@mrstrelnick

Как запретить интернет соединение без vpn?

Потребность -- запретить подключения к сети, если VPN отключился/сбойнул. Использую wireguard протокол и одноимённый клиент.

1. В Windows Defender Firewall для Domain, Private профилей поставил Outbound connections = Block.
2. Добавил Outbound rule: Action = Allow the connection, Program = WireGuard
3. Отметил свою wifi сеть как Private.

Все новые wifi сети отмечаются по умолчанию Public, а значит для них метод выше не работает. Как быть?

Тут был краткий ответ, который не ясен: Блокировать весь не VPN трафик при помощи фаервола?
  • Вопрос задан
  • 372 просмотра
Решения вопроса 1
@rPman
Можно поставить настройки роутинга и маршрутизации, не трогая фаервол.
Нужно отключить автоматическую настройку ip адреса, прописав его вручную (уменьшить диапазон dhcp на роутере и использовать адрес из освободившегося) и прописав неправильный шлюз по умолчанию, например эту же машину.

Интернет перестанет работать. Затем добавить route для vpn сервера по его адресу или подсетью, указав верный шлюз
route add ip_адресvpn mask 255.255.255.255
 ip_твой_правильный_шлюз

Таким образом единственно доступный в интернете сервер будет vpn.

При подключении к vpn, будет добавлена маршруты через него, а при отключении вернутся эти неправильные настройки и интернет отключился.

Нормальные роутера позволяют настройку неправильного шлюза провести через dhcp сервер
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Пункт 2 в корне неверен. У вас в Интернет только само приложение wireguard.exe выходит? Так ему интернет для установки VPN соединения и обновления версии нужен и все.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы