АртемЪ, Можно ли как то искусственно отрубить ВПН? Просто в впн'е есть функция killswitch, но если я отключаю впн самостоятельно нажав на кнопку(выключить впн), то соответственно используется трафик с хоста.
Я просто не совсем уверен что этот killswitch вообще будет работать
rPman, Можно как то с вами связаться?
Как я понял если перезагружать пк или по каким то причинам дропнется ВПН,
то адрес ВПН сервера будет другим и мне придется все по умолчанию ставить и ребутать пк и снова вбивать новый ip адрес впн'а.
А чтобы узнать все ip адреса VPN сервиса я даже не знаю что делать
Как мне ответил человек, цитирую:
То, чем занимаемся мы
Сколько серверов - столько маршрутов
2) В файерволе запретить все исходящие пакеты (да и входящие) с участием основного соединения, кроме пакетов до VPN-сервера
Два в-та:
Блокировать все ip назначения в исходящих подключениях, кроме разрешенных - тут вам снова нужен список всех серверов.
Блокировать все порты, кроме разрешенных. Если vpn использует 443 порт, то облом. Если какой-то другой, то норм. 53 порт тоже надо открыть.
Есть впн работающий на IKEv2, а не на openVPN на TCP
АртемЪ, Нужно чтобы при дропе(отключении VPN'а) не использовался интернет трафик с хоста, а чтобы на виртуальной машине использовался только трафик при подключении ВПН'а, при его отсутствии интернета быть не должно, доступ в интернет только через впн. В общем чтобы при дропе впн'а не использовался трафик с хост'а
Виртуалка Windows 10
Использую WMware
Чуть позже скину
route print
Ipconfig -all
rPman, Хорошо, 1) Где отключить шлюз по умолчанию в гостевой ОС. В момент когда ВПН вдруг дропнется доступ к интернету пропадет у всех программ которые его используют?(к примеру браузеры, стим и прочее)
2) Что значит добавить vpn сервер провайдера на шлюз?
(Вот ответ с другого форума: route add ip_vpn_сервера mask 255.255.255.255 шлюз_в_настройках_подключения_на_vm metric 1 -p) Вопрос: Что здесь что? и где это искать?
Как я понимаю строку выше вбивать в CMD или же в PowerShell?
Заранее приношу извинения за быть может глупые вопросы, просто я далеко не спец. как я уже говорил)
На этом сайте можно указывать ссылки на другой форум? Мне просто там человек пытается помочь, но так как я не силен в тех. аспектах, ну и плюс ко всему общение на форуме протекает, из за этого получаются задержки
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Я просто не совсем уверен что этот killswitch вообще будет работать