如何在 Windows 7 中對 VPN 連線設定防火牆？

在您的 VPN 設定中檢查Use Default gateway on remote network

在這種情況下，所有資料包都透過安全 VPN 傳輸並離開該側的伺服器。

很多時候，人們取消勾選此選項是因為網路運作速度非常緩慢。

如果您想驗證它是否有效，您可以使用提琴手您可以監控 http 資料包的去向和來源。

更先進的資料包嗅探器是WireShark並展示了資料包的整體設計、來源目的地等等。

防火牆不用於重定向封包。是的，您可以阻止封包離開，但最好阻止路由器上的所有傳入和傳出流量（VPN 隧道除外）。

openvpn 使用 tun/tap 虛擬網路卡，因此您有類似的選項。您所要做的就是取消勾選自動指標選項並將該值設為非常低的值（例如 1）netsh int ip sh route。 (0.0.0.0/0)。

這將確保您的所有外向的除發送至本地網路和 VPN 伺服器的流量外，流量均通過隧道。

阻止傳入流量，你有兩個選擇：

1. 刪除實體網路卡的預設路由，因此任何傳入流量基本上變得無用。
2. 設定第三方防火牆以阻止實體 NIC 或其 IP 位址範圍上的所有傳入流量。我認為使用 Windows 防火牆不能輕鬆做到這一點。

VPN 中基本上有兩個連接，一個用於傳入，另一個用於傳出。

以下是在 Windows 7 中設定傳入 VPN 連線的步驟

1.首先進入控制台並開啟網路和共用中心。 2.點選更改適配器設定。 3.按Alt+F 並選擇「新傳入連線」 4.選取您想要授予存取此電腦的權限的人，或者您可以透過按一下「新增某人」來設定新帳戶，然後按一下「下一步」。 5.勾選「透過網路」。按一下“下一步”。 6.選擇您要為此連線啟用的協定。按一下允許存取。 7.記下計算機名稱，因為客戶端將使用該名稱連接到此計算機，然後按一下「關閉」。

以下是在 Windows 7 中設定傳出 VPN 連線的步驟

1.首先進入控制台並開啟網路和共用中心。 2.點選「設定新連線或網路」。 3.選擇連線到工作場所，然後按一下下一步。 4.選擇使用我的網路連線 (VPN)。 5. 在「目標名稱」欄位下鍵入您要連線的 IP 位址或電腦名稱以及您的連線名稱。 6.輸入已被授予存取主機的使用者名稱和密碼。 7.要透過建立的 VPN 連接進行連接，您可以右鍵單擊系統托盤中的網路圖示並選擇網路和共用中心，或前往控制台並開啟網路和共用中心，然後按一下連接到網路。 8.現在連接 VPN 連線視窗將會出現。希望這對您有幫助。