Est-il possible de faire passer les paquets P2P/μTP vers Wireguard et tout le reste via le WAN de mon FAI ?
J’utilise Docker pour ça. Il existe des images précompilées de Deluge, QbitTorrent et d’autres avec des tunnels VPN prêts à l’emploi ! Il suffit d’entrer vos identifiants dans le fichier docker-compose et c’est tout, tout le torrenting passe par le VPN.
C’est tout à fait possible avec OPNsense. Créez simplement une règle de pare-feu qui autorise le PC exécutant le programme P2P à utiliser la passerelle WireGuard que vous avez créée.
Je ne tenterais pas de faire cela par port, car certains trackers et autres peuvent utiliser des ports web standards, ce qui entraînera une fuite.
Utilisez ipleak.net pour vérifier quelle IP le client P2P utilise.
Le routage basé sur les ports est difficile lorsque sport/dport sont aléatoires. Vous pouvez bien sûr faire passer toute la machine par le VPN, mais ce n’est pas l’objectif ici.
Je fais cela avec mon serveur rtorrent/rutorrent et PIA. Je fais fonctionner rutorrent dans un conteneur Docker avec sa propre IP privée au lieu d’un NAT. Tout le trafic provenant de cette IP est acheminé via un VPN Wireguard vers PIA au lieu du NAT par défaut vers mon FAI. Le transfert de port est activé. Le port est dynamique mais change rarement. Il y a une page web sur OPNsense qui montre le port actuel que j’ai configurée pour vérifier toutes les 15 minutes. Si le port change, cela met à jour un fichier de configuration que le conteneur rutorrent lit au démarrage, ce qui lui indique sur quel port écouter et redémarre le conteneur. Le conteneur utilise le DNS de ma box OPNsense, mais je ne m’inquiète pas des fuites DNS car tout le trafic DNS est TLS sortant vers Cloudflare et Google. Le tunnel est surveillé et redémarre si nécessaire, et il y a un interrupteur d’arrêt qui bloque tout trafic du conteneur vers mon FAI si le tunnel est interrompu.
Je mets en place tout cela en utilisant ceci :
Si vous marquez les paquets de données que vous souhaitez d’une façon ou d’une autre—sur l’hôte ou sur OPNsense—alors vous pouvez les router comme vous voulez assez facilement.
VLANs. Je possède un VLAN dédié qui ne sort que via la passerelle VPN. Zéro possibilité que du trafic sensible ne sorte pas en toute sécurité.
Vous pouvez ajouter une règle qui change la passerelle. Inspirez-vous de la section Wireguard ( routage sélectif ou quelque chose de similaire) dans la documentation officielle d’OPNsense.
Modif :
Source d’inspiration ici : WireGuard Selective Routing to External VPN Endpoint — OPNsense documentation
Vous pouvez utiliser cela avec votre propre VPN ou avec la plupart des fournisseurs VPN. Fonctionne principalement avec OpenVPN. Mais je sais qu’il en existe avec Wireguard !
Mais le meilleur, le meilleur, le meilleur, c’est d’utiliser NZB et Usenet, plutôt que des torrents. Vous n’avez pas du tout besoin de VPN. La seule limite est que ce n’est pas gratuit.
Je vais essayer ça, merci !.
Super partage. Merci !