Как настроить VPN на Windows до упора?

Question

[Tomaszz]

Возможно ли настроить VPN на Windows таким образом, чтобы при перезапуске (перезагрузке) ОС, Windows сперва устанавливала подключение с сервером VPN, а уже потом начала обмен данными? То есть реализовать совершенно, скажем так, бесшовное подключение во избежание каких-либо утечек.

И, подскажите, пожалуйста, в комментах, какие существуют различные доверенные VPN программы и службы ориентированные на Windows.

Answer 1

[res2001]

Что бы гарантированно никакой трафик не ходил без ВПН просто не выставляйте шлюз по умолчанию на компе.
При этом маршрут до ВПН сервера нужно прописать статически, ну и настроить автоподключение к ВПН.
Таким образом ВПН соединение может быть установлено (благодаря статическому маршруту), при подключении ВПН пропишется шлюз по умолчанию и только после этого другой трафик сможет начать ходить, но уже через ВПН.
Если будет обрыв соединения в ВПН, то маршрут по умолчанию станет не действительным и трафик перестанет ходить автоматически до переподключения ВПН.

Comments

[Александр]

Это если VPN внутри локальной сети, а если снаружи? )))

[res2001]

Александр, Это если ВПН сервер где угодно. ВПН внутри локальной сети - можно конечно, но зачем? Я даже не рассматривал подобный вариант никогда.

[Александр]

res2001, Например, для служебных закрытых серверов.

Answer 2

[anykey_ua]

Добрый день!
Если уж совсем абстрагироваться и не уточнять структуру и наличие лицензий, то DirectAccess

Comments

[Tomaszz]

Почитал про технологию, в принципе устраивает. Не подскажете, какие есть сервера DirectAccess, платные и бесплатные?

[anykey_ua]

Это очень платно и по Enterprise подписке, я по этому сразу и писал, что в целом вопрос не раскрыт и я указал нативную технологию для ОС.

Answer 3

[Markus Saar]

Могу ответить исходя из используемых нами разработок для Windows. В настройках программы, на вкладке "Общее", есть опция "Отключать основной шлюз" она же Kill-Switch. Если там выбрать "При запуске программы", то сразу же после запуска программы, интернет без VPN не будет работать.



Можно поставить программу в автозапуск первой в очереди, чтобы "отключать" интернет на компьютере, пока соединение с VPN не будет установлено. Эта схема должна решить вашу задачу.

Answer 4

[Александр]

Я бы ответил: никак.
1. На WIN2000 когда то делали подобные вещи, но в конце все равно перешли на ярлык ручного запуска.
Что бы запустить VPN нужно что бы сетевой адаптер прошел инициализацию и получил ip адрес. На vbs писали скрипты. gpedit.msc - Конфигурация компьютера - Конфигурация Windows - Сценарии. А дальше проблемы. Сеть не поднялась (DHCP тормозит или комп) запуск в ручную.
2. На маршрутизаторе разрешаешь только VPN трафик и к IP VPN серверу. Проблемы: Начиная где то с Windows7 не получая доступ в интернет пишет что то: "Подключение по локальной сети без доступа к интернет" и голову разбей - подключения не будет вообще.