Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Mullvad VPN - enbart inkludera trafik från ett program på RPi?

1
Skriv svar
Permalänk
Medlem

Mullvad VPN - enbart inkludera trafik från ett program på RPi?

Hej,

Jag har en fråga som jag försökt få svar på på det officiella Raspberry Pi-forumet:
VPN on Pi4 - How to Only Include qBittorrent Traffic?

Vet någon här om det som beskrivs ovan går? Jag har skickat en fråga till deras support men inte fått svar på ett bra tag.

Enligt vad jag kan hitta på Reddit så ska Wireguard fungera bra på Pi:
https://mullvad.net/en/help/easy-wireguard-mullvad-setup-linux/

Då RealVNC enbart stöds på 32-bitars-versionen av det officiella OS:et är det den jag kommer använda. Tanken är att om enbart qBittorrent-trafiken slussas genom VPN-tunneln så bör access över LAN via SSH och över cloud med RealVNC fungera normalt.

Redigera
Citera flera Citera
Permalänk
Medlem

Mullvad har split tunneling men inte inklusive bara exklusive.
Så det är lätt att säga visa program inte skall använda vpn men inte tvärtom.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Prelatur:

Mullvad har split tunneling men inte inklusive bara exklusive.
Så det är lätt att säga visa program inte skall använda vpn men inte tvärtom.

Gå till inlägget

Skulle jag kunna köra det så att trafik från RealVNC och SSH är exkluderade?

Redigera
Citera flera Citera
Permalänk
Medlem

Själv kör jar en LXC-container som jag drar igång mullvad i och den applikation jag vill ska gå genom Mullvad. Så kör qBittorrent i LXC är mitt tips.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Själv kör jar en LXC-container som jag drar igång mullvad i och den applikation jag vill ska gå genom Mullvad. Så kör qBittorrent i LXC är mitt tips.

Gå till inlägget

Har ni en bra guide på det som fungerar på RPi OS 64-bit med Desktop? Jag frågar då jag fick RealVNC att fungera på 64-bits OS:et.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Apollo11:

Skulle jag kunna köra det så att trafik från RealVNC och SSH är exkluderade?

Gå till inlägget

Det är bara att ladda ned mullvad appen för Arm, slå på split tunneling och sedan välja vilka program som skall exkluderas.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem

Kör också VPN inuti en LXC container. Fungerar fint.

Redigera
Citera flera Citera
Permalänk
Medlem

Finns några olika sätt.

Ett är att skapa ett network namespace där endast Wireguard interfacet finns och köra din torrent klient där. Wireguard "minns" vilket namespace det var skapat i och behöver endast flyttas till det nya.
> ip li set wg0 netns wgnetns
> ip netns exec wgnetns qbittorrent

Ett annat sätt är att köra din torrent klient som en specifik användare och ge paket en fwmark beroende på uid med hjälp av nftables. Sedan göra routing beroende på fwmark. Kika på hur wg-quick sätter upp sin routing, det du vill göra är att använda Mullvad som default route då du har fwmark satt till någonting specifikt.

Skulle rekommendera att köra i daemon-läge och lyssna på en lokal port för grafiskt gränssnitt. Om du kör på network namespaces kan du göra detta mha virtual ethernet (och sedan port forwarding om du vill ha på annan IP.)

EDIT: kanske lite vagt svar men detta är något man måste gräva sig ned i lite själv, annars kommer du få en väldans massa problem när du ska ändra på något.

Redigera
Citera flera Citera
Permalänk
Medlem

Lånar tråden, hoppas ok.

Kör RealVNCServer(Lite) på en burk i mitt hemma nätverk utan några portar öppnade och sedan exempelvis kör MullvadVPN på min telefon _innan_ jag startar RealVNC(Client) på min telefon för att kunna remotea maskinen på mitt hemma nätverk så lär anslutningen bli krypterad utav Mullvad...Right?

Eller blir trafiken mellan min telefon och mullvads serverar endast krypterad och trafiken _FRÅN_ Mullvads servrar till min burk hemma okrypterad?
(Alltså den blir krypterad med RealVNCs egna AES-256-bitar kryptering men jag tror ni förstår frågeställningen)

Behöver förnya mina nätverkskunskaper känner jag.

Senast redigerat
Visa signatur

MSI 4070 Ti Ventus 3 OC | i7 13700F | 64GB DDR5 5600Mhz XMP profile 1 | 1440p Samsung G5 Odyssey |
OBS! -Stavar ofta fel men med glimten i ögat-

Redigera
Citera flera Citera
Permalänk
Medlem

Hur ansluter du till VNC-servern, via en portforward i din router? Vad ansluter du mot för adress?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara