У меня есть VPN-соединение с частным VPN-сервером в другой стране. Я не хочу, чтобы какие-либо интернет-пакеты оставляли или входили в мой ноутбук, если они не собираются или приходят с IP-адреса VPN-сервера.
Есть ли способ обеспечить это, используя встроенный брандмауэр в Windows 7?
В настройках VPN проверьте Use Default gateway on remote network
В этом случае ВСЕ пакеты проходят через защищенную VPN и покидают сервер на этой стороне.
Много раз люди снимают галочку с этого, потому что интернет работает очень вяло.
Если вы хотите убедиться, что он работает, вы можете использовать Fiddler и следить за тем, куда отправляются и поступают http-пакеты.
Еще более продвинутый анализатор пакетов - это WireShark, который показывает всю структуру пакета, источник назначения и все такое.
Брандмауэр не используется для перенаправления пакетов. Вы можете, ДА, прекратить отправку пакетов, но было бы лучше ЗАБЛОКИРОВАТЬ ВСЕ ВХОДЯЩИЙ И ВЫХОДНОЙ трафик на вашем маршрутизаторе, КРОМЕ Туннеля VPN.
В Vpn есть два основных соединения: одно для входящих и другое для исходящих.
Ниже приведены шаги по настройке входящего VPN-подключения в Windows 7.
1.Сначала зайдите в Панель управления и откройте Центр управления сетями и общим доступом. 2.Нажмите на Изменить настройки адаптера. 3.Нажмите Alt+F и выберите Новое входящее соединение 4.Поставьте отметку о том, кому вы хотите предоставить доступ к этому компьютеру, или вы можете настроить новую учетную запись, нажав «Добавить кого-то», после чего нажмите «Далее». 5.Поставьте галочку на Через Интернет. Нажмите на Далее. 6.Выберите протоколы, которые вы хотите включить для этого соединения. Нажмите на Разрешить доступ. 7.Запишите имя компьютера, так как оно будет использоваться клиентом для подключения к этому компьютеру, и после этого нажмите «Закрыть».
Ниже приведены шаги по настройке исходящего VPN-подключения в Windows 7.
1.Сначала зайдите в Панель управления и откройте Центр управления сетями и общим доступом. 2.Нажмите на «Установить новое соединение или сеть». 3.Выберите «Подключиться к рабочему месту», затем нажмите «Далее». 4.Выберите Использовать мое интернет-соединение (VPN). 5.Введите IP-адрес или имя компьютера, к которому вы хотите подключиться, и свое имя подключения в поле Имя адресата. 6.Введите имя пользователя и пароль, которым был предоставлен доступ к хост-компьютеру. 7.Для подключения через созданное VPN-подключение можно либо щелкнуть правой кнопкой мыши значок «Сеть» на панели задач и выбрать «Центр управления сетями и общим доступом», либо перейти в «Панель управления» и открыть «Центр управления сетями и общим доступом», а затем нажать «Подключиться к сети». 8.Теперь появится окно подключения VPN Connection. Надеюсь, это поможет вам.
openvpn использует виртуальный сетевой адаптер tun/tap, поэтому у вас есть аналогичная опция. Все, что вам нужно сделать, это снять галочку с опции автоматической метрики и установить значение, очень низкое, например, 1. Затем вы можете проверить результаты, выполнив команду netsh int ip sh route и проверить, указан ли виртуальный NIC выше вашего физического NIC для маршрута по умолчанию (0.0.0.0/0).
Это обеспечит прохождение через ваш туннель всего вашего исходящего трафика, за исключением трафика в вашу локальную сеть и VPN-сервер.
Чтобы заблокировать входящий трафик, у вас есть два варианта:
