linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 4 (Adblocker)

Angeheftet Wireguard

1 Beiträge 1 Kommentatoren 266 Aufrufe

FrankM

schrieb am

Ok, wenn wir schon einen Unbound DNS-Server laufen haben (Part 3), dann nutzen wir diesen doch direkt als Adblocker. Ich habe dazu mal ein tolles Script gefunden, was ich ein wenig angepasst habe.

Dazu habe ich unter root ein Verzeichnis blocklist, darin befindet sich die Datei blocklist

#!/bin/bash
###############################################################################$
#       Autor: Frank Mankel
#       Blocklist-Script
#
#       Kontakt: frank.mankel@gmail.com
#
###############################################################################$
cd /root/blocklist/
/usr/bin/wget -N https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
/usr/bin/wget -N https://download.dnscrypt.info/blacklists/domains/mybase.txt
/usr/bin/wget -N https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/whitelist.txt
cat hosts | grep '^0\.0\.0\.0' | awk '{print $2}' > block
sed '/#/d; /*/d; /^$/d; /^\./d' mybase.txt > mybase
cat block mybase | sort -u > merged
touch /root/blocklist/mywhitelist
cat whitelist.txt /root/blocklist/mywhitelist | sort -u > whitelist
comm -23 merged whitelist > merged_corr
awk '{print "local-zone: \""$1"\" refuse"}' merged_corr > /etc/unbound/unbound.conf.d/blocklist.conf
sed -i '1s/.*$/server:\n&/g' /etc/unbound/unbound.conf.d/blocklist.conf
service unbound restart
logger Unbound Blocklist erfolgreich! $DATE

Diese Datei ausführbar machen.

chmod +x blocklist

Ausprobieren, klappt alles? Dann noch schnell einen crontab angelegt.

crontab -e

Inhalt

# m h  dom mon dow   command
00 2 * * * /root/blocklist/blocklist

Fertig ist der Adblocker!

Part 1 -> https://linux-nerds.org/topic/1164/wireguard-tunnel-zur-fritz-box-6591-cable-part-1
Part 2 -> https://linux-nerds.org/topic/1165/wireguard-tunnel-zur-fritz-box-6591-cable-part-2
Part 3 -> https://linux-nerds.org/topic/1166/wireguard-tunnel-zur-fritz-box-6591-cable-part-3

F FrankM hat dieses Thema am angepinnt
F FrankM hat am auf dieses Thema verwiesen
F FrankM hat am auf dieses Thema verwiesen
F FrankM hat am auf dieses Thema verwiesen

F

Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 3
Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard dns-leak unbound
1

0 Stimmen

1 Beiträge

309 Aufrufe

Niemand hat geantwortet
F

Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 1
Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard fritzbox
3

0 Stimmen

3 Beiträge

2k Aufrufe

F

Es gab wieder ein neues Update!

Bildschirmfoto vom 2022-05-10 20-36-50.png

Wollen wir mal sehen, ob sich im Wireguard Bereich etwas getan hat.

Es gibt jetzt einen eigenen Reiter, wenn ich mich korrekt erinnere.

Bildschirmfoto vom 2022-05-10 20-35-04.png

Hier kann man jetzt die Wireguard Einstellungen sich anzeigen lassen, ein Feature was ich mir in der Feedback EMail gewünscht hatte.
Bildschirmfoto vom 2022-05-10 20-35-47.png

Das sieht dann so aus.
Bildschirmfoto vom 2022-05-10 20-36-06.png

Bildschirmfoto vom 2022-05-10 20-36-28.png

Ich denke, jetzt hat man ausreichend Informationen, um bei Problemfällen sich mit den Einstellungen zu beschäftigen. Danke AVM, das ihr so auf das Feedback der Kunden reagiert. 👏
F

Wireguard auf dem Smartphone
Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
1

0 Stimmen

1 Beiträge

201 Aufrufe

Niemand hat geantwortet
F

Wireguard - Client installieren
Geplant Angeheftet Gesperrt Verschoben Wireguard linux wireguard
3

0 Stimmen

3 Beiträge

488 Aufrufe

F

Ich kann dir nicht ganz folgen. Mein Wireguard Server ist eine VM im Netz. Mein Smartphone baut zu diesem eine Verbindung auf und ich habe mal eben nachgeschaut, was da so geht. Mein Smartphone ist aktuell im meinem WLan angemeldet.

