У меня есть машина с Windows 7 с обычным проводным подключением к Интернету, настроенным через DHCP. На нем настроено VPN-подключение.Как я могу гарантировать, что доступ в Интернет разрешен?толькочерез VPN?То есть, до подключения VPN я хочу, чтобы не было доступа к Интернету (кроме VPN-сервера). Если он отключится или выйдет из строя по какой-либо причине, я хочу, чтобы не было доступа.
Я уже прочитал руководства по этому вопросу, и, похоже, там есть 4 основных ответа, ни один из которых не работает у меня надежно:
1) Запустите какое-нибудь программное обеспечение, которое определяет, когда VPN отключается, и блокирует доступ в Интернет. Я не хочу полагаться на это, даже если это в основном работает. Мне нужно решение «безопасное по умолчанию».
2) Удалить маршрут по умолчанию, который идет через настоящий шлюз. Это почти работает, за исключением того, что иногда (не всегда) при отключении VPN этот маршрут по умолчанию волшебным образом снова появляется. Возможно, это происходит во время обновления DHCP, я не уверен.
3) Добавить поддельный маршрут по умолчанию, который проходит через несуществующий шлюз, с более низкой метрикой, чем реальный маршрут по умолчанию. У меня это не сработало. Маршрут добавлен, но до подключения к VPN у меня все еще есть доступ в Интернет. route print
показывает это:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
где 1.2.3.1 обозначает мой реальный шлюз, а 192.168.198.250 — поддельный шлюз на адаптере VMware. Он использует реальный шлюз, хотя поддельная метрика ниже. Я также пробовал добавить поддельный шлюз в реальную сеть, но его метрика всегда оказывается выше — параметр «метрика» кажется route add
относительным к метрике интерфейса.
4) Брандмауэр. Может быть приемлемым вариантом, ноhttp://www.purevpn.com/win7-firewall.phpговорит
Примечание: Исключением являются программы для работы с торрентами. Для торрентов этот метод эффективен только на 99%, оставляя 1% вероятности утечки данных.
Я не совсем понимаю, почему так происходит, и на странице нет подробностей, но это немного беспокоит.
решение1
4) Брандмауэр. Может быть приемлемым вариантом, ноhttp://www.purevpn.com/win7-firewall.phpговорит
Примечание: Исключением являются программы для работы с торрентами. Для торрентов этот метод эффективен только на 99%, оставляя 1% вероятности утечки данных.
Я не совсем понимаю, почему так происходит, и на странице нет подробностей, но это немного беспокоит.
Предложенные настройки PureVPN используют блокировку на основе портов. Это может пропустить часть трафика, так как удаленные торрент-клиенты могут прослушивать любой порт, который они хотят.
Если вместо этого использовать блокировку по IP (или обе), этот недостаток устраняется.
решение2
Определенно 4-й вариант - но в идеале брандмауэр на вашем маршрутизаторе, а не на ПК. Я не смог найти ссылку на утечку данных, но мне кажется, что это много FUD. (Это также может быть связано с утечкой DNS-запросов, когда вы ищете определенное доменное имя, и они попадают в ловушку. Ключевым моментом здесь является обеспечение того, чтобы DNS-запросы также проходили через VPN - если вы беспокоитесь об утечке DNS-информации о вас)