Jak upewnić się, że cały ruch przechodzi przez VPN w Windows 8?

0

Chcę się upewnić, że cały ruch przechodzi przez VPN. Menedżer VPN ma opcję włączenia „wyłącznika awaryjnego”, który odcina Internet, jeśli VPN nie jest używany, jednak ta funkcja jest wadliwa i często powoduje nieprawidłowe ustawienia DNS karty sieciowej.

Wiem, że w systemie Windows 7 istnieją sposoby skonfigurowania zapory, aby zapewnić, że cały ruch przechodzi przez VPN, ale system Windows 8 zmienił zaporę i nie sądzę, że jest to możliwe.

Ważne jest, aby 100% ruchu (lub przynajmniej jak najwięcej) przechodziło przez VPN, więc rozwiązania, w których określone programy nie są idealne (jak widać tutaj ).

Uwaga: instrukcje, jak to zrobić w systemie Windows 7, nie działają w systemie Windows 8 z powodu zmian wprowadzonych w zaporze. od tutaj

W systemie Windows 8.x sprawy są trudniejsze, ponieważ Centrum sieci i udostępniania nie pozwala na zmianę typu sieci z domowego na publiczny. Nie mogliśmy również sprawić, aby Windows 8.1 wyświetlał nasze połączenie OpenVPN w Centrum sieci i udostępniania.

Wydaje się, że istnieją dwie techniki: użyj programu, który blokuje połączenia IP w przypadku awarii VPN, a następnie ustaw zaporę, aby kierować cały ruch przez VPN. Czy jeden sposób jest lepszy od drugiego?

windows vpn windows-8 Celeritas
źródło
@raz nie, to nie jest frikin działa w systemie Windows 8 i to naprawdę źle, że wszyscy zakładają, że ta sama odpowiedź dotyczy systemu Windows 8. Proszę zagłosować w górę pytając o system Windows 8 i zanotować głosowanie przy odpowiedziach twierdzących, że ta sama procedura dla systemu Windows 7 działa w systemie Windows 8.
Celeritas,
1
To była tylko sugestia (powód, dla którego jest to komentarz). Jeśli umieścisz w swoim pytaniu to, co już próbowałeś, może to zawęzić wyniki.
RoraΖ
@Ramhound jest możliwe, że system operacyjny jest zdezorientowany (lub oszukany), że nie korzysta z VPN do wszystkiego, to jest punkt przełącznika zabijania VPN i stąd to pytanie. Nie jestem pewien, czy rozumiem twój punkt widzenia, po prostu mówisz „skonfiguruj VPN”.
Celeritas,
@Ramhound, jeśli klient VPN ulegnie awarii lub zostanie zakończony przez użytkownika. Wydaje mi się, że raz czerwony czasami system operacyjny może się po prostu pomylić i nie korzystać z VPN.
Celeritas,
@Ramhound drugi akapit z góry torrentfreak.com/how-to-make-vpns-even-more-secure-120419
Celeritas

Odpowiedzi:

0

Jednym ze sposobów byłoby odrzucenie za pomocą Zapory systemu Windows, co i tak jest bardzo trudne w wielu scenariuszach.

Możesz wypróbować inny programowy firewall, taki jak Comodo Firewall , który ma darmową i profesjonalną wersję. Oba mogą wykonywać reguły na poziomie aplikacji dla ruchu przychodzącego i wychodzącego, a także reguły globalne, dzięki czemu można zablokować wszystko oprócz określonego oprogramowania VPN i ograniczyć VPN tylko do łączenia się z konkretnym dostawcą VPN.

Lepiej byłoby umieścić niezależną zaporę ogniową między twoim systemem Windows 8 a Internetem, być może używając pfSense działającego na używanej / starej maszynie lub na małym dedykowanym firewallu, takim jak netgate, i tam blokować.

Aby to sprawdzić, szczególnie w przypadku zapór programowych, użyj sniffera pakietów, takiego jak Wireshark .

  • W szczególności uważaj na żądania DNS; często zdarza się, że żądania DNS „omijają” VPN, jeśli nie są skonfigurowane do ich pułapkowania i należy je sprawdzić.
  • Jeśli masz dedykowany sprzęt pośrodku, oczywiście sprawdź tam, ponieważ nie powinno to mieć wpływu na coś, co robi bardzo tajne rzeczy na komputerze z systemem Windows.
Anty-słabe hasła
źródło