Eu tenho uma máquina Windows 7 com conexão normal à Internet com fio, configurada via DHCP. Possui uma conexão VPN configurada.Como posso garantir que o acesso à Internet seja permitidoapenaspela VPN?Ou seja, antes de a VPN ser conectada, quero que não haja acesso à Internet (exceto ao servidor VPN). Se ele desconectar ou falhar por algum motivo, também quero que não haja acesso.
Já li os guias sobre isso e parece haver basicamente 4 respostas, nenhuma das quais funciona de maneira confiável para mim:
1) Execute algum software que detecte quando a VPN se desconecta e bloqueia o acesso à Internet. Não quero confiar nisso, mesmo que funcione principalmente. Quero uma solução "segura por padrão".
2) Remova a rota padrão que passa pelo gateway real. Isso quase funciona, exceto que às vezes (não sempre) quando a VPN é desconectada, a rota padrão reaparece magicamente. Talvez isso aconteça durante uma atualização de DHCP, não tenho certeza.
3) Adicione uma rota padrão falsa que passa por um gateway inexistente, com uma métrica inferior à rota padrão real. Isso não funcionou para mim. A rota foi adicionada, mas antes de me conectar à VPN ainda tenho acesso à Internet. route printmostra isso:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
onde 1.2.3.1 representa meu gateway real e 192.168.198.250 é um gateway falso em um adaptador VMware. Ele usa o gateway real, embora a métrica falsa seja menor. Também tentei adicionar um gateway falso na rede real, mas sua métrica sempre acaba sendo mais alta - o parâmetro "métrico" route addparece ser relativo à métrica da interface.
4) Firewall. Pode ser uma opção viável, mashttp://www.purevpn.com/win7-firewall.phpdiz
Nota: Os programas de torrents são uma exceção a isso – para torrents, esse método é apenas 99% eficaz, deixando 1% de chance de vazamento de dados.
Não sei por que isso acontece e a página não dá detalhes, mas é um pouco preocupante.
Responder1
4) Firewall. Pode ser uma opção viável, mashttp://www.purevpn.com/win7-firewall.phpdiz
Nota: Os programas de torrents são uma exceção a isso – para torrents, esse método é apenas 99% eficaz, deixando 1% de chance de vazamento de dados.
Não sei por que isso acontece e a página não dá detalhes, mas é um pouco preocupante.
As configurações sugeridas do PureVPN usam bloqueio baseado em porta. Isso pode permitir a passagem de algum tráfego, já que clientes de torrent remotos podem escutar em todas as portas que desejarem.
Se você usar o bloqueio baseado em IP (ou ambos), essa falha será eliminada.
Responder2
Definitivamente a quarta opção - mas o ideal é usar firewall no roteador e não no PC. Não consegui encontrar a referência ao vazamento de dados, mas me parece muito FUD. (Também pode ter a ver com o vazamento de pesquisas de DNS, que você está procurando um nome de domínio específico e eles estão presos. A chave aqui é garantir que as solicitações de DNS também passem pela VPN - se você estiver preocupado com o vazamento de informações de DNS sobre você)