Come impostare percorsi su Windows in modo che il traffico sia consentito solo tramite VPN?

0

Quali percorsi devo impostare su Windows in modo che durante l'utilizzo di OpenVPN disponga di una connettività Internet completa, ma se il tunnel OpenVPN collassa, il mio computer non ha percorsi da utilizzare e quindi non ha connettività.

Il mio computer richiede normalmente la route predefinita 0.0.0.0 mask 0.0.0.0 192.168.1.254. Ho solo bisogno di un percorso che consenta solo il traffico destinato all'IP del server OpenVPN. Il traffico deve attraversare 192.168.1.254, tuttavia, poiché quello è il router del gateway Internet della mia rete domestica.

windows  networking  routing  openvpn 
baobeiii
fonte

Risposte:

1

Non puoi farlo. È impossibile. Che cos'è una VPN? È una rete virtuale incanalata su Internet. Ciò significa che per stabilire effettivamente la VPN è necessario prima l'accesso a Internet. Se rimuovi il tuo percorso "Internet normale" e provi a forzare tutto il traffico verso il basso, la VPN fallirà perché la VPN non può nemmeno essere stabilita perché non c'è Internet.

Cosa è venuto prima, il pulcino o l'uovo?

ummmm in realtà ho appena avuto un'idea di come farlo funzionare "in teoria". Sono un genio se funziona, modesto no? Fammi sapere se lo fa ;-)

Modificare il gateway predefinito sul PC in modo che sia l'indirizzo IP privato del server VPN. Ora devi conoscere l'indirizzo IP pubblico del server VPN a cui ti connetti e modificare la tabella di routing. Difficile da spiegare senza un esempio, quindi eccolo qui.

L'intervallo IP locale è 192.168.1.x e il gateway predefinito (router) è 192.168.1.254.

Quando ti connetti al server VPN ti connetti su 67.35.67.89 (IP pubblico). Una volta connesso, ti assegna un IP di 192.168.3.65 e cambia il tuo gateway predefinito nell'IP privato del server VPN di 192.168.3.1 (questa modifica significa che tutto il traffico Internet viene ora instradato attraverso il server VPN). Questo ci fornisce le informazioni necessarie per configurare il tuo PC ora come vuoi. Disconnetti la VPN.

Ora modifica le impostazioni TCP / IP e modifica il gateway predefinito su 192.168.3.1 (in modo che tutto il traffico Internet venga instradato attraverso il server VPN). Tutto il traffico Internet ora fallirà a meno che la VPN non sia attiva. Ora apri un prompt dei comandi e digita quanto segue:

route add 67.35.67.89 mask 255.255.255.255 192.168.1.254 metric 1 -p

Ciò aggiunge una route statica al PC Windows che sovrascriverà il gateway predefinito solo quando si tenta di connettersi a 67.35.67.89 (il server VPN). Quando corrisponde a questa voce, uscirà normalmente dal router (192.168.1.254) su Internet. Questa regola consentirà di stabilire la VPN, quindi tutto il resto del traffico passerà attraverso la VPN.

Nota: quando si imposta il gateway predefinito, verrà visualizzato un avviso sul fatto che si trova su una sottorete diversa, accettarlo e continuare.

Non l'ho mai fatto, quindi non posso dire che funzionerà sicuramente, ma so molto sull'instradamento e dalle "regole" dell'instradamento dovrebbe funzionare per te. In caso affermativo, vota questa risposta, poiché in realtà è abbastanza difficile elaborarla e dubito che troverai questa soluzione altrove.

EDIT: ho provato questo quando sono tornato a casa e avevo ragione, può essere fatto in questo modo ;-)

Mucker
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.