GramRC Как запретить траффику идти в обход впн сервера в Win7 с помощью Comodo Firewall.

Diego Xy

Местный
GramRC
Регистрация
24 Сен 2015
Сообщения
27
Реакции
53
  1. Заходим в сетевые зоны - > Создаем зону с названием vpn.

    2. Туда прописываем такое:
    Диапазон ip адресов:
    172.16.1.1 - 172.16.255.255 (диапазон ваших ip адресов или определенный адрес, если ip не динамичный)

    Единичный ipv4 адрес: ip адрес впн сервера.
    Единичный ipv4 адрес: 127.0.0.1. (нужен для работы openvpn)
    Mac-адрес (физический адрес): виртуального тап адаптера. (узнаем его, набирая в командной строке ipconfig /all )

    3. Создаем следующие глобальные правила:
    Важен порядок правил!

    Верхнее:
    Действие: Разрешить
    Протокол: TCP или UDP
    Направление: Исходящие и/или входящие

    Адрес отправления: Сетевая зона: vpn
    Адрес назначения: Сетевая зона: vpn

    Следующее:
    Блокировать
    TCP/UDP
    Входящие
    Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
    Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn

    Следующее:
    Блокировать
    TCP/UDP
    Исходящие
    Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
    Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn

    Остальное не трогаем.

    Нужные ip серверов добавляем просто в зону vpn, можно добавить хоть все.

    Итог: траффик мимо не идет, все только через впн.

    Не для всех: в фаерволе в настройках надо убрать фильтрацию loop-back-трафика, иначе будет ошибка роутинга.

    Для работы с vmware: чтобы впн подключился, нужно переключить фаерволл в режим Disabled, затем в соединениях находим Local area connection (не впн, впн под Local area connection 2).
    Windows network diagnostics - problems found "Local area Connection doesn't have a valid IP configuration - Fixed
    И только после этого переводим из режима "Disabled" в режим "Custom Ruleset" и ВПН начинает подключаться.

    Могут быть неточности в мануале, т.к. инфа 2014 года. Кто попробует настроить, отпишите, вышло или нет?

 
Сверху