Как использовать только ВПН на виртуальной машине? (дроп впн'а = дроп интернет соединения)?

Question

[tottiezriki7ate]

Доброго времени суток, у меня следующая ситуация, на гостевой ос(windows 10) использую ВПН клиент, соответственно весь трафик идет изначально с хост интернет подключения, а уже после его захватывает впн клиент, проблема в том что если впн дропается по какой либо причине, гостевая ОС продолжает использовать хост IP. Можно ли сделать так чтобы к примеру на гостевой ОС весь трафик сразу шел через ВПН клиент на этой самой гостевой ОС? Ну и чтобы при дропе или обрыве ВПН'а на гостевой ОС интернет просто пропадал до того момента пока не восстановится подключение непосредственно к ВПН'у.
Понимаю что можно все реализовать через тот же whonix gateway и подобные, но если в таком случае дропнется ВПН на гостевой ОС, то ip с тора будет в блэклистах и прочие моменты, мне это не очень нужно).
Также использовал VPNcheck, он обрывает связь если ВПН дропается, но чтобы восстановить подключение с ВПН'а нужно нажать переключатель в программе VPNcheck, а в таком случае трафик в первую очередь идет с хост системы и ip хоста соответственно палится, мне это не нужно.
p.s. Все это нужно не для каких то преступление в интернет среде и прочего, все абсолютно чисто, просто не нужно чтобы на многих гостевых ОС палился один и тот же ip. Заранее благодарю каждого откликнувшегося!

Comments

[CityCat4]

Все это нужно не для каких то преступление ... просто не нужно чтобы на многих гостевых ОС палился один и тот же ip

Угу, не для преступление :) Всего лишь для мульти-акка...

Answer 1

[rPman]

Да, есть очень красивое решение - сломать интернет в гостевой системе, отключив шлюз по умолчанию, т.е. локальная сеть будет работать (до хост системы и ее роутера для выхода в интернет) но интернет нет.

Зтем добавляешь route add vpn сервер провайдера на шлюз, и получаешь работающий vpn. При подключении vpn сеть будет работать через него, а при отключении - только до vpn сервера

Comments

[tottiezriki7ate]

На этом сайте можно указывать ссылки на другой форум? Мне просто там человек пытается помочь, но так как я не силен в тех. аспектах, ну и плюс ко всему общение на форуме протекает, из за этого получаются задержки

[tottiezriki7ate]

tottiezriki7ate, tottiezriki7ate, я на другом более информацию предоставил, со скриншотами и прочим

[rPman]

не понимаю зачем какой то форум, если что то непонятно, задай вопрос, тебе ответят

[tottiezriki7ate]

rPman, Хорошо, 1) Где отключить шлюз по умолчанию в гостевой ОС. В момент когда ВПН вдруг дропнется доступ к интернету пропадет у всех программ которые его используют?(к примеру браузеры, стим и прочее)
2) Что значит добавить vpn сервер провайдера на шлюз?
(Вот ответ с другого форума: route add ip_vpn_сервера mask 255.255.255.255 шлюз_в_настройках_подключения_на_vm metric 1 -p) Вопрос: Что здесь что? и где это искать?
Как я понимаю строку выше вбивать в CMD или же в PowerShell?
Заранее приношу извинения за быть может глупые вопросы, просто я далеко не спец. как я уже говорил)

[rPman]

route add ip_vpn_сервера mask 255.255.255.255 шлюз_в_настройках_подключения_на_vm metric 1

В настройках сетевого подключения есть шлюз, его нужно удалить, именно этот шлюз и нужно писать в route add, чтобы так сделать нужно либо настроить так на DHCP сервере (дешевые роутеры не позволяют) чтобы он выдавал ip без шлюза именно вашей машине, либо отключить автоматическую настройку сети и прописать ip-адрес статикой

В случае с виртуальной машиной, все зависит от того как именно она настроена, по умолчанию как я помню часто делают NAT, т.е. хост становится роутером и ip адрес там всегда один и тот же, можно прописать bridge тогда за настройку сети виртуальной машины будет отвечать ваш DHCP сервер.

win10 - параметры - сеть и интернет - настройка параметров адаптера - выбрать сетевое подключение - свойства - ip версии 4 - свойства - использовать следующий ip адрес (прописать ip и маску такие же которые вам уже выданы, основной шлюз не прописывать), если использовать bridge то брать ip адрес который гарантированно не пересекается с пулом адресов dhcp иначе если пересечется будет коллизия и у обоих машин не будет сети

[tottiezriki7ate]

rPman, "прописать ip и маску такие же которые вам уже выданы, основной шлюз не прописывать" а где мне выданы ip и маска?

