Ich habe einen Windows 7-Rechner mit einer normalen kabelgebundenen Internetverbindung, die über DHCP konfiguriert ist. Es ist eine VPN-Verbindung eingerichtet.Wie kann ich sicherstellen, dass der Internetzugang erlaubt ist?nurüber das VPN?Das heißt, bevor die VPN-Verbindung hergestellt ist, möchte ich, dass kein Zugriff auf das Internet besteht (außer auf den VPN-Server). Wenn die Verbindung getrennt wird oder aus irgendeinem Grund ausfällt, möchte ich, dass auch kein Zugriff möglich ist.
Ich habe die Anleitungen dazu bereits gelesen und es scheint im Wesentlichen vier Antworten zu geben, von denen keine bei mir zuverlässig funktioniert:
1) Führen Sie eine Software aus, die erkennt, wenn die VPN-Verbindung getrennt wird, und den Internetzugang blockiert. Ich möchte mich nicht darauf verlassen, auch wenn es im Großen und Ganzen funktioniert. Ich möchte eine „standardmäßig sichere“ Lösung.
2) Entfernen Sie die Standardroute, die über das echte Gateway führt. Das funktioniert fast, außer dass diese Standardroute manchmal (nicht immer), wenn die VPN-Verbindung getrennt wird, wie von Zauberhand wieder auftaucht. Vielleicht passiert das während einer DHCP-Aktualisierung, ich bin mir nicht sicher.
3) Fügen Sie eine gefälschte Standardroute hinzu, die über ein nicht vorhandenes Gateway führt und eine niedrigere Metrik als die echte Standardroute hat. Das hat bei mir nicht funktioniert. Die Route wird hinzugefügt, aber bevor ich mich mit dem VPN verbinde, habe ich immer noch Internetzugang. route printzeigt Folgendes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
wobei 1.2.3.1 für mein echtes Gateway steht und 192.168.198.250 ein Fake-Gateway auf einem VMware-Adapter ist. Es verwendet das echte Gateway, obwohl die Fake-Metrik niedriger ist. Ich habe auch versucht, ein Fake-Gateway im echten Netzwerk hinzuzufügen, aber seine Metrik ist am Ende immer höher – der Parameter „Metrik“ scheint route addrelativ zur Schnittstellenmetrik zu sein.
4) Firewall. Könnte eine praktikable Option sein, aberhttp://www.purevpn.com/win7-firewall.phpsagt
Hinweis: Torrent-Programme bilden hier eine Ausnahme. Bei Torrents ist diese Methode nur zu 99 % wirksam und es besteht eine Wahrscheinlichkeit von 1 % für Datenlecks.
Ich bin nicht sicher, warum das so ist, und die Seite enthält auch keine Einzelheiten dazu, aber es ist ein wenig beunruhigend.
Antwort1
4) Firewall. Könnte eine praktikable Option sein, aberhttp://www.purevpn.com/win7-firewall.phpsagt
Hinweis: Torrent-Programme bilden hier eine Ausnahme. Bei Torrents ist diese Methode nur zu 99 % wirksam und es besteht eine Wahrscheinlichkeit von 1 % für Datenlecks.
Ich bin nicht sicher, warum das so ist, und die Seite enthält auch keine Einzelheiten dazu, aber es ist ein wenig beunruhigend.
Die von PureVPN vorgeschlagenen Einstellungen verwenden portbasierte Blockierung. Dies kann einen Teil des Datenverkehrs durchlassen, da Remote-Torrent-Clients auf jedem gewünschten Port lauschen können.
Wenn Sie stattdessen eine IP-basierte Sperre verwenden (oder beides), wird dieser Fehler behoben.
Antwort2
Definitiv die 4. Option – aber idealerweise eine Firewall auf Ihrem Router und nicht auf Ihrem PC. Ich konnte den Hinweis auf das Datenleck nicht finden, aber für mich klingt das nach einer Menge FUD. (Es könnte auch damit zu tun haben, dass DNS-Lookups durchsickern, dass Sie nach einem bestimmten Domänennamen suchen und diese abgefangen werden. Der Schlüssel hier ist, sicherzustellen, dass DNS-Anfragen auch über das VPN laufen – wenn Sie befürchten, dass DNS Informationen über Sie durchsickern lässt)