Como garantir que o acesso à Internet seja somente via VPN [duplicado]

4

Eu tenho uma máquina com Windows 7 com uma conexão de Internet com fio regular, configurada via DHCP. Tem uma conexão VPN configurada. Como posso garantir que o acesso à Internet seja permitido apenas pela VPN? Ou seja, antes de a VPN ser conectada, não quero ter acesso à Internet (exceto para o Servidor VPN). Se desconectar ou falhar por algum motivo, também não haverá acesso.

Eu já li os guias sobre isso e parece haver basicamente 4 respostas, nenhuma das quais funciona de forma confiável para mim:

1) Execute algum software que detecte quando a VPN desconecta e bloqueia o acesso à Internet. Eu não quero depender disso, mesmo que funcione principalmente. Eu quero uma solução "segura por padrão".

2) Remova a rota padrão que passa pelo gateway real. Isso quase funciona, exceto que às vezes (não o tempo todo) quando a VPN desconecta a rota padrão reapareceu magicamente. Talvez isso aconteça durante uma atualização de DHCP, não tenho certeza.

3) Adicione uma rota padrão falsa que passe por um gateway inexistente, com uma métrica menor que a rota padrão real. Isso não funcionou para mim. A rota é adicionada, mas antes de me conectar à VPN, ainda tenho acesso à Internet. route print mostra isso:

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0          1.2.3.1        1.2.3.123    276
          0.0.0.0          0.0.0.0  192.168.198.250    192.168.198.1     22

onde 1.2.3.1 representa meu gateway real e 192.168.198.250 é um gateway falso em um adaptador VMware. Ele usa o gateway real, embora a métrica falsa seja menor. Eu também tentei adicionar um gateway falso na rede real, mas sua métrica sempre acaba mais alta - o parâmetro "métrica" de route add parece ser relativo à métrica de interface.

4) Firewall. Pode ser uma opção viável, mas o link diz

Note: Torrents programs are an exception to this - For torrents this method is only 99% effective leaving 1% chance of data leak.

Não sei por que isso acontece e a página não fornece detalhes, mas é um pouco preocupante.

    
por EM0 26.02.2013 / 00:22

2 respostas

1

4) Firewall. Might be a viable option, but http://www.purevpn.com/win7-firewall.php says

Note: Torrents programs are an exception to this - For torrents this method is only 99% effective leaving 1% chance of data leak.

     

Não sei por que isso acontece e a página não fornece detalhes, mas é um pouco preocupante.

As configurações sugeridas do PureVPN usam o bloqueio baseado em porta. Isso pode permitir o tráfego, pois os clientes de torrent remotos podem escutar em todas as portas que quiserem.

Se você usar o bloqueio baseado em IP (ou ambos), essa falha será eliminada.

    
por 26.02.2013 / 02:40
1

Definitivamente, a quarta opção - mas idealmente firewall no seu roteador em vez de PC. Eu não consegui encontrar a referência para o vazamento de dados, mas parece um monte de FUD para mim. (Também pode ter a ver com pesquisas de DNS vazando que você está procurando um nome de domínio específico e estes estão presos. A chave aqui é garantir que as solicitações de DNS também passem pela VPN - se você estiver preocupado com o DNS vazando informações sobre você)

    
por 26.02.2013 / 02:00