我有一台 Windows 7 計算機,具有常規有線 Internet 連接,透過 DHCP 配置。它已設定 VPN 連線。如何確保允許 Internet 訪問僅有的透過VPN?也就是說,在連接 VPN 之前,我希望無法存取互聯網(VPN 伺服器除外)。如果它因任何原因斷開連接或失敗,我也希望無法訪問。
我已經閱讀過這方面的指南,似乎基本上有 4 個答案,但沒有一個對我來說可靠:
1) 執行一些軟體來偵測 VPN 何時斷開並阻止 Internet 存取。我不想依賴這個,即使它主要有效。我想要一個“預設安全”的解決方案。
2) 刪除經過真實網關的預設路由。這幾乎是有效的,只是有時(並非總是)當 VPN 斷開連接時,預設路由會神奇地重新出現。也許它發生在 DHCP 刷新期間,我不確定。
3) 新增一條通過不存在的網關的虛假預設路由,其度量值低於真實預設路由。這對我不起作用。路由已添加,但在連接到 VPN 之前我仍然可以訪問 Internet。route print顯示這個:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
其中 1.2.3.1 代表我的真實網關,192.168.198.250 是 VMware 適配器上的假網關。即使假指標較低,它也使用真實網關。我還嘗試在真實網路上新增一個假網關,但它的指標總是更高 - 的「指標」參數route add似乎與介面指標相關。
4)防火牆。可能是可行的選擇,但是http://www.purevpn.com/win7-firewall.php說
注意:Torrent 程式是一個例外 - 對於 Torrent,此方法只有 99% 有效,留下 1% 的資料外洩機會。
我不確定為什麼會這樣,頁面上也沒有提供詳細信息,但這有點令人擔憂。
答案1
4)防火牆。可能是可行的選擇,但是http://www.purevpn.com/win7-firewall.php說
注意:Torrent 程式是一個例外 - 對於 Torrent,此方法只有 99% 有效,留下 1% 的資料外洩機會。
我不確定為什麼會這樣,頁面上也沒有提供詳細信息,但這有點令人擔憂。
PureVPN 的建議設定使用基於連接埠的封鎖。這可能會讓一些流量通過,因為遠端 torrent 用戶端可以監聽他們想要的每個連接埠。
如果您使用基於 IP 的封鎖(或兩者),則可以消除該缺陷。
答案2
絕對是第四個選項 - 但最好是路由器上的防火牆而不是 PC 上的防火牆。我找不到有關資料外洩的參考資料,但對我來說這聽起來像是很多 FUD。 (這也可能與 DNS 查找洩漏有關,您正在查找特定網域名稱並且這些網域被捕獲。這裡的關鍵是確保 DNS 請求也透過 VPN - 如果您擔心 DNS 洩漏有關您的資訊)