Задать вопрос

Блокировать весь не VPN трафик при помощи фаервола?

Здравствуйте.

Пользуюсь OpenVPN и хочу, чтобы даже при падении VPN интернет не продолжал работать под реальным IP. Для решения данной проблемы были перепробованы почти все варианты из гугла, но остановилась я на создании специальных правил в windows 7 firewall.

Вот сама инструкция (она короткая https://zorrovpn.com/articles/windows-firewall-vpn-only ), но опишу кратко сама:

Суть в блокировки вообще всех подключений для профилей private и domain, но делается исключение для openvpn.exe. Тогда интернет будет работать только через VPN.

Но есть проблема: Не работает интернет через OpenVPN если заблокировать все входящие\исходящие подключения для профиля public, а это важно, т.к. по умолчанию все новые подключения система относит именно к этому профилю.

Т.е. чтобы описанные в инструкции правила работали корректно надо все новые подключения менять на home или work. Почему Интернет не работает (хотя openvpn к серверам коннектится) если заблокировать входящие\исходящие коннекты в public профиле с исключением для openvpn?

Готова даже отблагодарить bitcoin'ами за помощь, а так же была бы рада услышать другие варианты решения моей задачи (Интернет строго только через OpenVPN). Спасибо!
  • Вопрос задан
  • 7530 просмотров
Подписаться 4 Оценить 2 комментария
Решения вопроса 1
@ldvldv
Вероятно сам адаптер OpenVPN имеет тип сети - публичная. Соответственно, если вы запрещаете исходящие подключения для public, то работать ничего не будет.

Можно попробовать изменить зону по-умолчанию для новых подключений
https://niallbest.com/unidentified-networks-in-win...

PS. Еще в свойствах правил файрвола во вкладке дополнительно есть раздел "Типы интерфейсов". Если под новыми подключениями вы понимаете беспроводные сети, то создайте правило разрешающее доступ только по порту VPN сервера через WiFi.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
edinorog
@edinorog Куратор тега Windows
Троллей не кормить!
а не судьба поднять виртуалку маршрутизатором ... до нее пустить весь трафик а с нее уже поднять впн и запретить с него ходить трафик куда-то кроме впн?)
Ответ написан
@alegzz
в дополнительных настройках жмите "свойства брэндмауэра", "защищенные сетевые подключения - настроить", там снять галку с Openvpn подключения
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
default route в системе уберите.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы