Jak zapewnić w systemie Windows 10 cały ruch przez VPN?

25

Jaki jest najłatwiejszy sposób na zapewnienie, że cały ruch przechodzi przez VPN w Windows 10? Czy jest jakiś sposób zbudowany? Zasadniczo szukam przełącznika zabijania w Internecie na wypadek awarii VPN.

Mam czerwony kolor, że czasami system operacyjny jest mylony i z jakiegoś losowego powodu po prostu nie korzysta z VPN podczas wysyłania ruchu, czy to naprawdę jest ważny problem?

networking windows-10 security vpn Celeritas
źródło
Skonfiguruj VPN, aby to zrobić, a następnie połącz się z nim
Ramhound
@Ramhound Menedżer VPN, którego używam, ma przełącznik „zabicia”, ale jest wadliwy, zwłaszcza jeśli obecnych jest wiele interfejsów sieciowych.
Celeritas
Kiedy wskazuję „skonfiguruj VPN”, mam na myśli konfigurację VPN, aby nie ujawniała twoich danych osobowych. Prawidłowo zaszyfrowana sieć VPN automatycznie połączy Cię z wirtualną siecią prywatną, a cały ruch przejdzie przez tę sieć, po tym nie trzeba nic specjalnego robić.
Ramhound
Zakładam, że z powodu pozornego braku badań na ten temat
Ramhound

Odpowiedzi:

14

Uwaga:

Upewnij się, że masz włączoną tylko jedną kartę sieciową, na przykład: jeśli korzystasz z sieci Ethernet, upewnij się, że sieć bezprzewodowa jest wyłączona. Jeśli używasz łączności bezprzewodowej, upewnij się, że nie jest podłączony kabel Ethernet, lub wyłącz adapter w centrum sieci i udostępniania> zmień ustawienia adaptera.

Otwórz wiersz polecenia i wykonaj polecenie: 

netstat /r

zwróć uwagę na adres IP interfejsu w linii 0.0.0.0 w sekcji „Aktywne trasy”, powiedzmy, że jest to 192.168.0.1

Połącz się z siecią VPN

Zrób inny netstat /r

Zauważ, że zobaczysz nową trasę ip dla VPN (druga linia 0.0.0.0.), Zauważ, że Interfejs nowa trasa ip

Teraz zabij oryginalną trasę inną niż VPN za pomocą tego polecenia

route delete 0.0.0.0 192.168.0.1

następnie zrób inną netstat /r

zobaczysz teraz tylko swoją trasę VPN, a jeśli twoja linia VPN spadnie, stracisz tę trasę, więc nie będzie więcej tras 0.0.0.0, a twoje połączenie zewnętrzne zostanie natychmiast przerwane. Jeśli chcesz uzyskać dostęp do Internetu, musisz dodać oryginalną trasę z powrotem za pomocą tego polecenia:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 IF 8

„IF 8” oznacza „interfejs 8”. Liczba 8 może być inna na twoim komputerze, spójrz na dane wyjściowe netstat -r, aby uzyskać poprawną liczbę swojego interfejsu na liście interfejsów

Biorąc to wszystko pod uwagę, że wyłączę ipv6, zrobiłem to bez żadnych problemów po tym.

wyłącz polecenie ipv6:

netsh interface teredo set state disabled

Włącz polecenie ipv6:

netsh interface teredo set state default
Moab
źródło
„Upewnij się, że masz włączoną tylko jedną kartę sieciową”. Co z kartami wirtualnymi, takimi jak te używane przez VMware?
Celeritas
Zobacz odpowiedź powyżej dxiv
Moab
Po wykonaniu route deletepolecenia dostałem błądThe route deletion failed: Element not found.
Celeritas,
Zrobiłeś coś złego.
Moab
@Moab Użyj adresu IP bramy zamiast docelowego adresu IP
Ankit_Shah55
12

To są dwa pytania w jedno.

I'm basically looking for a internet kill switch in the case VPN fails

@ Odpowiedź Moaba ładnie rozwiązuje to pytanie.

What is the easiest way to ensure all traffic goes through the VPN in Windows 10?
Is there any built in ways?

To jest inne pytanie. Należy zauważyć, że all traffic goes through the VPNsugeruje „ tak długo, jak połączenie VPN jest aktywne ”. Wbudowany sposób kierowania ruchem internetowym przez VPN w sposób przezroczysty powróci do lokalnego połączenia internetowego, jeśli VPN zostanie rozłączony z jakiegokolwiek powodu.

To powiedziawszy, następujące kroki powinny odpowiedzieć na drugie pytanie:

  • kliknij prawym przyciskiem myszy przycisk Start, wybierz Połączenia sieciowe
  • kliknij połączenie VPN, którego chcesz użyć, kliknij prawym przyciskiem myszy, wybierz Właściwości
  • kliknij kartę Sieć, wybierz IPv4 z listy, kliknij Właściwości
  • kliknij Zaawansowane, upewnij się, że „Użyj domyślnej bramy w sieci zdalnej” jest zaznaczone
  • w razie potrzeby powtórz poprzedni krok dla IPv6
dxiv
źródło
Po kliknięciu opcji Zaawansowane nie widziałem komunikatu „Użyj domyślnej bramy w sieci zdalnej”, ale pod etykietą „domyślne bramy” lista była pusta.
Celeritas,
Nie ma nic label "default gateways", co mogę znaleźć w powyższych krokach. Albo znalazłeś się w niewłaściwym miejscu, albo może używasz VPN innej firmy niż wbudowany Windows, w którym to przypadku powinna być pierwsza rzecz, na którą należy zwrócić uwagę w pytaniu.
diviv
Nie wiedziałem, że Windows 10 ma wbudowany jeden
Celeritas
@Celeritas Windows ma wbudowanego klienta VPN (praktycznie) w historii. Jeśli go nie używasz, a zamiast tego jest jakaś alternatywa innej firmy, to zarówno moja odpowiedź, jak i Moab, to strata czasu. Przy następnym pytaniu podaj pełny kontekst.
diviv
1
jeśli system Windows jest wyposażony w VPN, to dlaczego właściwie każdy, kto korzysta z VPN, korzysta z alternatywy innej firmy?
Celeritas