我有一台 Windows 7 计算机,它具有常规有线互联网连接,通过 DHCP 配置。它已设置 VPN 连接。如何确保允许互联网访问仅有的通过 VPN?也就是说,在 VPN 连接之前,我希望无法访问互联网(VPN 服务器除外)。如果 VPN 因任何原因断开连接或失败,我也希望无法访问。
我已经阅读过有关此问题的指南,并且似乎基本上有 4 个答案,但对我来说没有一个可靠:
1) 运行一些软件来检测 VPN 何时断开连接并阻止 Internet 访问。我不想依赖这个,即使它主要有效。我想要一个“默认安全”的解决方案。
2) 删除通过真实网关的默认路由。这几乎可行,但有时(并非总是如此)当 VPN 断开连接时,默认路由会神奇地重新出现。也许这是在 DHCP 刷新期间发生的,我不确定。
3) 添加一条通过不存在的网关的虚假默认路由,其度量值低于实际默认路由。这对我来说不起作用。路由已添加,但在连接到 VPN 之前,我仍然可以访问 Internet。route print显示以下内容:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
其中 1.2.3.1 代表我的真实网关,而 192.168.198.250 是 VMware 适配器上的虚假网关。它使用真实网关,尽管虚假度量较低。我也尝试在真实网络中添加虚假网关,但其度量总是较高 - 的“度量”参数route add似乎与接口度量有关。
4)防火墙。可能是一个可行的选择,但是http://www.purevpn.com/win7-firewall.php说
注意:Torrents 程序是个例外 - 对于 torrents,这种方法的有效性只有 99%,留下 1% 的数据泄露机会。
我不知道为什么会这样,而且页面上也没有提供详细信息,但这有点令人担忧。
答案1
4)防火墙。可能是一个可行的选择,但是http://www.purevpn.com/win7-firewall.php说
注意:Torrents 程序是个例外 - 对于 torrents,这种方法的有效性只有 99%,留下 1% 的数据泄露机会。
我不知道为什么会这样,而且页面上也没有提供详细信息,但这有点令人担忧。
PureVPN 的建议设置使用基于端口的阻止。这可能会让一些流量通过,因为远程 torrent 客户端可以监听他们想要的每个端口。
如果您使用基于 IP 的阻止(或两者兼而有之),则可以消除该缺陷。
答案2
绝对是第四种选择 - 但最好在路由器而不是 PC 上安装防火墙。我找不到有关数据泄露的参考资料,但对我来说这听起来像是很多 FUD。(这也可能与 DNS 查找泄露有关,您正在查找特定域名,而这些域名被捕获。这里的关键是确保 DNS 请求也通过 VPN - 如果您担心 DNS 泄露有关您的信息)