Чтобы зафильтровать траффик без подключенного VPN с помощью стандартного брандмауэра в Windows 7 надо знать что такое: профиль домена, частный профиль, публичный профиль, ip адрес, протокол, и как работает брандмауэр в Windows 7. Его работа отличается от iptables.
Данный FAQ протестирован на Windows 7.
Никаких гарантий по использованию этого FAQ мы не даем - все на совести пользователя и в рамках его квалификации.
Если есть чем дополнить - пишите, пожалуйста, в комментариях, дополним.
Итак.
Фильтроваться мы будем по принципу white-листов(запрещено все, кроме того, что разрешено).
Открываем Брандмауэр Windows в режиме повышенной безопасности (Панель управления\Система и безопасность\Администрирование).
В Свойствах Брандмауэра на вкладке Частный профиль выставляем пункт:
Исходящие подключения: Блокировать.
Защищенные сетевые подключения -> Настроить:
Снимаем галочку с локальной сети, принадлежащей openvpn(на тест машине она называлась Подключение по локальной сети 2, но у вас она может называться по другому, будьте внимательны).
Если хотите проверить все остальное, то убедитесь, что у вас в Домене и Общем профиле Входящие и Исходящие подключения выставлены по умолчанию Блокировать и Разрешить соответственно.
Еще раз:
Общий профиль: Входящие Блокировать, Исходящие Разрешить
Частный профиль: Входящие Блокировать, Исходящие Блокировать.
Домен: Входящие Блокировать, Исходящие Разрешить
А в Защищенных брандмауэром сетевых подключениях на этих вкладках(Домен и ОБщий профиль) напротив всех сетей стоят галочки, включая сеть опенвпн.
Еще раз:
Общий профиль: Входящие Блокировать, Исходящие Разрешить
Частный профиль: Входящие Блокировать, Исходящие Блокировать.
Домен: Входящие Блокировать, Исходящие Разрешить
А в Защищенных брандмауэром сетевых подключениях на этих вкладках(Домен и ОБщий профиль) напротив всех сетей стоят галочки, включая сеть опенвпн.
Больше ничего не трогаем и жмем ОК.
Идем в пункт Правила для исходящего подключения.
Жмем создать правило...
Тип правила: Настраиваемые
Применение правила: Все программы
Тип протокола: Любой
Укажите удаленные IP-адреса, к которым применяется данное правило.
Добавляем туда ip адрес VPN сервера, к которому вы хотите подключаться(можно добавить хоть все ip, только не забывайте регулярно проверять актуальность вбитых ip, т.к. они могут меняться), которые можно взять в ЛИЧНОМ КАБИНЕТЕ на сайте в разделе Настройки->Список серверов.
Профили, к которым применяется данное правило: Частный, Публичный
И на последнем шаге: Разрешить подключение.
Итак, правило создали, политики подправили.
Больше ничего делать не надо.
Если нашли неточность в данном FAQ - пишите.
Спасибою
ReplyDeleteСтоит заметить, что все будет работать если только сеть отмечена как частная. Если сеть публичная, то необходимо в Общий профиль: Входящие Блокировать, Исходящие Блокировать
ReplyDelete2011 - 2017 all nice used the cryptovpn service
ReplyDelete2020 - stoped work peoples mm ?