Я использую сервис VPN для доступа к какой-либо работе из-за рубежа. Иногда мое VPN-соединение прерывается, и мой компьютер автоматически подключается к локальному соединению, чего я не делаю, так как он немедленно раскрывает мой фактический IP-адрес. Поддержка поставщика услуг VPN не могла мне помочь. Есть ли способ заблокировать мой компьютер от повторного подключения к локальному соединению?
2 ответа
1
Чтобы уточнить ответ Zoredache, ваша проблема может быть решена путем изменения конфигурации маршрутизации. Я приведу примеры для Windows.
Сбор информации
Шаг 1: Описание и шлюз по умолчанию
Во-первых, вам нужно определить описание вашего локального соединения и шлюз по умолчанию. Откройте командную строку (Start -> Run... -> cmd) и запустите ipconfig /all . Вы увидите вывод, похожий на следующий:
Windows IP Configuration
...
Ethernet adapter Local Network Connection:
...
Description . . . . . . . . . . . : Intel(R) 123BBQ Network Connection
Physical Address. . . . . . . . . : 12-FE-34-DC-56-BA
...
IPv4 Address. . . . . . . . . . . : 11.22.33.44(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
...
Default Gateway . . . . . . . . . : 11.22.33.1
...
...
Обратите внимание, что если вы сначала подключаетесь к своему провайдеру (например, через соединение PPPoE, где вы вводите имя пользователя и пароль), вам нужно будет искать что-то вроде PPP adapter <Connection Name>: вместо этого. В этом примере описание представляет собой сетевое подключение Intel (R) 123BBQ, а шлюз по умолчанию - 11.22.33.1.
Шаг 2: IP-адрес конечной точки VPN
Далее вам нужен IP-адрес вашей конечной точки VPN. Вы упоминаете, что используете поставщика услуг VPN. Если ваш VPN подключается к имени хоста (например, vpn1.serviceprovider.com), вы можете определить IP-адрес, запустив ping vpn1.serviceprovider.com в командной строке (также можно использовать nslookup ):
Pinging vpn1.serviceprovider.com [66.77.88.99] with 32 bytes of data:
Reply from 66.77.88.99: bytes=32 time=50ms TTL=55
...
В этом примере IP-адрес конечной точки VPN равен 66.77.88.99.
Шаг 3: Номер интерфейса
Наконец, вам нужен номер интерфейса вашего локального соединения. Запустите route print x (x - фиктивный фильтр, поэтому вы не видите намного больше, чем список интерфейсов) в командной строке:
===========================================================================
Interface List
...
11...12 fe 34 dc 56 ba ......Intel(R) 123BBQ Network Connection
1...........................Software Loopback Interface 1
...
===========================================================================
...
Номер интерфейса - это первое число в строке, и вам нужно найти строку с тем же описанием, что и на нашем первом шаге. В этом примере сетевое соединение Intel(R) 123BBQ имеет номер интерфейса 11.
Настройка всего этого
Отключение маршрутизации
Как только вы получите всю эту информацию, и после того, как вы подключитесь к VPN, выполните в командной строке следующее:
route add <VPN end point IP> mask 255.255.255.255 <Local connection's Default Gateway> metric 1 if <Local connection's interface number>
route delete 0.0.0.0 if <Local connection's interface number>
Eg: route add 66.77.88.99 mask 255.255.255.255 11.22.33.1 metric 1 if 11
Eg: route delete 0.0.0.0 if 11
Это удалит маршрут по умолчанию из вашего локального соединения и заменит его одним маршрутом непосредственно к вашей конечной точке VPN. Теперь, когда ваше VPN-соединение прерывается, трафик не может попасть в Интернет, поэтому ваш IP-адрес не будет открыт.
Повторное включение маршрутизации
Чтобы восстановить маршрут по умолчанию для локального соединения, вы можете запустить в командной строке следующее:
route add 0.0.0.0 mask 0.0.0.0 <Local connection's Default Gateway> metric 1 if <Local connection's interface number>
Eg: route add 0.0.0.0 mask 0.0.0.0 11.22.33.1 metric 1 if 11
Возможно, вам придется сделать это, чтобы повторно подключиться к VPN, если ваша VPN подключается к имени хоста или если вы просто хотите прекратить использование VPN.
Экономия времени
Если IP-адрес вашей конечной точки VPN никогда не изменяется (ваш поставщик услуг VPN может сообщить вам, так ли это), вы даже можете сохранить выполненные команды в файлы, оканчивающиеся на .bat (например, disablerouting.bat и enablerouting.bat). Таким образом, двойной щелчок по файлам запустит команды без необходимости вводить их каждый раз.
0
Удалите маршрут по умолчанию и создайте маршрут специально для связи с вашим провайдером VPN. Точный синтаксис различен для каждой ОС. Но Линда выглядит так.
route del 0/0
route add vpnserverip/32 via localgw