如何在 Windows 7 中防火墙 VPN 连接？

在您的 VPN 设置中，检查Use Default gateway on remote network

在这种情况下，所有数据包都会通过安全 VPN 传输并离开该端的服务器。

很多时候人们会取消勾选此项，因为互联网运行速度非常缓慢。

如果你想验证它是否有效，你可以使用Fiddler并且可以监视 http 数据包的去向。

更先进的数据包嗅探器是WireShark并展示数据包的整体设计、源、目的地等等。

防火墙不用于重定向数据包。是的，您可以阻止数据包离开，但最好阻止路由器上的所有传入和传出流量，VPN 隧道除外。

openvpn 使用 tun/tap 虚拟 NIC，因此您有类似的选项。您所要做的就是取消勾选自动度量选项，并将值设置为非常低的值，例如 1。然后，您可以通过运行命令来验证结果，netsh int ip sh route并检查虚拟 NIC 是否高于默认路由 (0.0.0.0/0) 的物理 NIC。

这将确保你的传出除到您的本地网络和 VPN 服务器的流量之外的流量都会通过隧道。

阻止传入交通，你有两个选择：

1. 删除物理网卡的默认路由，这样任何传入流量基本上都变得毫无用处。
2. 设置第三方防火墙来阻止物理网卡或其 IP 地址范围内的所有传入流量。我认为使用 Windows 防火墙可以轻松做到这一点。

Vpn 中基本上有两个连接，一个用于传入，另一个用于传出。

以下是在 Windows 7 中配置传入 VPN 连接的步骤

1.首先进入控制面板并打开网络和共享中心。 2.单击更改适配器设置。 3.按 Alt+F 并选择新传入连接 4.勾选要授予此计算机访问权限的人员，或者您可以通过单击添加某人来配置新帐户，然后单击下一步。 5.勾选通过互联网。单击下一步。 6.选择要为此连接启用的协议。单击允许访问。 7.记下计算机名称，因为客户端将使用此名称连接到此计算机，然后单击关闭。

以下是在 Windows 7 中配置传出 VPN 连接的步骤

1.首先进入控制面板并打开网络和共享中心。 2.单击设置新连接或网络。 3.选择连接到工作场所，然后单击下一步。 4.选择使用我的互联网连接（VPN）。 5.在目标名称字段下键入要连接的 IP 地址或计算机名称以及连接名称。 6.输入已被授予主机访问权限的用户名和密码。 7.要通过创建的 VPN 连接进行连接，您可以右键单击系统托盘中的网络图标并选择网络和共享中心，或者进入控制面板并打开网络和共享中心，然后单击连接到网络。 8.现在将出现连接 VPN 连接窗口。希望这对您有所帮助。