Я хочу убедиться, что весь трафик проходит через VPN. Диспетчер VPN имеет возможность включить «kill-switch», который отключает Интернет, если VPN не используется, однако эта функция глючит и часто дает сетевому адаптеру неверные настройки DNS.

Я знаю, что в Windows 7 есть способы настройки брандмауэра для обеспечения прохождения всего трафика через VPN, но Windows 8 изменила брандмауэр, и я не думаю, что это возможно сделать больше.

Важно, чтобы 100% трафика (или, по крайней мере, как можно больше) проходило через VPN, поэтому решения, в которых указываются определенные программы, не идеальны (как показано здесь).

Обратите внимание, что инструкции о том, как это сделать в Windows 7, не работают в Windows 8 из-за изменений, внесенных в брандмауэр. Отсюда

В Windows 8.x все сложнее, потому что Центр управления сетями и общим доступом не позволяет вам изменить тип сети с домашней на общедоступную. Мы также не смогли заставить Windows 8.1 отображать наше соединение OpenVPN в Центре управления сетями и общим доступом.

Кажется, есть два метода: использовать программу, которая блокирует IP-соединения в случае сбоя VPN, и установить брандмауэр для маршрутизации всего трафика через VPN. Один путь лучше другого?

1 ответ1

0

Одним из способов было бы отказаться от использования брандмауэра Windows, который в любом случае очень трудно использовать для многих сценариев.

Вы можете попробовать другой программный брандмауэр, например Comodo Firewall, который имеет бесплатную и Pro версию. Оба могут выполнять правила уровня приложений для входящего и исходящего трафика, а также глобальные правила, так что вы можете заблокировать все, кроме вашего конкретного программного обеспечения VPN, и ограничить VPN только подключением к вашему конкретному VPN-провайдеру.

Лучше было бы установить независимый брандмауэр между вашей коробкой Windows 8 и Интернетом, возможно, используя pfSense, работающий на старой или старой машине, или на крошечном выделенном брандмауэре, таком как сетевой вход, и выполнять там блокировку.

Для проверки, особенно с программными брандмауэрами, используйте анализатор пакетов, такой как Wireshark.

  • В частности, следите за запросами DNS; DNS-запросы нередко обходят VPN, если он не настроен на их перехват и должен быть проверен.
  • Если у вас есть выделенное оборудование в середине, проверьте его там, очевидно, так как на это не должны влиять какие-либо секретные действия с вашей машиной Windows.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .