如何在 Windows 7 中防火墙 VPN 连接？

Question 1

在您的 VPN 设置中，检查Use Default gateway on remote network

在这种情况下，所有数据包都会通过安全 VPN 传输并离开该端的服务器。

很多时候人们会取消勾选此项，因为互联网运行速度非常缓慢。

在此处输入图片描述

如果你想验证它是否有效，你可以使用Fiddler并且可以监视 http 数据包的去向。

更先进的数据包嗅探器是WireShark并展示数据包的整体设计、源、目的地等等。

防火墙不用于重定向数据包。是的，您可以阻止数据包离开，但最好阻止路由器上的所有传入和传出流量，VPN 隧道除外。

Answer

在您的 VPN 设置中，检查Use Default gateway on remote network

在这种情况下，所有数据包都会通过安全 VPN 传输并离开该端的服务器。

很多时候人们会取消勾选此项，因为互联网运行速度非常缓慢。

在此处输入图片描述

如果你想验证它是否有效，你可以使用Fiddler并且可以监视 http 数据包的去向。

更先进的数据包嗅探器是WireShark并展示数据包的整体设计、源、目的地等等。

防火墙不用于重定向数据包。是的，您可以阻止数据包离开，但最好阻止路由器上的所有传入和传出流量，VPN 隧道除外。

Question 2

openvpn 使用 tun/tap 虚拟 NIC，因此您有类似的选项。您所要做的就是取消勾选自动度量选项，并将值设置为非常低的值，例如 1。然后，您可以通过运行命令来验证结果，netsh int ip sh route并检查虚拟 NIC 是否高于默认路由 (0.0.0.0/0) 的物理 NIC。

这将确保你的传出除到您的本地网络和 VPN 服务器的流量之外的流量都会通过隧道。

阻止传入交通，你有两个选择：

删除物理网卡的默认路由，这样任何传入流量基本上都变得毫无用处。
设置第三方防火墙来阻止物理网卡或其 IP 地址范围内的所有传入流量。我认为使用 Windows 防火墙可以轻松做到这一点。

Answer

openvpn 使用 tun/tap 虚拟 NIC，因此您有类似的选项。您所要做的就是取消勾选自动度量选项，并将值设置为非常低的值，例如 1。然后，您可以通过运行命令来验证结果，netsh int ip sh route并检查虚拟 NIC 是否高于默认路由 (0.0.0.0/0) 的物理 NIC。

这将确保你的传出除到您的本地网络和 VPN 服务器的流量之外的流量都会通过隧道。

阻止传入交通，你有两个选择：

删除物理网卡的默认路由，这样任何传入流量基本上都变得毫无用处。
设置第三方防火墙来阻止物理网卡或其 IP 地址范围内的所有传入流量。我认为使用 Windows 防火墙可以轻松做到这一点。

Question 3

Vpn 中基本上有两个连接，一个用于传入，另一个用于传出。

以下是在 Windows 7 中配置传入 VPN 连接的步骤

1.首先进入控制面板并打开网络和共享中心。 2.单击更改适配器设置。 3.按 Alt+F 并选择新传入连接 4.勾选要授予此计算机访问权限的人员，或者您可以通过单击添加某人来配置新帐户，然后单击下一步。 5.勾选通过互联网。单击下一步。 6.选择要为此连接启用的协议。单击允许访问。 7.记下计算机名称，因为客户端将使用此名称连接到此计算机，然后单击关闭。

以下是在 Windows 7 中配置传出 VPN 连接的步骤

1.首先进入控制面板并打开网络和共享中心。 2.单击设置新连接或网络。 3.选择连接到工作场所，然后单击下一步。 4.选择使用我的互联网连接（VPN）。 5.在目标名称字段下键入要连接的 IP 地址或计算机名称以及连接名称。 6.输入已被授予主机访问权限的用户名和密码。 7.要通过创建的 VPN 连接进行连接，您可以右键单击系统托盘中的网络图标并选择网络和共享中心，或者进入控制面板并打开网络和共享中心，然后单击连接到网络。 8.现在将出现连接 VPN 连接窗口。希望这对您有所帮助。

Answer