Tengo una máquina con Windows 7 con una conexión a Internet por cable normal, configurada mediante DHCP. Tiene una conexión VPN configurada.¿Cómo puedo asegurarme de que se permita el acceso a Internet?solo¿A través de la VPN?Es decir, antes de conectar la VPN quiero que no haya acceso a Internet (excepto al servidor VPN). Si se desconecta o falla por algún motivo, quiero que tampoco haya acceso.
Ya leí las guías sobre esto y parece haber básicamente 4 respuestas, ninguna de las cuales funciona de manera confiable para mí:
1) Ejecute algún software que detecte cuando la VPN se desconecta y bloquee el acceso a Internet. No quiero depender de esto, incluso si funciona principalmente. Quiero una solución "segura por defecto".
2) Elimine la ruta predeterminada que pasa por la puerta de enlace real. Esto casi funciona, excepto que a veces (no todo el tiempo) cuando la VPN se desconecta, esa ruta predeterminada reaparece mágicamente. Quizás suceda durante una actualización de DHCP, no estoy seguro.
3) Agregar una ruta predeterminada falsa que pasa por una puerta de enlace inexistente, con una métrica más baja que la ruta predeterminada real. Esto no funcionó para mí. La ruta está agregada, pero antes de conectarme a la VPN todavía tengo acceso a Internet. route printmuestra esto:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
donde 1.2.3.1 representa mi puerta de enlace real y 192.168.198.250 es una puerta de enlace falsa en un adaptador VMware. Utiliza la puerta de enlace real aunque la métrica falsa sea más baja. También intenté agregar una puerta de enlace falsa en la red real, pero su métrica siempre termina siendo más alta: el parámetro "métrico" route addparece ser relativo a la métrica de la interfaz.
4) Cortafuegos. Podría ser una opción viable, perohttp://www.purevpn.com/win7-firewall.phpdice
Nota: Los programas de torrents son una excepción a esto: para los torrents, este método tiene solo un 99 % de efectividad, lo que deja un 1 % de posibilidades de fuga de datos.
No estoy seguro de por qué es así y la página no da detalles, pero es un poco preocupante.
Respuesta1
4) Cortafuegos. Podría ser una opción viable, perohttp://www.purevpn.com/win7-firewall.phpdice
Nota: Los programas de torrents son una excepción a esto: para los torrents, este método tiene solo un 99 % de efectividad, lo que deja un 1 % de posibilidades de fuga de datos.
No estoy seguro de por qué es así y la página no da detalles, pero es un poco preocupante.
Las configuraciones sugeridas por PureVPN utilizan bloqueo basado en puertos. Esto puede permitir el paso de algo de tráfico, ya que los clientes de torrents remotos pueden escuchar en todos los puertos que deseen.
Si en su lugar utiliza el bloqueo basado en IP (o ambos), esa falla se elimina.
Respuesta2
Definitivamente la cuarta opción, pero lo ideal es tener un firewall en su enrutador en lugar de en su PC. No pude encontrar la referencia a la filtración de datos, pero me parece mucho FUD. (También podría tener que ver con la filtración de búsquedas de DNS, que está buscando un nombre de dominio en particular y estos quedan atrapados. La clave aquí es garantizar que las solicitudes de DNS también pasen a través de la VPN, si le preocupa que el DNS filtre información sobre usted)