Mullvad: Ausschließlich Browser über SOCKS5 ins VPN tunneln - Inverse Split Tunneling (Android/Desktop)

Blog/Microblog
1

Ursprünglich veröffentlicht: https://www.kuketz-blog.de/mullvad-ausschliesslich-browser-ueber-socks5-ins-vpn-tunneln-inverse-split-tunneling-android-desktop/

Der VPN-Dienstleister Mullvad bietet zwar Split Tunneling an, allerdings ist die Umsetzung nicht jedermanns Geschmack: Split tunneling allows you to exclude some apps from the VPN so they will use your regular Internet connection. This will for example allow you to access some websites that are blocking VPN services. The Mullvad app for Windows, Linux and Android supports split tunneling. Es ist jedoch nicht möglich, Mullvad so zu konfigurieren, dass nur bestimmte Anwendungen durch das VPN getunnelt werden, während alle andere ausgeschlossen sind – sozusagen Inverse Split Tunneling. Einrichtung am Desktop Nachfolgend möchte ich kurz eine Lösung skizzieren, mit dem alle Anwendungen/Apps,…

3 „Gefällt mir“
2

Funktioniert das auch mit anderen VPNs, z.B Proton? Hat das schon jemand umgesetzt und wenn ja, wie?

3

Hallo zusammen,

da nächste Woche bekanntlich der OpenVPN Support eingestellt wird suche ich nach einer Lösung, das Reverse Split-Tunneling, analog dieses Artikel hier, mit Wireguard zu bewerkstelligen.

Ich bin ein ziemlicher Laie in Sachen Netzwerkkonfiguration, daher wäre ich sehr dankbar wenn ein einfacher Lösungsweg beschrieben werden könnte, falls überhaupt machbar.

Ich möchte einfach nur 2-3 Programme über den Proxy bzw. den VPN ins Netz bringen, der Rest des Internetverkehrs soll ganz normal über die bestehende Verbindung gehen. Ist das möglich?

1 „Gefällt mir“
4

Das wird mittels Wireguard auch nur mit einer manuellen Konfiguration gehen. Also mühselig im Vergleich zum Mullvad App (der aber auch keine Socks5 Auswahl hat)

Die Schritte wären (für Linux) :

  1. Die Wireguard Konfigurationsdatei in deinem Mullvad Konto generieren (beginnt mit Schlüssel generieren, dann die Wahlmöglichkeiten setzen und am Ende herunterladen klicken - siehe hier im eingeloggten Konto)
  2. Diese Konfigurationsdatei muss dann editiert werden, und zwar dort wo Peer/AllowedIP steht:
    PublicKey =xxxxxxxxxxxxxxxxxxxxxxxxxxx
    AllowedIPs = 0.0.0.0/0,::0/0
    Endpoint = xxxxxxxxxxxxxxxxxxxxxxxxxxx
    Unter AllowedIP wäre dann die IP von dem gewünschten Socks5 Mullvad Server einzutragen.
    (The AllowedIPs directive is where split tunneling happens. Any IPs not listed here will bypass the VPN connection, 0.0.0.0/0 means all IP’s allowed).
    Bei Singlehop wäre die Socks5 IP immer: 10.64.0.1 - siehe hier
    Bei Multihop wäre die Socks5 IP aus dieser Liste zu entnehmen (Spalte Socks5), und zwar einen Server nehmen aus einem anderen Land oder Stadt oder beides.
  3. Die unter Punkt 2 gewählte Socks5 IP dann im Browser oder Freetube oder wo auch immer eintragen, Port 1080.
  4. Unter Linux die Konfigurationsdatei nach /etc/wireguard verschieben und ausführbar machen.
  5. Unter Linux die VPN Verbindung starten mit sudo wg-quick up name_der_Konfigurationsdatei und stoppen mit sudo wg-quick down name_der_Konfigurationsdatei

Bitte bei Mullvad beachten dass diese Socks5 Server nur durch einen Mullvad VPN Tunnel erreichbar sind.

Browser + VPN Konzept
5

Danke für Deine Ausführung, funktioniert auch in Windoof. Ich hatte es tatsächlich bereits ähnlich versucht aber erst später gesehen, dass Wireguard eine andere SocksIP hat.

Zwischenzeitlich habe ich mir mit TunnelTo beholfen, das funktioniert eigentlich auch gar nicht mal so schlecht.