https://vid.northbound.online/videos/watch/dab46f16-e826-43a9-9d07-85fa6c5091ed In diesem Video zeige ich kurz mein finales Setup, um das System auf Kernel-Ebene dichtzumachen - direkt über nftables und sysctl. Was ich technisch umsetze: Kill Switch: Blockiert jeglichen ausgehenden Traffic, sobald das VPN-Interface down geht., DNS-Proof: Striktes Routing via wg0.conf, um DNS-Leaks durch lokale Resolver zu verhindern., IPv6-Absicherung: Hardening über sysctl und gezielte Filterregeln in nftables., Exfiltration-Guard: Ein implementiertes Rate-Limiting im Output-Filter. Damit wird bei einem Verbindungsabbruch oder fehlerhaften Applikationen der Datenabfluss sofort auf ein Minimum gedrosselt - Schutz vor ungewollten Traffic-Spikes., Das ist die Art von Konfiguration, die man einmal sauber baut und dann vergisst. Genau so muss eine sichere VPN funktionieren. Mon, 01 Jun 2026 18:12:13 GMT https://validator.w3.org/feed/docs/rss2.html PeerTube - https://vid.northbound.online https://vid.northbound.online/lazy-static/avatars/ae283972-d425-4ec8-a6ce-783f0e9c3931.png https://vid.northbound.online/videos/watch/dab46f16-e826-43a9-9d07-85fa6c5091ed All rights reserved, unless otherwise specified in the terms specified at https://vid.northbound.online/about and potential licenses granted by each content's rightholder.