browser fingerprinting men där någonstans börjar det bli rätt jobbigt om man ska försöka ha något som helst liv utanför Internet och ibland bara vill att saker och ting ska funka. Den modiga kan dock besöka t.ex. https://amiunique.org men räkna med att det nog blir fail för de flesta

Det är ju lite som du skriver, inte det mest logiska grafiska gränssnittet.
Min ISP stödjer ipv6, så även Mullvad - så i teorin borde det fungera.. Frågan är ju hur mycket man vinner på att få igång det?
WebRTC är avaktiverat - det har jag koll på.
Har du någon idé alls på hur det skulle kunna tänkas att administreras? Borde kanske vara under interface "Wan6" som agerar DHCP-klient för ipv6?

Du fattar ju, inte världens klippa på detta!

//Ha det bäst!

Permalänk
Medlem
Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Permalänk
Avstängd

Trådstarten är nog bättre:
https://lkml.org/lkml/2019/12/8/240

Jag har inte sett om Linus har accepterat patchen? men om så öppnar det för riktig CVE hantering av Wireguard.

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Medlem
Skrivet av plunn:

Trådstarten är nog bättre:
https://lkml.org/lkml/2019/12/8/240

Jag har inte sett om Linus har accepterat patchen? men om så öppnar det för riktig CVE hantering av Wireguard.

Tl;dr

Skämt åsido, att rota igenom hela konversationen såg jag som tämligen tråkigt så valde att länka resultatet istället.
Men det är spännande att det rör på sig, nu ska vi se hur länge BSD-tomtarna ska kämpa emot.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Permalänk
Avstängd
Skrivet av backspace:

Tl;dr

Skämt åsido, att rota igenom hela konversationen såg jag som tämligen tråkigt så valde att länka resultatet istället.
Men det är spännande att det rör på sig, nu ska vi se hur länge BSD-tomtarna ska kämpa emot.

Jo men Linus hade inte ett ord om Wireguard i sin presentation av 5.5RC1
http://lkml.iu.edu/hypermail/linux/kernel/1912.1/00242.html

Som jag har uppfattat det har han återtagit tronen för vem som slutligen bestämmer vad som ska in i en ny kärna. (oavsett då vad en maintainer säger)

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Medlem

@plunn: Oj, kanske skulle skrivit att detta gäller 5.6

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Permalänk
Avstängd
Skrivet av backspace:

@plunn: Oj, kanske skulle skrivit att detta gäller 5.6

Jo Phoronix skrev om det:
https://www.phoronix.com/scan.php?page=news_item&px=WireGuard...

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Avstängd

Tog mig tid att testa senaste versionen för Edgemax och det funkar utmärkt.

https://github.com/Lochnair/vyatta-wireguard/releases

Sen min tidigare fundering om hur man får bort en geoblockering är ju enkelt att lösa (dvs får min routers IP-adress om man är utomlands)

Lösning:
By default, IP forwarding isn't enabled on the server. In /etc/sysctl.conf, uncomment the line #net.ipv4.ip_forward=1. This will be persistent.

Windowsklienten funkar likaså bra numera, https://www.wireguard.com/install/

Hastighetsmässigt har jag bara testat med att koppla min laptop mot mobilens 4G och sedan köra mot min router/wireguardserver och det blev klart godkänt!

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Medlem

Hur går man till väga om jag vill dra en enhet på nätverket utanför Wireguard tunneln i Openwrt?

Permalänk
Medlem
Skrivet av improwise:

Blev faktiskt tvungen att använda vpn-policy-routing idag igen när Viaplay som det verkar ändrat lite i sina inställningar för VPN block. Krävs lite detektivarbete bara i browsern eller vad man nu använder för att hitta vilka URL:er man behöver konfa.

(Och, nej, detta handlar inte om nån piratverksamhet utan att jag som betalande kund faktiskt ska kunna se det jag betalar för).

Hallå, jag försöker klura ut hur man "policy-routar" allt utom vissa URLer men lyckas inte hitta i denna tråd.
Jag vet hur jag routar vissa LAN ip igenom tunneln eller utanför tunneln, men hittar inte hur man ska kunna routa trafik till ett visst DNSnamn utanför tunneln?

Jag kör asuswrt merlin och inte openwrt (men blir bra sugen när jag nu hittat teklager)

tack

edit: efter jag frågade satte jag på hjärnan så löste sig

Permalänk
Medlem

Nu när väl WG accepterats in i Linux Core, börjar det finnas några bra alternativ till att köra OpenWRT på sin custom router? Det funkar, men OpenWRT är ju rätt trist om sanningen ska fram.

Vet att det var någon som satte ihop ett WG paket till pfSense tidigare, någon som testat? Eller något annat alternativ till WG i OpenWRT?

