Разрешение сетевых соединений в Windows только при подключенном VPN с помощью Windows Firewall

Для того, чтобы разрешить доступ в сеть только при подключенном VPN можно использовать Windows Firewall с определенным набором правил.

1. Запустите Windows Firewall:

Start → Control Panel → Windows Firewall → Advanced settings

2. Создайте правило для разрешения соединения для OpenVPN:

Перейдите в Outbound rules, а затем нажмите New rule...

Выберите Program для Rule type

Для Program выберите путь до openvpn.exe (обычно C:\Program Files\OpenVPN\bin\openvpn.exe).
Или выберите путь до C:\Program Files\Viscosity\Resources\OpenVPN\openvpn.exe, если используется Viscosity..

Для Action выберите Allow the connection:

Отметьте все профили:

В качестве имени для правила используйте OpenVPN allow:

3. Перейдите в Windows Firewall Properties и включите блокировку исходящих соединений по умолчанию для всех профилей, кроме Public.

4. Убедитесь, что ваше сетевое подключение к Интернет-провайдеру имеет профиль Home или Work.

Control Panel → Network and Internet → Network and Sharing Center

Новые сетевые подключения (например Wi-Fi сети) необходимо назначать в профиль Work (или Home, что менее безопасно), чтобы настройка ограничений была корректна.

Тестирование

Запустите cmd.exe и выполните ping 8.8.8.8, чтобы убедиться, что всё настроено верно.

Теперь доступ в сеть будет работать только при установленном соединение через OpenVPN.

Правило для DNS

Правило для разрешения исходящих DNS запросов для всех сетевых профилей включено по умолчанию. Если в вашем случае это представляет угрозу для анонимности, то его можно отключить.

Перейдите в Outbound rules, выберите Core Networking - DNS (UDP-Out) и вызвав контекстное меню правой кнопкой мыши выберите Disable Rule:

Вы также можете проанализировать и отключить ненужные правила брандмауэра, которые по-вашему мнению представляют угрозу для анонимности, но включены для всех сетевых профилей.

После отключения правила Core Networking - DNS (UDP-Out) подключение к VPN-серверу по имени хоста (вместо IP-адреса) будет невозможно. Но если в конфигурационном файле также есть подключение и по IP-адресу (справедливо для ZorroVPN), то после паузы в несколько секунд, подключение к VPN-серверу будет произведено.

21.09.2015 © ZorroVPN

показать комментарии