信頼できるVPNに接続している場合でも、パーソナルファイアウォールは必要ですか？その場合、なぜですか？

自分でソースコードを確認しない限り、「信頼できるVPN」クライアントに完全な自律性を与えることはできません。ただし、ファイアウォールを使用しない場合は、キルスイッチを備えたVPNクライアントが必要です。この強制終了スイッチは、切断時に、選択したネットワークインターフェイス（インターネットにアクセスできるもの）を無効にするか、ファイアウォールポリシーを変更または適用する必要があります。これにより、VPNクライアントがアクティブな場合、事前承認されたIPアドレスを介した場合を除き、発信トラフィックは許可されません（ VPNプロバイダーが制御するもの）、これにより、切断時にパケットと「真の」IPアドレスの漏洩が防止されます。

ファイアウォールポリシーを介したVPNクライアントのキルスイッチは、WindowsとLinuxで異なる動作をしますが、iptableを使用します。代わりに、Windowsでは、VPNクライアントは多くの場合、独自のファイアウォールを介してアクティブなときにポリシーを適用します。これが発生した場合、Windowsファイアウォールを介してこれらのファイアウォールポリシーを適用する代わりに、VPNクライアントがクラッシュした場合に、パケットと「真の」IPアドレスリークが発生します。

ファイアウォールとVPNがtogetherを使用してパケットリークを軽減することのみを予測できます。これを「ファイアウォールは必要ない」と他のアプリケーションとして解釈しないでください。 1つ必要になる場合があります。 VPNクライアントのクラッシュとキルスイッチの失敗に関する上記の点が、この点で私がLinuxを使用する主な理由です。ただし、これは必須ではありません。代わりに、Windowsファイアウォール内で手動でファイアウォールポリシーを適用できます。最初に、仮想インターフェイスを作成します。このインターフェイスへのインターネットアクセスを共有し、VPNをここに接続します。

次に、仮想インターフェイスのファイアウォールポリシーを設定して、VPNの誘導ノードのみが許可されるようにします。VPN接続がない場合、ファイアウォールは送信トラフィックを許可しません。 3番目に、インターネットアクセスのあるインターフェースに対して、仮想インターフェースを除くすべてのインバウンドおよびアウトバウンドトラフィックを拒否するファイアウォールポリシーを適用します。

技術的な構成については、 仮想の作成NIC物理NICと同じネットワークに接続 を参照してください。