У меня есть VPN-подключение к частному VPN-серверу в другой стране. Я не хочу, чтобы какие-либо интернет-пакеты покидали или входили в мой ноутбук, если только они не идут или не исходят с IP VPN-сервера.
Есть ли способ реализовать это с помощью встроенного брандмауэра в Windows 7?
решение1
В настройках VPN проверьтеUse Default gateway on remote network
В этом случае ВСЕ пакеты проходят через защищенную VPN и покидают сервер на этой стороне.
Часто люди снимают этот флажок, потому что интернет работает очень медленно.
Если вы хотите проверить, что это работает, вы можете использоватьСкрипачи вы можете отслеживать, откуда и куда отправляются http-пакеты.
Еще более продвинутый анализатор пакетов —WireSharkи показывает всю структуру пакета, источник, пункт назначения и все такое.
Брандмауэр не используется для перенаправления пакетов. Вы можете, ДА, остановить отправку пакетов, но было бы лучше ЗАБЛОКИРОВАТЬ ВЕСЬ ВХОДЯЩИЙ И ИСХОДЯЩИЙ трафик на вашем маршрутизаторе, КРОМЕ VPN-туннеля.
решение2
openvpn использует виртуальный NIC tun/tap, поэтому у вас есть аналогичная опция. Все, что вам нужно сделать, это снять галочку с опции auto metric и установить значение на очень низкое, например 1. Затем вы можете проверить результаты, запустив команду netsh int ip sh routeи проверив, указан ли виртуальный NIC выше, чем ваш физический NIC для маршрута по умолчанию (0.0.0.0/0).
Это гарантирует, что все вашиисходящийТрафик, за исключением трафика в вашу локальную сеть и VPN-сервер, проходит через туннель.
Блокироватьвходящийтрафик, у вас есть два варианта:
- Удалите маршрут по умолчанию для вашего физического сетевого адаптера, и весь входящий трафик станет по сути бесполезным.
- Настройте сторонний брандмауэр, чтобы заблокировать весь входящий трафик на вашем физическом сетевом адаптере или его диапазоне IP-адресов. Я не думаю, что вы не сможете легко сделать это с помощью брандмауэра Windows.
решение3
По сути, в VPN есть два соединения: одно для входящих, а другое для исходящих.
Ниже приведены шаги по настройке входящего VPN-подключения в Windows 7.
1. Сначала перейдите в Панель управления и откройте Центр управления сетями и общим доступом. 2. Нажмите Изменить параметры адаптера. 3. Нажмите Alt+F и выберите Новое входящее подключение. 4. Установите флажок, которому вы хотите предоставить доступ к этому компьютеру, или вы можете настроить новую учетную запись, нажав Добавить кого-то, после этого нажмите Далее. 5. Установите флажок Через Интернет. Нажмите Далее. 6. Выберите протоколы, которые вы хотите включить для этого подключения. Нажмите Разрешить доступ. 7. Запишите имя компьютера, так как оно будет использоваться клиентом для подключения к этому компьютеру, после этого нажмите Закрыть.
Ниже приведены шаги по настройке исходящего VPN-подключения в Windows 7.
1. Сначала перейдите в Панель управления и откройте Центр управления сетями и общим доступом. 2. Нажмите «Настроить новое подключение или сеть». 3. Выберите «Подключиться к рабочему месту», затем нажмите «Далее». 4. Выберите «Использовать мое подключение к Интернету (VPN)». 5. Введите IP-адрес или имя компьютера, к которому вы хотите подключиться, и имя вашего подключения в поле «Имя назначения». 6. Введите имя пользователя и пароль, которым был предоставлен доступ к хост-компьютеру. 7. Чтобы подключиться через созданное VPN-подключение, вы можете либо щелкнуть правой кнопкой мыши значок «Сеть» на панели задач и выбрать «Центр управления сетями и общим доступом», либо перейти в Панель управления и открыть «Центр управления сетями и общим доступом» и нажать «Подключиться к сети». 8. Теперь появится окно подключения VPN-подключения. Надеюсь, это вам поможет.