Кратковременный разрыв соединения c VPN — как бороться с этим?

Question

[Виктор]

Пользую VPN. Вкратце OpenVPN.
Да вообщем-то неважно. У меня статический IP на VPN.
Система Windows 8.
Как мне сделать так, чтобы при кратковременном разрыве соединения с vpn - блокировался весь интернет?
Я просто удивляюсь - зарегистрировались вы например на серьезном сервисе который жестко следит за IP - а тут раз и потеря связи с VPN. В эти мгновения весь трафик идет напрямую с родного IP. Сервис это видит и локает вашу учетку. Прелестно.
Как, черт побери, такую архи-важную функцию не добавили в клиент openVPN?
И как в windows 8 можно это быстро исправить?

Может винде разрешить выходить в инет только с одного, vpnовского ip?
Но как это сделать, легко и быстро?

Answer 1

[mace-ftl]

Классический вопрос )

1) Рекомендуется в роутере прописывать впн, они обычно блочат трафик когда разрывается коннект
2) Если всё же на конечном ПК нужно - фаерволом разрешаете трафик только ppp (или какой у Вас канальный протокол) и только к впн-серверу.

Comments

[Виктор]

А не подскажете, где это находится в Windows 8? У меня vpn через OpenVPN Access Server https://openvpn.net/index.php/access-server/downlo... . Работает на самом дешевом дроплете DO.
Хм. А вот интересно, yota тоже роутер? www.mobilelan.ru/catalog/yota-quanta - надо порыться у ней в настройках...

[mace-ftl]

ммм, ну под фаерволом я имел ввиду "установить сторонний". Какой-нить Outpost Free, не знаю как он с 8-кой правда... Ну их много (фаеров)

[Виктор]

Спасибо за ответ) А вот интересно, в свойствах интернет-адаптера можно прописать IP сервера на котором установлен VPN.. Только еще нужна маска подсети, основной шлюз и днс... habrastorage.org/files/dfd/a72/ad2/dfda72ad22c94bf...

Answer 2

[АртемЪ]

Шлюзом по умолчанию назначить VPN сервер, на файерволе запретить весь трафик кроме как на него.

Как, черт побери, такую архи-важную функцию не добавили в клиент openVPN?

а при чем тут клиент впн? Эту функцию могут добавить создатели операционной системы, или вашей локальной сети.
В клиенте впн реализовать ее невозможно.

Comments

[Виктор]

Реализовать ее возможно, и успешно реализовывают.
ВыпрВПН www.goldenfrog.com/EU/vyprvpn/windows
НордВПН https://nordvpn.com/ru/features/
Называется это у них Kill Switch.

Если эти ребята смогли, то я верю, что когда-нибудь OpenVPN тоже сможет. Когда-нибудь.

[Виктор]

За нордВПН не ручаюсь, но в ВыпрВПН все работает именно так как надо. Если VPN рвется на короткое время - инет пропадает полностью, пока VPN не восстановится. Ну это у них как опция.

[АртемЪ]

Похоже они просто меняют в системе шлюз по умолчанию.
В результате в случае обрыва впн, шлюз становится недоступным.
Но это не панацея.
Нет 100% гарантии что это сработает, и сработает на весь трафик.
Банально - для определенного трафика в системе прописан статический маршрут, и все, ему плевать на ваш шлюз по умолчанию, у него шлюз жестко прописан.

[Виктор]

Ну так и не подскажете что мне сделать?)
Я перерыл кучу мануалов - в основном они сводятся как раз таки к консольной команде route в windows. Но я что только не вбивал туда.
У меня на моем компутере интернет через nat, статического ip нет. У vpn напротив - есть статический ip. Юзаю openVPN на DO дроплете.

[АртемЪ]

Учитывая ваши вопросы, с маршрутизацией и командой route add вы не дружите, так что это достаточно сложно объяснить.
Для вас проще сделать через стандартный windows файервол. Зайдите в настройки, разрешите доступ в интернет всем программам только через виртуальный сетевой интерфейс VPN. а все остальное запретите.
Для программы OpenVPN разрешите доступ в интернет через нормальный интерфейс.

Если через маршрутизацию - прописываете маршрут к серверу впн, удаляем шлюз по умолчанию.
В итоге трафик может ходить только до сервера впн, остальной не знает куда идти.
Как только поднимаете впн, он указывает свой шлюз по умолчанию и весь трафик начинает ходить через него. Отключаете впн, и опять трафик может идти только до сервера.