DHCP를 통해 구성된 일반 유선 인터넷 연결이 있는 Windows 7 시스템이 있습니다. VPN 연결이 설정되어 있습니다.인터넷 액세스가 허용되는지 어떻게 확인할 수 있나요?오직VPN을 통해?즉, VPN이 연결되기 전에 인터넷에 액세스할 수 없도록 하고 싶습니다(VPN 서버 제외). 어떤 이유로든 연결이 끊어지거나 실패하면 액세스할 수 없게 되기를 원합니다.
나는 이미 이것에 대한 가이드를 읽었으며 기본적으로 4가지 답변이 있는 것 같습니다. 그 중 어느 것도 나에게 안정적으로 작동하지 않습니다.
1) VPN 연결이 끊어지고 인터넷 액세스를 차단하는 경우를 감지하는 일부 소프트웨어를 실행하십시오. 나는 이것이 주로 작동하더라도 이것에 의존하고 싶지 않습니다. 나는 "기본적으로 보안" 솔루션을 원합니다.
2) 실제 게이트웨이를 통과하는 기본 경로를 제거합니다. VPN이 연결을 끊을 때 해당 기본 경로가 마술처럼 다시 나타나는 경우가 가끔 있다는 점을 제외하면 거의 작동합니다. 아마도 DHCP 새로 고침 중에 이런 일이 발생할 수도 있지만 확실하지 않습니다.
3) 실제 기본 경로보다 낮은 메트릭을 사용하여 존재하지 않는 게이트웨이를 통과하는 가짜 기본 경로를 추가합니다. 이것은 나에게 효과가 없었습니다. 경로가 추가되었지만 VPN에 연결하기 전에는 여전히 인터넷에 액세스할 수 있습니다. route print이것을 보여줍니다 :
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
여기서 1.2.3.1은 실제 게이트웨이를 나타내고 192.168.198.250은 VMware 어댑터의 가짜 게이트웨이를 나타냅니다. 가짜 메트릭이 더 낮더라도 실제 게이트웨이를 사용합니다. 또한 실제 네트워크에 가짜 게이트웨이를 추가하려고 시도했지만 해당 메트릭은 항상 더 높게 나타납니다. "메트릭" 매개변수는 route add인터페이스 메트릭에 상대적인 것 같습니다.
4) 방화벽. 실행 가능한 옵션일 수도 있지만http://www.purevpn.com/win7-firewall.php라고
참고: 토렌트 프로그램은 이에 대한 예외입니다. 토렌트의 경우 이 방법은 99%만 효과적이며 데이터 유출 가능성은 1%입니다.
왜 그런지 잘 모르겠고 페이지에서 자세한 내용을 제공하지 않지만 약간 걱정스럽습니다.
답변1
4) 방화벽. 실행 가능한 옵션일 수도 있지만http://www.purevpn.com/win7-firewall.php라고
참고: 토렌트 프로그램은 이에 대한 예외입니다. 토렌트의 경우 이 방법은 99%만 효과적이며 데이터 유출 가능성은 1%입니다.
왜 그런지 잘 모르겠고 페이지에서 자세한 내용을 제공하지 않지만 약간 걱정스럽습니다.
PureVPN의 제안 설정은 포트 기반 차단을 사용합니다. 원격 토렌트 클라이언트가 원하는 모든 포트에서 수신 대기할 수 있으므로 일부 트래픽이 통과할 수 있습니다.
IP 기반 차단을 대신(또는 둘 다) 사용하면 해당 결함이 제거됩니다.
답변2
확실히 네 번째 옵션이지만 이상적으로는 PC보다는 라우터에 방화벽을 두는 것이 좋습니다. 데이터 유출에 대한 언급은 찾을 수 없었지만 제게는 FUD가 너무 큰 것 같습니다. (특정 도메인 이름을 검색하다가 트래핑되는 DNS 조회 유출과 관련이 있을 수도 있습니다. 여기서 핵심은 DNS 요청도 VPN을 통과하는지 확인하는 것입니다. DNS가 귀하에 대한 정보를 유출하는 것이 걱정된다면)