我想确保所有流量都通过 VPN。VPN 管理器有一个选项可以启用“终止开关”,当 VPN 未使用时,它会切断互联网,但此功能存在缺陷,并且经常会给网络适配器提供无效的 DNS 设置。
我知道在 Windows 7 中有一些方法可以配置防火墙以确保所有流量都通过 VPN,但 Windows 8 改变了防火墙,我认为不再可能这样做了。
100% 的流量(或至少尽可能多的流量)必须通过 VPN,因此指定某些程序的解决方案并不理想(因为看到这里)。
请注意,由于防火墙的更改,有关如何在 Windows 7 上执行此操作的说明不适用于 Windows 8。来自这里
在 Windows 8.x 中,事情变得更加棘手,因为网络和共享中心不允许您将网络类型从家庭更改为公共。我们也无法让 Windows 8.1 在网络和共享中心中显示我们的 OpenVPN 连接。
似乎有两种方法:使用在 VPN 失败时阻止 IP 连接的程序,或设置防火墙以通过 VPN 路由所有流量。一种方法比另一种更好吗?
答案1
一种方法是放弃使用 Windows 防火墙,但无论如何,它在很多情况下都很难以使用。
您可以尝试其他软件防火墙产品,例如Comodo 防火墙,有免费版和专业版。两者都可以针对入站和出站流量制定应用程序级规则,以及全局规则,因此您可以阻止除特定 VPN 软件之外的所有内容,并将 VPN 限制为仅连接到特定 VPN 提供商。
更好的办法是在你的 Windows 8 机器和互联网之间安装一个独立的防火墙,也许可以使用普富思在一台二手/旧机器上或在像 netgate 这样的小型专用防火墙上运行,并在那里进行阻止。
要进行验证,特别是使用软件防火墙时,可以使用数据包嗅探器,例如Wireshark。
- 特别要注意 DNS 请求;如果没有设置捕获 DNS 请求,DNS 请求“绕过”VPN 的情况并不少见,因此应该进行检查。
- 如果您在中间有专用的硬件,显然,请在那里进行检查,因为它不应该受到使用您的 Windows 机器进行的任何非常秘密的操作的影响。