[АртемЪ]

tottiezriki7ate,

Где отключить шлюз по умолчанию в гостевой ОС

Не надо его отключать
Шлюз по умолчанию - это хост в сети куда идет весь трафик который не предназначен для локальной сети.
Указываете в качестве такого шлюза IP адрес компьютера в сети VPN и трафик в интернет пойдет через него.
Упадет ваш VPN - этот адрес станет недоступным, и трафик во внешнюю сеть будет невозможно.

В общем вам нужно чтобы шлюз был в сети VPN, и не было альтернативных шлюзов.
Чтобы если шлюз по умолчанию недоступен, значит все.

[rPman]

tottiezriki7ate, не слушай АртемЪ, он не понял главной идеи моего ответа, нужно именно отключить шлюз по умолчанию

цель отключения шлюза в том чтобы когда отключается vpn интернет тоже отключился, а чтобы vpn был доступен нужна команда route add

p.s. ip и маска сети видны в Параметры сети - просмотр свойств сети интернет

[АртемЪ]

rPman, Отключается VPN - теряется доступ к шлюзу по умолчанию
Трафик никуда не идет из локалки.

[rPman]

АртемЪ, это и есть цель

проблема в том что если впн дропается по какой либо причине, гостевая ОС продолжает использовать хост IP. Можно ли сделать так чтобы к примеру на гостевой ОС весь трафик сразу шел через ВПН клиент на этой самой гостевой ОС? Ну и чтобы при дропе или обрыве ВПН'а на гостевой ОС интернет просто пропадал до того момента пока не восстановится подключение непосредственно к ВПН'у.

[АртемЪ]

rPman, Для этого и нужен дефолтный шлюз в сети VPN - пока работает VPN, будет выход в интернет, как только отвалится трафик уже никуда не уйдет за пределы локальной сети.

[rPman]

а я разве говорил про отключение шлюза у vpn?

[tottiezriki7ate]

АртемЪ, Нужно чтобы при дропе(отключении VPN'а) не использовался интернет трафик с хоста, а чтобы на виртуальной машине использовался только трафик при подключении ВПН'а, при его отсутствии интернета быть не должно, доступ в интернет только через впн. В общем чтобы при дропе впн'а не использовался трафик с хост'а
Виртуалка Windows 10
Использую WMware
Чуть позже скину
route print
Ipconfig -all

[tottiezriki7ate]

rPman, Можно как то с вами связаться?
Как я понял если перезагружать пк или по каким то причинам дропнется ВПН,
то адрес ВПН сервера будет другим и мне придется все по умолчанию ставить и ребутать пк и снова вбивать новый ip адрес впн'а.
А чтобы узнать все ip адреса VPN сервиса я даже не знаю что делать
Как мне ответил человек, цитирую:
То, чем занимаемся мы
Сколько серверов - столько маршрутов
2) В файерволе запретить все исходящие пакеты (да и входящие) с участием основного соединения, кроме пакетов до VPN-сервера
Два в-та:
Блокировать все ip назначения в исходящих подключениях, кроме разрешенных - тут вам снова нужен список всех серверов.
Блокировать все порты, кроме разрешенных. Если vpn использует 443 порт, то облом. Если какой-то другой, то норм. 53 порт тоже надо открыть.
Есть впн работающий на IKEv2, а не на openVPN на TCP

[tottiezriki7ate]

АртемЪ, Можно ли как то искусственно отрубить ВПН? Просто в впн'е есть функция killswitch, но если я отключаю впн самостоятельно нажав на кнопку(выключить впн), то соответственно используется трафик с хоста.
Я просто не совсем уверен что этот killswitch вообще будет работать

[rPman]

tottiezriki7ate,

адрес ВПН сервера будет другим

а это вопрос не ко мне а к вашему провайдеру vpn, либо экспериментально определи список адресов или даже целую подсеть

к сожалению автоматизация этого процесса сильно зависит от того на основе чего работает vpn, например нужно проанализировать его конфигурацию, вполне возможно что список доменных имен прописан там, т.е. остается перед подключением выполнять одну или несколько команд route add доменное_имя_или_ip_из_конфига .... а по отключению удалять, чтобы таблица не засорялась уже не действующими записями