Como garantir que todo o tráfego passe pela VPN no Windows 8?

0

Eu quero ter certeza de que todo o tráfego passa pela VPN. O gerenciador de VPN tem uma opção para habilitar um "kill-switch" que corta a internet se a VPN não estiver sendo usada, no entanto este recurso é buggy e freqüentemente fornece ao adaptador de rede configurações inválidas de DNS.

Sei que no Windows 7 existem maneiras de configurar o firewall para garantir que todo o tráfego passou pela VPN, mas o Windows 8 alterou o firewall e não acho que seja possível fazer isso.

É importante que 100% do tráfego (ou pelo menos o máximo possível) passe pela VPN, portanto, as soluções em que determinados programas não são ideais (como visto aqui ).

Observe que as instruções sobre como fazer isso no Windows 7 não funcionam no Windows 8 devido a alterações feitas no firewall. De aqui

In Windows 8.x things are trickier because the Network and Sharing Center does not allow you to change Network type from Home to Public. We also could not get Windows 8.1 to display our OpenVPN connection in the Network and Sharing Center.

Parece haver duas técnicas: usar um programa que bloqueie conexões IP se a VPN falhar em relação ao firewall definido para rotear todo o tráfego por VPN. É uma maneira melhor que a outra?

    
por Celeritas 19.12.2014 / 11:48

1 resposta

0

Uma maneira seria descartar o uso do Firewall do Windows, que é muito difícil de usar para muitos cenários de qualquer maneira.

Você pode experimentar outro produto de firewall de software, como o Comodo Firewall , que tem uma versão gratuita e uma versão Pro. Ambos podem executar regras de nível de aplicativo para tráfego de entrada e de saída, bem como regras globais, para que você possa bloquear tudo, exceto o software de VPN específico, e limitar a VPN a se conectar apenas ao provedor de VPN específico.

Melhor seria colocar um firewall independente entre sua caixa do Windows 8 e a Internet, talvez usando pfSense em execução em um usado / antigo máquina ou em uma pequena caixa de firewall dedicada como um netgate, e fazer o bloqueio lá.

Para verificar, principalmente com firewalls de software, use um sniffer de pacotes como Wireshark .

  • Em particular, observe as solicitações de DNS; Não é incomum que as solicitações de DNS "percam" a VPN, se não estiverem configuradas para interceptá-las, e devem ser verificadas.
  • Se você tiver hardware dedicado no meio, faça sua verificação lá, obviamente, já que isso não deve ser afetado por nada que faça coisas muito secretas com sua máquina Windows.
por 09.01.2015 / 15:24