Windows 7 で VPN 接続をファイアウォールする方法は?

VPNの設定で、Use Default gateway on remote network

この場合、すべてのパケットは安全な VPN を経由して送信され、その側のサーバーから送信されます。

インターネットの動作が非常に遅いため、多くの人がこのチェックを外します。

動作を確認したい場合は、フィドラーまた、HTTP パケットの送信元と送信先を監視できます。

さらに高度なパケットスニファーはワイヤーシャークパケットの全体的な設計、送信元、宛先などを表示します。

ファイアウォールはパケットをリダイレクトするために使用されません。パケットの送信を止めることはできますが、VPN トンネルを除いて、ルーター上のすべての受信トラフィックと送信トラフィックをブロックする方がよいでしょう。

openvpn は tun/tap 仮想 NIC を使用するため、同様のオプションがあります。自動メトリック オプションのチェックを外し、値を 1 などの非常に低い値に設定するだけです。次に、コマンドを実行して結果を確認しnetsh int ip sh route、仮想 NIC がデフォルト ルート (0.0.0.0/0) の物理 NIC よりも高い値にリストされているかどうかを確認します。

これにより、すべての発信するローカル ネットワークと VPN サーバーへのトラフィックを除くトラフィックはトンネルを通過します。

封鎖する着信トラフィックには 2 つのオプションがあります。

1. 物理 NIC のデフォルト ルートを削除すると、着信トラフィックは実質的に無用になります。
2. サードパーティのファイアウォールを設定して、物理 NIC またはその IP アドレス範囲のすべての着信トラフィックをブロックします。Windows ファイアウォールでこれを簡単に実行できないとは思いません。

VPN には基本的に 2 つの接続があり、1 つは受信用、もう 1 つは送信用です。

Windows 7で着信VPN接続を構成する手順は次のとおりです。

1.まずコントロールパネルに移動し、ネットワークと共有センターを開きます。 2.アダプター設定の変更をクリックします。 3.Alt+Fを押して、新しい着信接続を選択します。 4.このコンピューターへのアクセスを許可するユーザーにチェックを入れるか、ユーザーの追加をクリックして新しいアカウントを構成してから、次へをクリックします。 5.インターネット経由にチェックマークを入れます。次へをクリックします。 6.この接続で有効にするプロトコルを選択します。アクセスを許可をクリックします。 7.クライアントがこのコンピューターに接続するために使用するコンピューター名を書き留めておき、閉じるをクリックします。

Windows 7で発信VPN接続を構成する手順は次のとおりです。

1.まずコントロールパネルに行き、ネットワークと共有センターを開きます。 2.新しい接続またはネットワークのセットアップをクリックします。 3.職場への接続を選択し、次へをクリックします。 4.インターネット接続(VPN)を使用するを選択します。 5.接続先のIPアドレスまたはコンピューター名と接続名を宛先名フィールドに入力します。 6.ホストコンピューターへのアクセスを許可されているユーザー名とパスワードを入力します。 7.作成されたVPN接続を介して接続するには、システムトレイのネットワークアイコンを右クリックしてネットワークと共有センターを選択するか、コントロールパネルに行きネットワークと共有センターを開いてネットワークに接続をクリックします。 8.これでVPN接続ウィンドウが表示されます。お役に立てば幸いです。