我有一个 VPN,我想通过它路由我的所有流量,以防止学校侵犯我的隐私并限制我可以访问的网站。VPN 连接后工作正常,但在我的计算机连接到 VPN 之前以及在我的 VPN 客户端通过修改路由表路由所有流量之前,应用程序仍然可以访问互联网。我可以通过删除路由表中的所有路由(包括默认网关),然后通过学校网关向我的 VPN 的 IP 添加一条路由,然后通过我的虚拟 NIC 创建一条默认路由来暂时解决我的问题。
问题是,每次我重新连接到网络或重新启动计算机时,我之前删除的所有路由都会重新创建,应用程序可以在 VPN 连接之前访问互联网,就像以前一样。我尝试修改防火墙并默认阻止所有出站流量,但这不是我想要的,而且它没有解决我的问题。
由于我需要手动创建和管理所需的路由,如何才能完全阻止 Windows 修改路由表,尤其是在连接/断开无线网络时?
答案1
您可能能够通过为这些地址创建永久路由来阻止大学使用的 IP 范围,这些路由不会通向任何地方并阻止访问。
例如,假设您要阻止的 IP 地址是100.100.100.100,而本地子网上未使用的 IP 地址是
192.168.100.51。使用以下命令修改路由表:
Route -p add 100.100.100.100 mask 255.255.255.255 192.168.100.51
这路由命令必须以提升的权限运行,例如通过安排脚本在启动后运行。部分掩码可用于阻止整个 IP 范围。
参考 :