Preciso desabafar um pouco, espero que seja recebido como feedback construtivo.
Comprei 3 meses de Mullvad VPN para testar. Valorizo muito minha privacidade, acho que privacidade deve ser um direito de todos, e valorizo as empresas que realmente fazem algo a respeito. Obrigado Mullvad por isso.
Estava bastante convencido de que Mullvad seria meu VPN, não importa o quê, mas até agora tive esses problemas com o serviço:
- App do Mullvad não disponível para SO de 32 bits (Importante para Raspberry Pi)
- Não consigo conectar ao WireGuard usando a configuração fornecida pelo Mullvad com kill-switch no RPi (erro é
iptables v1.8.9 (nf_tables): mark: bad integer value for option "--mark", ou fora do intervalo. E muitas pessoas estão enfrentando isso)
- Não consigo usar split-tunneling no RPi de 32 bits, e ainda não consegui fazer funcionar corretamente no RPi de 64 bits
- Não posso assistir a serviços de streaming do meu país enquanto estou no exterior (eles bloqueiam IPs do Mullvad)
- Tempos realmente lentos do DNS do Mullvad no meu telefone
- Até agora não consegui fazer funcionar junto com Tailscale
- E por último, mas muito importante: ontem o serviço caiu silenciosamente no meu Windows. Em um momento, o streaming que eu assistia congelou por 2-3 segundos. Vi o cadeado verde na minha barra de tarefas, então pensei que fosse uma internet lenta, só isso. Minutos depois, passei o mouse sobre o cadeado verde, e ele desapareceu de repente, como quando um serviço trava. Isso é uma falha enorme, que você pensa que está conectado porque há um ícone na barra de tarefas, mas não está. Isso sozinho me fez querer escrever este post.
Não sou um especialista, mas definitivamente sou um usuário avançado e os problemas que tenho tido nessas semanas para configurar recursos básicos superam as vantagens que estou obtendo do serviço.
Dito isso, espero conseguir resolver os problemas que estou enfrentando e continuar usando o Mullvad com uma experiência melhor, como disse, valorizo muito empresas como esta.
Altere a configuração do wireguard e reduza o número do mark para algo aleatório e menor. Esses são pontos de feedback válidos, tenho certeza de que a equipe considerará, mas acho que eles não imaginavam que as pessoas rodariam isso em um Pi.
Não sei por que você esperava que os serviços de streaming funcionassem.
Eu consegui fazer funcionar no rpi, mas uso o gluetun para isso.
Bem, a última parte na verdade depende do seu sistema operacional e não do Mullvad. Ele travou e fechou, mas não há motivo para um VPN somente RAM causar isso.
Nenhum programa consegue controlar a interface gráfica, ou qualquer coisa, quando trava do jeito que você descreveu. Por que você acredita que isso seja uma falha no software do Mullvad? Você nunca tinha encontrado esse comportamento antes? Uau. O fato de a GUI não atualizar a área de notificações, quando um programa com um ícone ali trava, até você passar o mouse sobre essa área — a culpa é do seu sistema operacional/gerenciador de janelas.
A menos que você tenha um dump de memória e possa mostrar que a falha foi causada por uma falha no cliente do Mullvad e que poderia ser tratada corretamente… e não por sistema operacional, RAM, ou qualquer outra coisa… então você está criticando o programa por algo além do seu controle.
Como “só isso” te motivou a escrever seu desabafo, talvez seja melhor reconsiderar antes de escrever outro até entender exatamente como e por que esse mecanismo se comporta dessa forma. Todos os programas que usam a área de notificações se comportam assim.
Se você tiver um dump de memória e puder mostrar que a falha foi devido a uma falha de codificação no cliente do Mullvad, e que poderia ter sido tratada adequadamente, então essa é uma história completamente diferente e você deve enviá-la ao Mullvad para análise.
Para a última ponto, você deveria ativar o modo de bloqueio se estiver preocupado com esse tipo de coisa acontecendo. Assim, você só consegue acessar a internet se for através do adaptador de rede do Mullvad.
Mullvad fez parceria com Tailscale para fornecer nós de saída. É uma assinatura separada, mas tem o mesmo preço e você ainda pode usá-lo como um VPN normal.
Quanto ao serviço travar, é uma pena ouvir. Isso não aconteceu comigo, mas outro serviço de VPN fazia isso com frequência. Ativar o Modo de Bloqueio deve evitar vazamentos causados por isso. Outra alternativa é usar proxy SOCKS5 do Mullvad para seus navegadores, pois bloqueará sua conexão se você não estiver conectado pelo Mullvad.
Obrigado pela sua resposta. O problema é na verdade mais complicado do que um número fora do intervalo, como mostra o erro. O que acontece é que ao rodar wg-quick up <config> uma das comandos que ele executa não está funcionando:$ wg setconf es1 /etc/wireguard/es1.conf
Linha não reconhecida: Address = 10.68.27.171/32
A opção --mark depende do comando wg show es1 fwmark e a saída desse comando é apenas “off” porque um erro ocorreu antes, e essa saída é interpretada como um inteiro fora do intervalo. Também levei um tempo para descobrir isso.
Infelizmente não tenho um dump de memória.
Se o Mullvad estiver exposto a essa falha, como está, talvez eles devessem manter um ícone na barra de tarefas comum, onde estão os outros programas abertos, ou um segundo serviço que verifique a conectividade a cada X tempo.
Se você estiver usando software defeituoso, também precisa considerar isso. Por isso temos tente e pegue.
Você está certo, devo ativar isso. Não me preocupo com o que faço na internet e por isso não tinha ativado, mas no geral, não gostei da sensação de pensar que estava conectado quando não estava.
Mas se for necessário, posso ativar isso no Windows, mas não no Pi, como mencionado em outro ponto.
Hm, que versão do wireguard e wireguard-tools você tem instalado?