2

У меня есть VPN, через которую я хочу направить весь свой трафик, чтобы предотвратить вторжение моей школы в мою личную жизнь и ограничить доступ к веб-сайтам. VPN прекрасно работает, когда он подключен, но приложения могут получить доступ к Интернету до того, как мой компьютер подключится к VPN, и до того, как мой VPN-клиент направит весь трафик через VPN, изменив таблицу маршрутизации. Я могу временно решить мою проблему, удалив все маршруты в таблице маршрутизации (включая шлюз по умолчанию), а затем добавив один маршрут к IP-адресу моего VPN через школьный шлюз, а затем создав маршрут по умолчанию через мой виртуальный сетевой адаптер.

Проблема в том, что всякий раз, когда я снова подключаюсь к сети или перезагружаю свой компьютер, все ранее удаленные маршруты воссоздаются, и приложения могут получить доступ к Интернету до подключения VPN, как и раньше. Я попытался изменить брандмауэр и просто заблокировать весь исходящий трафик по умолчанию, но это НЕ то, что я хочу, и это не решило мою проблему.

Так как мне нужно создавать и управлять необходимыми маршрутами вручную, как я могу запретить Windows изменять таблицу маршрутизации ВСЕ, особенно при подключении / отключении от беспроводной сети?

1 ответ1

0

Возможно, вы сможете заблокировать диапазон IP-адресов, используемый университетом, создав постоянные маршруты для этих адресов, которые никуда не ведут и препятствуют доступу.

Например, предположим, что IP-адрес, который вы хотите заблокировать, равен 100.100.100.100 , а неиспользуемый IP-адрес в вашей локальной подсети - 192.168.100.51 . Измените таблицу маршрутов с помощью следующей команды:

Route -p add 100.100.100.100 mask 255.255.255.255 192.168.100.51

Команда route должна выполняться с повышенными разрешениями, например, путем планирования сценария, запускаемого после загрузки. Частичная маска может использоваться для блокировки всего диапазона IP-адресов.

Рекомендации :

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .