インターネットアクセスがVPN経由のみであることを確認する方法
DHCP経由で構成された通常の有線インターネット接続を備えたWindows7マシンがあります。 VPN接続が設定されています。 VPN経由でインターネットアクセスがのみ許可されていることを確認するにはどうすればよいですか?つまり、VPNの前接続されているインターネットにアクセスできないようにしたい(VPNサーバーを除く)。何らかの理由で切断または失敗した場合も、アクセスできないようにします。
私はすでにこれに関するガイドを読みました、そして基本的に4つの答えがあるようです、どれも私にとって確実に機能しません:
1)VPNが切断され、インターネットアクセスがブロックされたことを検出するソフトウェアを実行します。主に機能していても、これに頼りたくありません。 「デフォルトで安全」なソリューションが必要です。
2)実際のゲートウェイを経由するデフォルトルートを削除します。これはほとんど機能しますが、VPNが切断されると、デフォルトルートが魔法のように再表示されることがあります(常にではありません)。 DHCPの更新中に発生する可能性がありますが、よくわかりません。
3)存在しないゲートウェイを経由する偽のデフォルトルートを、実際のデフォルトルートよりも低いメトリックで追加します。これは私にはうまくいきませんでした。ルートが追加されましたが、VPNに接続する前にインターネットにアクセスできます。 route printはこれを示しています:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 1.2.3.1 1.2.3.123 276
0.0.0.0 0.0.0.0 192.168.198.250 192.168.198.1 22
ここで、1.2.3.1は実際のゲートウェイを表し、192.168.198.250はVMwareアダプター上の偽のゲートウェイです。偽のメトリックが低くても、実際のゲートウェイを使用します。また、実際のネットワークに偽のゲートウェイを追加しようとしましたが、そのメトリックは常に高くなります。route addの「メトリック」パラメータはインターフェイスメトリックに関連しているようです。
4)ファイアウォール。実行可能なオプションかもしれませんが http://www.purevpn.com/win7-firewall.php は言います
注:トレントプログラムはこれの例外です-トレントの場合、この方法は99%しか効果がなく、データ漏洩の可能性は1%です。
理由はわかりませんが、ページには詳細が記載されていませんが、少し心配です。
4)ファイアウォール。実行可能なオプションかもしれませんが http://www.purevpn.com/win7-firewall.php は言います
注:トレントプログラムはこれの例外です-トレントの場合、この方法は99%しか効果がなく、データ漏洩の可能性は1%です。
理由はわかりませんが、ページには詳細が記載されていませんが、少し心配です。
PureVPNの推奨設定では、ポートベースのブロッキングを使用しています。リモートトレントクライアントは必要なすべてのポートでリッスンできるため、これにより一部のトラフィックが通過する可能性があります。
代わりに(または両方)IPベースのブロッキングを使用すると、その欠陥は解消されます。
間違いなく4番目のオプションですが、理想的にはPCではなくルーターのファイアウォールです。データ漏えいへの言及は見つかりませんでしたが、私には多くのFUDのように聞こえます。 (特定のドメイン名を検索していることでDNSルックアップがリークし、これらがトラップされていることも関係している可能性があります。ここで重要なのは、DNSリクエストがVPNを通過するようにすることです-DNSが自分に関する情報をリークすることが心配な場合)