Nutzen Sie Mullvad VPN, um Geräte (IT) in einem bestimmten VLAN in Oberschwaben zu trainieren

Ein Freund von mir nutzt Twitch für Live-Streaming. Da es sich im Wesentlichen um technische Probleme handelt, werden früher oder später auch die IP-Adressen Ihres Internetanschlusses angezeigt. Dies führt gelegentlich dazu, dass jemand verspottet und einen DDoS-Angriff startet. Dadurch bricht der Livestream zusammen. Am Ende des Tages muss erneut eine Interneteinwahl auf den WAN-Schnittstellen des Routers durchgeführt werden, um neue IP-Adressen zu erhalten.

Jetzt werden einige sagen, achten Sie mehr darauf, dass die IP-Adressen nicht „durchgesickert“ werden. Leider ist das leichter gesagt als getan. Dieser geht in der Hitze oft verloren.

Auf seine Bitte hin stellte ich mich dem Problem und verhandelte schließlich mit dem kostenpflichtigen Anbieter Mullvad VPN. Dabei handelt es sich um einen Anbieter, der weltweit Server betreibt und großen Wert auf Datenschutz legt. Was mir sehr gut gefällt ist, dass es nicht nur ein klassischer VPN-Tunnel über OpenVPN ist, sondern auch WireGuard unterstützt wird. Schließlich ist es durch gute Leistung besser.

Rahmenbedingungen

Nachfolgend finden Sie eine Beispielkonfiguration von Mullvad VPN auf einem WireGuard-basierten OPNsense. Als Firmware wird zum Zeitpunkt dieses Artikels die Version 23.7.8_1-amd64 verwendet. Das os-wireguard-Paket ist bereits in OPNsense installiert.

Alle IP-Adressen, privaten und öffentlichen Schlüssel wurden aus OPNsense und Mullvad VPN gelöscht, nachdem die Anweisungen befolgt wurden.

Ich berücksichtige in diesem Artikel sowohl IPv4 als auch IPv6. IPv6 wurde in anderen Artikeln größtenteils weggelassen.

Erstellen Sie ein Mullvad VPN-Konto

Das Erstellen eines Kontos bei Mullvad VPN dauert nur wenige Minuten. Die Kosten betragen 5 Euro pro Monat. Klicken Sie hier, um den Registrierungsprozess anzuzeigen. Es gibt nur eine Kontonummer, kein Passwort.

Wichtig ist an dieser Stelle zu beachten, dass pro Account maximal fünf verschiedene WireGuard-Instanzen möglich sind.

Konfigurieren der WireGuard-Instanz und des Peers

Konfigurieren Sie das Routing für WireGuard Tunnel

Erstellen Sie Firewall-Regeln

Funktionstest

Wie immer darf ein Funktionstest natürlich nicht fehlen (Qualitätssicherung).

Alles

Personalisierungsfeld

Natürlich gibt es auch ein Widget für das WireGuard-Dashboard.

Fügen Sie der Instanz weitere Peers hinzu

Wie oben beschrieben, können Peer-Plugins einfach zur Instanz hinzugefügt werden. Als Beispiel habe ich einen Server in Düsseldorf hinzugefügt.

Das Ganze lässt sich problemlos für Server in Berlin replizieren.

Viel Spaß beim Ausprobieren. 🙂