我想通过 VPN 客户端路由所有互联网流量,这样如果 VPN 因某种原因失去连接,就没有人能找到我的真实 IP。所以如果 VPS 出现故障,我的互联网访问也会受到影响。我使用 OpenVPN 和这个 VPN 提供商:http://vpnsecure.me/在 XP 虚拟机 (Vbox) 上
附带问题:此客户端需要密码才能连接,有什么方法可以在启动时自动连接吗?
答案1
也许禁用以太网连接的 DHCP 并且不指定网关就足够了(或者配置 DHCP 服务器以不推送标准网关,如果可能的话),那么默认情况下您不应该有互联网访问权限。然后您需要配置 OpenVPN 连接,并选择redirect-gateway通过 VPN 路由所有流量。这可能有用(虽然没有测试过)。
答案2
您可以将 openvpnredirect-gateway选项推送到客户端。有一些缺点(包括性能下降)以及如何执行此操作的说明:openVPN-重定向
不要禁用 DHCP 或默认网关,否则您将无法访问 openVPN 服务器,从而导致 VPN 无法运行。连接后让 openVPN 执行此操作。
如果您想隐藏您的个人 IP,对我来说似乎更好的另一个选择是在您的 VPS 上安装代理并通过它连接到互联网。
答案3
您可以使用 openSSL 删除密码。
openssl rsa -in key.pem -out newkey.pem
如果您的机器上没有安装 openSSL,请要求 vpnsecure.me 支持为您删除密码。
您还可以制作几个批处理文件脚本,一个用于连接,一个用于断开连接。这基本上会在断开连接时使您的默认网关无效。
即类似下面的内容..
protectme.bat ----> 有以下行
netsh interface ip set address name="Local Area Connection" gateway=10.0.0.1 gwmetric=0
在哪里
name= 您的网络连接的名称。gateway
= 一个空网关 IP,即如果您当前的默认网关是 10.1.1.1,请将其更改为上面的值,这样当 VPN 断开连接时,它就无法访问互联网,因为它指向了错误的默认网关。
enableme.bat ---> 有以下行
netsh interface ip set address name="Local Area Connection" gateway=10.5.1.1 gwmetric=0
在哪里
name=你的网络连接的名称
gateway=真正的网关IP地址!
我已经在 Windows XP 中测试了这些命令,但它们在 Vista 或 7 中可能略有不同。
因此,如果您执行了上述操作,则过程将会像这样进行。
- 连接到 VPN。
- 运行Protectme.bat
- VPN 断开连接。
- 运行enableme.bat
这不是最好的解决方案,但它能满足您的期望。