Permalänk
Medlem

@improwise har en arbetskompis som har 1000/1000 han kör WireGurad(OPNsense) på en garderobsdator, det är ruskigt snabbt jmfrt med OpenVPN, WireGuard har en bra chans att bli framtidens VPN protokol som rockar

Permalänk
Medlem
Skrivet av It-nisse:

@improwise har en arbetskompis som har 1000/1000 han kör WireGurad(OPNsense) på en garderobsdator, det är ruskigt snabbt jmfrt med OpenVPN, WireGuard har en bra chans att bli framtidens VPN protokol som rockar

Jo, jag kör WG sen 1-2 år själv men skulle gärna vilja slippa OpenWRT som känns lite mossigt och svårarbetat. Men intressant att höra att det numera verkar lira med OPNSense (och förmodligen då även med pfSense).

https://docs.opnsense.org/manual/how-tos/wireguard-client.htm...
https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html

Permalänk
Medlem
Skrivet av improwise:

Det beror nog på användarens kunskaper främst, OpenWRT är kanske inte den mest pedagogiska mjukvaran som skapats

Dock undrar jag om det behövs längre så länge man har en IP från EU, har för mig att det kom något direktiv om att det var konkurenshämmande eller nåt.

Jag har satt upp vpn med svenskt IP men blir blockad på TV4play, Amazon prime video samt whatsapp video samtal. Finns det någon som har koll på vilka ip ranges som jag ska lägga in i min routing så att det går utanför tunneln? Ser att det kanske även har en påverkan på SVT play samt Dplay. All hjälp tas tacksamt emot. Själv kör jag en asus router med merlin fw

Permalänk
Medlem
Skrivet av mruhr:

Jag har satt upp vpn med svenskt IP men blir blockad på TV4play, Amazon prime video samt whatsapp video samtal. Finns det någon som har koll på vilka ip ranges som jag ska lägga in i min routing så att det går utanför tunneln? Ser att det kanske även har en påverkan på SVT play samt Dplay. All hjälp tas tacksamt emot. Själv kör jag en asus router med merlin fw

Gäller det HTTP/HTTPS kan du nog testa bara kolla i webbläsaren vad som blockas, typ för streamingtjänster och liknande.

Permalänk
Medlem

Jag har två gamla Netgear routrar WRN3500L en v1 och en v2.
Tydligen ska man kunna installera WG på v1. Får se om man har tid och ork med det
Den andra v2. är en brygga till mobil internet delning. Så man kan koppla in kabel till annan router eller dator Inget jag använder nu men smidigt när jag väntade på ny ISP.

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Permalänk
Medlem
Skrivet av improwise:

Gäller det HTTP/HTTPS kan du nog testa bara kolla i webbläsaren vad som blockas, typ för streamingtjänster och liknande.

Nja, det är i mobilen och man får ju upp ett felmeddelande men det betyder ju inte att det nödvändigtvis blockas- det är väl snarare att de redirectar någonstans där man får felmeddelandet så få ett ip känns svårt (åtminstone för en datatekniker men som inte är nätfokuserad)

Permalänk
Medlem
Skrivet av mruhr:

Nja, det är i mobilen och man får ju upp ett felmeddelande men det betyder ju inte att det nödvändigtvis blockas- det är väl snarare att de redirectar någonstans där man får felmeddelandet så få ett ip känns svårt (åtminstone för en datatekniker men som inte är nätfokuserad)

Men du kan ju logga in på en vanlig dator också där möjlighetena är lite enklare att debugga och se vilka anrop som blockas. Ofta brukar det vara rätt simpelt att se (iaf om man sysslat med webbutveckling sen årtalen började på 19 ). Notera dock att om du har AdBlockers och liknande aktivt så lär dom blocka en del också. Du vill nog för övrigt inte blocka IP adresser då de kan variera rätt mk beroende på CDN osv.

Och om det känns som känns jobbigt så kanske inte custom router med VPN routing är en given succe

Permalänk
Medlem
Skrivet av improwise:

Men du kan ju logga in på en vanlig dator också där möjlighetena är lite enklare att debugga och se vilka anrop som blockas. Ofta brukar det vara rätt simpelt att se (iaf om man sysslat med webbutveckling sen årtalen började på 19 ). Notera dock att om du har AdBlockers och liknande aktivt så lär dom blocka en del också. Du vill nog för övrigt inte blocka IP adresser då de kan variera rätt mk beroende på CDN osv.

Och om det känns som känns jobbigt så kanske inte custom router med VPN routing är en given succe

Nja, såg att de använder maxmind.com för sin detektering och letade upp deras A records och lade in de och har även försökt med CIDR men kommer inte framåt.

Permalänk
Medlem
Skrivet av mruhr:

Nja, såg att de använder maxmind.com för sin detektering och letade upp deras A records och lade in de och har även försökt med CIDR men kommer inte framåt.

