Eu tenho uma máquina com Windows 7 com uma conexão de Internet com fio regular, configurada via DHCP. Tem uma conexão VPN configurada. Como posso garantir que o acesso à Internet seja permitido apenas pela VPN? Ou seja, antes de a VPN ser conectada, não quero ter acesso à Internet (exceto para o Servidor VPN). Se desconectar ou falhar por algum motivo, também não haverá acesso.
Eu já li os guias sobre isso e parece haver basicamente 4 respostas, nenhuma das quais funciona de forma confiável para mim:
1) Execute algum software que detecte quando a VPN desconecta e bloqueia o acesso à Internet. Eu não quero depender disso, mesmo que funcione principalmente. Eu quero uma solução "segura por padrão".
2) Remova a rota padrão que passa pelo gateway real. Isso quase funciona, exceto que às vezes (não o tempo todo) quando a VPN desconecta a rota padrão reapareceu magicamente. Talvez isso aconteça durante uma atualização de DHCP, não tenho certeza.
3) Adicione uma rota padrão falsa que passe por um gateway inexistente, com uma métrica menor que a rota padrão real. Isso não funcionou para mim. A rota é adicionada, mas antes de me conectar à VPN, ainda tenho acesso à Internet. route print mostra isso:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
onde 1.2.3.1 representa meu gateway real e 192.168.198.250 é um gateway falso em um adaptador VMware. Ele usa o gateway real, embora a métrica falsa seja menor. Eu também tentei adicionar um gateway falso na rede real, mas sua métrica sempre acaba mais alta - o parâmetro "métrica" de route add parece ser relativo à métrica de interface.
4) Firewall. Pode ser uma opção viável, mas o link diz
Note: Torrents programs are an exception to this - For torrents this
method is only 99% effective leaving 1% chance of data leak.
Não sei por que isso acontece e a página não fornece detalhes, mas é um pouco preocupante.