私は、DHCP 経由で構成された通常の有線インターネット接続を備えた Windows 7 マシンを持っています。VPN 接続が設定されています。インターネットアクセスが許可されていることを確認するにはどうすればよいですかのみVPN経由でですか?つまり、VPN が接続される前は、インターネットにアクセスできないようにする必要があります (VPN サーバーを除く)。何らかの理由で切断または失敗した場合も、アクセスできないようにする必要があります。
私はすでにこのガイドを読みましたが、基本的に 4 つの答えがあるようですが、どれも私にとっては確実に機能しません。
1) VPN が切断されたことを検出し、インターネット アクセスをブロックするソフトウェアを実行します。主に機能するとしても、これに頼りたくはありません。「デフォルトで安全」なソリューションが必要です。
2) 実際のゲートウェイを経由するデフォルト ルートを削除します。これはほぼ機能しますが、VPN が切断されると、デフォルト ルートが魔法のように再び表示されることがあります (常にではありません)。DHCP の更新中に発生する可能性がありますが、よくわかりません。
3) 存在しないゲートウェイを経由する、実際のデフォルト ルートよりも低いメトリックを持つ偽のデフォルト ルートを追加します。これは私の場合は機能しませんでした。ルートは追加されましたが、VPN に接続する前はまだインターネットにアクセスできます。route print
次のようになります。
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
ここで、1.2.3.1 は実際のゲートウェイを表し、192.168.198.250 は VMware アダプタ上の偽のゲートウェイです。偽のメトリックの方が低いにもかかわらず、実際のゲートウェイが使用されます。実際のネットワークに偽のゲートウェイを追加しようとしましたが、そのメトリックは常に高くなります。の「メトリック」パラメータは、route add
インターフェイス メトリックに相対的であるようです。
4) ファイアウォール。実行可能な選択肢かもしれないが、http://www.purevpn.com/win7-firewall.php言う
注: トレント プログラムは例外です。トレントの場合、この方法は 99% しか効果がなく、データ漏洩の可能性は 1% 残ります。
なぜそうなるのかは分かりませんし、ページにも詳細は記載されていませんが、少し心配です。
答え1
4) ファイアウォール。実行可能な選択肢かもしれないが、http://www.purevpn.com/win7-firewall.php言う
注: トレント プログラムは例外です。トレントの場合、この方法は 99% しか効果がなく、データ漏洩の可能性は 1% 残ります。
なぜそうなるのかは分かりませんし、ページにも詳細は記載されていませんが、少し心配です。
PureVPN の推奨設定では、ポートベースのブロックを使用します。リモート トレント クライアントは必要なすべてのポートをリッスンできるため、一部のトラフィックが通過する可能性があります。
代わりに IP ベースのブロック (またはその両方) を使用すると、その欠陥は解消されます。
答え2
間違いなく 4 番目のオプションですが、理想的には PC ではなくルーターにファイアウォールを設置してください。データ漏洩に関する参照は見つかりませんでしたが、私には FUD のように思えます。(DNS ルックアップが漏洩して、特定のドメイン名を検索していて、それがトラップされている可能性もあります。ここで重要なのは、DNS リクエストも VPN を経由するようにすることです。DNS があなたに関する情報を漏洩することを心配している場合)