我有一台带 VPN 客户端功能的路由器。该路由器通过 L2TP/IPSEC 连接到 VPN 服务器。
Windows PC 已连接到路由器并从 VPN 服务器获取互联网流量。一切正常。
问题是,当 VPN 客户端在路由器端断开连接时,Windows PC(连接到路由器)切换到非 VPN 互联网流量。
当路由器的 VPN 客户端未连接到 VPN 服务器时,如何阻止 Windows 发送/接收来自路由器的非 VPN 流量?
应该在路由器端还是OS端配置?
PS 路由器型号为:TP-link Archer AX20(AX1800 Wi-Fi)路由器和 Windows PC 之间的连接仅通过 LAN 电缆(路由器上的 Wi-Fi 已禁用)
答案1
您使用的是哪个 VPN 客户端?也许您最好运行你自己设置 VPN 服务器,通过覆盆子或类似物(OpenVPN,Wireguard例如)。泽罗蒂尔也非常容易管理,吞吐量比传统 VPN 要快得多(我的经验)。如果你让你的 PC 运行客户端,大多数客户端都会让你调整以强制所有互联网流量通过 VPN。在我看来,无论是笔记本电脑还是台式电脑,你最好在电脑上配置限制,而不是在路由器上。路由器基础设施经常会随着时间的推移而变化,你至少应该确保你的最终用户(电脑)安全地使用 VPN
答案2
该功能称为“终止开关“(VPN客户端功能)。
在路由器方面。Windows 无法“通过编程”知道路由器是否正在使用 VPN。通常,您会在 VPN 客户端主机上实现所谓的“终止开关”,即防火墙规则,该规则只允许从物理接口发出的发往 VPN 服务器的流量(而所有其他流量都从隧道接口发出,从而将它们引导至 VPN 程序进行封装)。
汤姆·延
感谢 Tom Yan(他在问题下发表评论)