6e0016dc-7e11-41e1-bba2-e52a3f1348df-image.png
iperf3 -s -B 10.10.1.1 ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 10.10.1.10, port 44246 [ 5] local 10.10.1.1 port 5201 connected to 10.10.1.10 port 44248 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 4.98 MBytes 41.7 Mbits/sec [ 5] 1.00-2.00 sec 5.52 MBytes 46.3 Mbits/sec [ 5] 2.00-3.00 sec 4.80 MBytes 40.3 Mbits/sec [ 5] 3.00-4.00 sec 4.17 MBytes 35.0 Mbits/sec [ 5] 4.00-5.00 sec 5.04 MBytes 42.3 Mbits/sec [ 5] 5.00-6.00 sec 5.43 MBytes 45.6 Mbits/sec [ 5] 6.00-7.00 sec 5.75 MBytes 48.3 Mbits/sec [ 5] 7.00-8.00 sec 5.70 MBytes 47.8 Mbits/sec [ 5] 8.00-9.00 sec 5.73 MBytes 48.1 Mbits/sec [ 5] 9.00-10.00 sec 5.65 MBytes 47.4 Mbits/sec [ 5] 10.00-10.04 sec 206 KBytes 46.5 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate [ 5] 0.00-10.04 sec 53.0 MBytes 44.3 Mbits/sec receiver ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 10.10.1.10, port 44250 [ 5] local 10.10.1.1 port 5201 connected to 10.10.1.10 port 44252 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 4.80 MBytes 40.2 Mbits/sec 0 253 KBytes [ 5] 1.00-2.00 sec 14.7 MBytes 123 Mbits/sec 181 379 KBytes [ 5] 2.00-3.00 sec 9.68 MBytes 81.2 Mbits/sec 58 294 KBytes [ 5] 3.00-4.00 sec 8.88 MBytes 74.5 Mbits/sec 1 227 KBytes [ 5] 4.00-5.00 sec 7.76 MBytes 65.1 Mbits/sec 0 245 KBytes [ 5] 5.00-6.00 sec 8.88 MBytes 74.5 Mbits/sec 0 266 KBytes [ 5] 6.00-7.00 sec 9.81 MBytes 82.3 Mbits/sec 0 289 KBytes [ 5] 7.00-8.00 sec 7.82 MBytes 65.6 Mbits/sec 35 235 KBytes [ 5] 8.00-9.00 sec 5.59 MBytes 46.9 Mbits/sec 4 186 KBytes [ 5] 9.00-10.00 sec 6.64 MBytes 55.7 Mbits/sec 0 207 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.04 sec 84.6 MBytes 70.6 Mbits/sec 279 sender ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- ^Ciperf3: interrupt - the server has terminated
Im zweiten Teil ist der Wireguard Server der Sender.

Bis jetzt hatte ich eigentlich nie Probleme, auch nicht unterwegs. Aber, ich gehe davon aus, das ich dich nicht 100% verstanden habe 😉
F

Wireguard - QRCode
Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
1

0 Stimmen

1 Beiträge

295 Aufrufe

Niemand hat geantwortet
F

Wireguard - DNS für VPN-Server
Geplant Angeheftet Gesperrt Verschoben Wireguard unbound wireguard
2

0 Stimmen

2 Beiträge

518 Aufrufe

F

Und mit wg auf dem Server kann man schön nachsehen, wie viel Daten da so durchlaufen.
root@amadeus ~ # wg interface: wg0 public key: fGg7MkjzD6fVqxxxxxxxxxxxxxxxxxGa0NIBaTPRqqzU= private key: (hidden) listening port: 60563 peer: bDTE7Kr7Uw/Xxxxxxxxxxxxxxxxxxxxx46uHFZErWz8SGgI= endpoint: xx.xxx.194.117:58702 allowed ips: 10.10.0.3/32 latest handshake: 14 seconds ago transfer: 56.55 MiB received, 287.67 MiB sent
F

Wireguard - VPN Server
Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
2

0 Stimmen

2 Beiträge

488 Aufrufe

F

Das DNS-Problem ist gelöst. Da die Erklärung was umfangreicher ist, wird das heute nichts mehr. Genug getippt für heute 😁
F

Wireguard - Links
Geplant Angeheftet Gesperrt Verschoben Wireguard wireguard
1

0 Stimmen

1 Beiträge

238 Aufrufe

Niemand hat geantwortet