Я создал политику IPSec в Windows 8.1, ее целью было разрешить только трафик, проходящий через VPN, все остальное должно быть заблокировано (кроме LAN и 127.0.0.1). Локальная сеть работает нормально, но 127.0.0.1 - нет, поэтому многие программы не работают.
Я постараюсь объяснить все, но если вы знаете, что делаете, вы можете скачать мою политику здесь.
На скриншоте ниже показана основная схема моей политики ...
- Весь трафик - блокирует весь трафик на всех портах и всех IP
- Трафик локальной сети - разрешает трафик в сети (192.168.0.0/16)
- VPN PPTP-соединения - позволяет TCP-порт 1723 и протокол 47 для VPN-подключений
- VPN Traffic - разрешает весь трафик между 10.0.0.0/8 и любым другим IP
Вышеуказанное работает за исключением того, что теперь 127.0.0.1 не доступен.
Некоторые программы, например TOR & VMWare, открывают порт на 127.0.0.1, как показано на скриншоте ниже ...
Моя цель - форсировать весь удаленный трафик через VPN, при этом все еще имея доступ к 127.0.0.1.
- Как мне этого добиться?
- Поможет ли изменение моей политики решить проблему?