Блокировка трафика при падение VPN

Тема в разделе "Статьи", создана пользователем Centr, 6 апр 2015.

  1. TopicStarter Overlay
    Centr

    Centr Команда форума

    Бывает соединение с VPN-сервером обрывается и всюду начинает светиться ваш ip-шник. Дабы этого избежать и блокировать любое не-VPN соединение достаточно прописать это в фаерволле. Подойдет практически любой. Рассмотрим на примере "Comodo".

    Устанавливаем - запускаем, теперь нужно добавить глобальное правило, идем в "Задачи"(стрелочка вверху в главном окне) - "Расширенные задачи" - "Расширенные настройки" - "Настройки безопасности" - "Фаервол" - "Глобальные правила" - щелкаем правой кнопкой в списке - "Добавить":

    Действие: Блокировать
    Протокол: IP
    Направление: Исходящие и/или Входящие
    Адрес отправления: Тип - "Сетевая зона", Зона - "* сеть №*"(если сетей несколько, то такое же правило создаем для каждой)

    Адрес назначения: галочку на "Исключить.." - Тип - "Единичный адрес IPv4", IP адрес - "вводим адрес вашего VPN-сервера"(узнать его можно из файла \OpenVPN\config\*****.ovpn , откройте блокнотом, в первой же строчке после слова "remote" будет виден ip-адрес вашего VPN-сервера).

    [​IMG]

    Сохраняем. Теперь любое соединение возможно только через VPN. И при падении VPN траффик в обход никуда не пойдет, пользуюсь сам лично таким способом, для меня удобно.
     
    Последнее редактирование: 11 янв 2016
  2. Сетевые соединения => 127.0.0.1 При разрыве соединения коннект обрубается.
     
  3. Я для себя решил это просто - на роутере открыл доступ только для 8.8.8.8, 192.168.0.0/16, своих серверов и ip vpn. Всему остальному отдает icmp "хост недоступен". Надежно и просто. Ибо при работающем хрумере + зеннопроксичекере такой срач на канале получается, что пров по ушам надает быстро, если упадет впн и все это полезет напрямую.
     
  4. Можно обойтись без программы! Заверните все маршруты на вашу цепочку серверов. При выходе одного из строя, доступа во вненюю сеть не будет!
     
  5. Пробую, ок всё нравится, ставлю палец вверх :)))
     
  6. Да, такая же штука))) спасибо всё гуд!
     
  7. Для тех, кто использует SoftEther VPN самый простой способ не спалиться и не пустить свой трафик при падении VPN подключения: в свойствах беспроводного сетевого соединения поснимать все галочки: "Клиент для сетей Microsoft", "Планировщик пакетов QoS" и все остальные, кроме "Протокол TCP/IPv4", а в Свойствах протокола TCP/IPv4 вместо получить DNS адрес автоматически указываем предпочитаемый и альтернативный 127.0.0.1 После этого даже сам SoftEther VPN сможет обновить актуальный список доступных серверов только после подключения VPN.
     
  8. Эх...поставил бы плюсик, да на сегодня кончились. Фотки отличные для каталогов, для себя, но не для продажи....ибо потом можно как минимум негативное высказывание в свой адрес получить.


    Сорри за оффтоп, кто-то просил ссылку на ремонт частотных преобразователей, советую - https://prom-electric.ru/remont-chastotnyh-preobrazovatelej-v-sankt-peterburge/ 73
     

Поделиться этой страницей