Tengo una conexión VPN a un servidor VPN privado en otro país. No quiero que ningún paquete de Internet salga o entre en mi computadora portátil a menos que vayan o vengan de la IP del servidor VPN.
¿Hay alguna manera de hacer cumplir esto utilizando quizás el firewall integrado en Windows 7?
Respuesta1
En la configuración de la VPN, verifique elUse Default gateway on remote network
En este caso TODOS los paquetes viajan a través de la VPN segura y salen del servidor por ese lado.
Muchas veces la gente desmarca esta opción porque Internet funciona muy lento.
Si quieres comprobar que funciona puedes utilizarViolinistay puede monitorear de dónde van y vienen los paquetes http.
Un rastreador de paquetes aún más avanzado esalambresharky muestra el diseño completo de un paquete, origen, destino y todo eso.
No se utiliza un firewall para redirigir paquetes. Puede, SÍ, evitar que salgan paquetes, pero sería mejor BLOQUEAR TODO el tráfico ENTRANTE Y SALIENTE en su enrutador, EXCEPTO el túnel VPN.
Respuesta2
openvpn usa una NIC virtual tun/tap, por lo que tienes una opción similar. Todo lo que tiene que hacer es desmarcar la opción de métrica automática y establecer el valor en uno que sea muy bajo, como 1. Luego puede verificar los resultados ejecutando el comando netsh int ip sh routey verificar si la NIC virtual aparece más arriba que su NIC física. para la ruta predeterminada (0.0.0.0/0).
Esto asegurará que todos susextrovertidoEl tráfico, excepto el de su red local y el servidor VPN, pasa por el túnel.
Bloquearentrantetráfico, tienes dos opciones:
- Elimine la ruta predeterminada para su NIC física, de modo que cualquier tráfico entrante se vuelva esencialmente inútil.
- Configure un firewall de terceros para bloquear todo el tráfico entrante en su NIC física o su rango de direcciones IP. No creo que no puedas hacer esto fácilmente con el firewall de Windows.
Respuesta3
Básicamente, hay dos conexiones en Vpn, una para entrantes y otra para salientes.
Los siguientes son los pasos para configurar la conexión VPN entrante en Windows 7
1.Primero vaya al Panel de control y abra el Centro de redes y recursos compartidos. 2.Haga clic en Cambiar configuración del adaptador. 3.Presione Alt+F y seleccione Nueva conexión entrante. 4.Marque a quién le gustaría darle acceso a esta computadora o puede configurar una nueva cuenta haciendo clic en Agregar a alguien, luego haga clic en Siguiente. 5.Marque A través de Internet. Haga clic en Siguiente. 6.Seleccione los protocolos que desea habilitar para esta conexión. Haga clic en Permitir acceso. 7.Anote el nombre de la computadora, ya que el cliente lo utilizará para conectarse a esta computadora y luego haga clic en Cerrar.
Los siguientes son los pasos para configurar la conexión VPN saliente en Windows 7
1.Primero vaya al Panel de control y abra el Centro de redes y recursos compartidos. 2.Haga clic en Configurar una nueva conexión o red. 3.Seleccione Conectarse a un lugar de trabajo y luego haga clic en Siguiente. 4.Seleccione Usar mi conexión a Internet (VPN). 5.Escriba la dirección IP o el nombre de la computadora donde desea conectarse y el nombre de su conexión en el campo Nombre de destino. 6.Ingrese un nombre de usuario y una contraseña a los que se le haya otorgado acceso a la computadora host. 7.Para conectarse a través de una conexión VPN creada, puede hacer clic con el botón derecho en el ícono de Red en la bandeja del sistema y seleccionar Centro de redes y recursos compartidos o ir al Panel de control, abrir el Centro de redes y recursos compartidos y hacer clic en Conectarse a una red. 8.Ahora aparecerá la ventana de conexión VPN. Espero que esto te ayude.