Det kan helt klart vara en del bök, och lite beronde av hur stabila programvaror man har tillgång till. T.ex. för OpenWRT så tog det ett tag innan den programvaran riktigt var stabil och inte skapade mer problem än den löste. Du körde väl något annat än OpenWRT har jag för mig.

Permalänk
Medlem
Skrivet av improwise:

Det kan helt klart vara en del bök, och lite beronde av hur stabila programvaror man har tillgång till. T.ex. för OpenWRT så tog det ett tag innan den programvaran riktigt var stabil och inte skapade mer problem än den löste. Du körde väl något annat än OpenWRT har jag för mig.

Ja, merlin. Det intressanta är att jag nu har debuggat all kod och fick maxmind som de nyttjar att inte se mitt ip men det ligger ändå en block kvar på tv4- måste vara att de i något annat steg detekterar och skickar in ip:n till maxmind. Problemet blir att man för enbart en play tjänst har 15-20 ip:s och det ska till en del till, krångligare än väntat och rätt onödigt av leverantörerna- rättigheterna skulle man ju kunna säkra genom att ge en gateway för verifiering som användarna av vpn skulle kunna lägga på WAN.

Permalänk
Medlem
Skrivet av mruhr:

Ja, merlin. Det intressanta är att jag nu har debuggat all kod och fick maxmind som de nyttjar att inte se mitt ip men det ligger ändå en block kvar på tv4- måste vara att de i något annat steg detekterar och skickar in ip:n till maxmind. Problemet blir att man för enbart en play tjänst har 15-20 ip:s och det ska till en del till, krångligare än väntat och rätt onödigt av leverantörerna- rättigheterna skulle man ju kunna säkra genom att ge en gateway för verifiering som användarna av vpn skulle kunna lägga på WAN.

Vet inte om det är det du menar, men annars har jag haft som grundíde att inte försöka spofa några IPs eller liknande utan att se till så att anropen till själva "autentiseringen" går på vanliga WAN, medan allt annat går på WG interfacet. Lite osäker på vad du är inne på med ditt fokus på just IP adreser här, men finns väl olika sätt att göra det på eller så menar vi egentligen samma sak. Har inte TV4-play själv men väl CMore, men dom använder nog någon annan lösning då jag inte minns något med maxmind när jag rundade deras VPN spärr.

Sen beror det så klart på var du har din exitnod också i kombination med vilken VPN du använder, sitter du typ i Thailand och har även din icke VPN IP där så lär du få ytterligare problem om tjänsten använder Geo Block osv.

(För den missat det så talar vi inte om några olagligheter här, utan att komma åt det innehåll vi faktiskt betalar för. Möjligtvis kanske det är olagligt att blockera betalande användare bara för att dom kör VPN men det är väl en diskussion för en annan tråd...).

Permalänk
Medlem
Skrivet av improwise:

Vet inte om det är det du menar, men annars har jag haft som grundíde att inte försöka spofa några IPs eller liknande utan att se till så att anropen till själva "autentiseringen" går på vanliga WAN, medan allt annat går på WG interfacet. Lite osäker på vad du är inne på med ditt fokus på just IP adreser här, men finns väl olika sätt att göra det på eller så menar vi egentligen samma sak. Har inte TV4-play själv men väl CMore, men dom använder nog någon annan lösning då jag inte minns något med maxmind när jag rundade deras VPN spärr.

Sen beror det så klart på var du har din exitnod också i kombination med vilken VPN du använder, sitter du typ i Thailand och har även din icke VPN IP där så lär du få ytterligare problem om tjänsten använder Geo Block osv.

(För den missat det så talar vi inte om några olagligheter här, utan att komma åt det innehåll vi faktiskt betalar för. Möjligtvis kanske det är olagligt att blockera betalande användare bara för att dom kör VPN men det är väl en diskussion för en annan tråd...).

Precis, jag försöker att styra ut trafiken utanför vpn:et för streamingen medan jag har vpn kvar för all annan trafik. Sitter i Sverige så har inget att dölja men med proxyn kan jag låsa ut porr och annat skräp från kidsen.

Permalänk
Medlem
Skrivet av mruhr:

Precis, jag försöker att styra ut trafiken utanför vpn:et för streamingen medan jag har vpn kvar för all annan trafik. Sitter i Sverige så har inget att dölja men med proxyn kan jag låsa ut porr och annat skräp från kidsen.

Tog en snabbtitt och vad jag kan se använder Tv4Play samma lösning som CMore och problemet är anropen till b17g som blockas så det är nog denna du vill köra via vanliga interfacet:

https://account-delta.b17g.services

Hade dock inte tid att göra mer än en snabbkoll här och då jag inte har något konto på TV4Play var det svårt att testa mer än så. Inte omöjligt att du behöver blocka några andra URLer för själva streamingen, har för mig det var så på CMore också.