Est-il possible de router les paquets P2P/μTP vers Wireguard et tout le reste via la WAN de mon ISP ?
Est-il possible de router les paquets P2P/μTP vers Wireguard et tout le reste via la WAN de mon ISP?
J’utilise Docker pour ça. Il existe des images préconstruites de Deluge, Qbittorrent et bien d’autres avec des tunnels VPN prêts ! Il suffit d’entrer vos identifiants dans le fichier docker compose et c’est tout, tout le torrenting passe par le VPN.
C’est tout à fait possible avec OPNsense. Il suffit de créer une règle firewall qui permet au PC exécutant le programme P2P d’utiliser la passerelle WireGuard que vous avez créée.
Je ne conseillerais pas de le faire par port, car certains trackers et autres peuvent utiliser des ports web standards, ce qui provoquerait une fuite.
Utilisez ipleak.net pour vérifier quelle IP le client P2P utilise.
Le routage basé sur le port est difficile lorsque sport/dport sont aléatoires. Bien sûr, vous pouvez router toute la machine via le VPN, mais ce n’est pas l’objectif ici.
Je fais ça avec mon serveur rtorrent/rutorrent et PIA. Je fais tourner rutorrent en container docker avec sa propre IP privée au lieu d’un NAT. Tout le trafic venant de cette IP est routé via un VPN WireGuard vers PIA au lieu du NAT par défaut vers mon ISP. Le transfert de port est activé. Le port est dynamique mais change rarement. Il y a une page web sur Opnsense qui affiche le port actuel que j’ai un script configuré pour vérifier toutes les 15 minutes. Si le port a changé, il met à jour un fichier de configuration que le container rutorrent lit au démarrage, ce qui lui indique sur quel port écouter et redémarre le container. Le container utilise mon box Opnsense pour DNS, mais je ne m’inquiète pas des fuites DNS car tout le trafic DNS est TLS vers Cloudflare et Google. Le tunnel est surveillé et redémarre si nécessaire, avec un kill switch pour bloquer le trafic du container si le tunnel tombe.
J’ai tout configuré en utilisant ceci :
Si vous taggez de quelconque façon les paquets de données – que ce soit sur l’hôte ou sur OPNsense – alors vous pouvez les router comme vous le souhaitez très facilement.
VLANs. J’ai un VLAN dédié qui ne sort que via la passerelle VPN. Zéro possibilité que des données sensibles sortent non sécurisées.
Vous pouvez ajouter une règle qui change la passerelle. Inspirez-vous de la section WireGuard (routage sélectif ou quelque chose comme ça) dans la doc officielle d’OPNsense.
Edit:
Source d’inspiration ici : WireGuard Selective Routing to External VPN Endpoint — OPNsense documentation
Vous pouvez utiliser cela avec votre propre VPN ou avec la plupart des fournisseurs VPN. Fonctionne surtout avec OpenVPN. Mais je sais qu’il y en a avec WireGuard !
Mais le meilleur, meilleur, meilleur, c’est d’utiliser NZB et Usenet, plutôt que des torrents. Vous n’avez pas besoin de VPN dans ce cas. La seule contrainte, c’est que ce n’est pas gratuit.
Je vais essayer ça, merci !.
Super partage, merci.
Il y a – créer un VLAN sur le routeur et router tout le trafic via le tunnel VPN. Mettre votre VM sur ce VLAN.
La pile Docker est plus facile cependant.