Как заблокировать windows трафик идущий мимо vpn / hideme / openvpn
В прошлом посте я написал страшилку о пренебрежении безопасностью и порекомендовал сервис hidemy.name , в целом сервис удобный, имеет множество настроек, однако у меня почему-то не работала опция отключения основного шлюза или работала не корректно.
А это очень неприятно когда обрубают интернет!
Данная опция по идее должна блокировать все соединения идущие мимо VPN, а так же при обрыве соединения с VPN должна была препятствовать выходу в сеть со своего isp.
Простым языком:
Сидите вы весь такой анонимный, а тут бац! Vpn оборвался на минуту, вы всюду наследили своим реальным айпишником даже не заметив этого.
Опция должна блокировать все такие подключения - оборвался VPN = должно оборвать и весь инет.
Исправляется это легко, и не обязательно лезть в консоль и умничать, все можно сделать через меню винды
Панель управления > Система и безопасность > Брандмауэр (или просто введите в поиске Брандмауэр )
На странице ищем дополнительные параметры, жмем, в открывшемся окне жмем внизу свойства Брандмауэра:
Блокируем исходящий и входящий трафик
Выбираем профиль домена и частный профиль и приводим к такому виду:
Нажмите кнопку настроить и отметьте там все подключения
Во вкладке общий профиль мы разрешаем исходящие подключения!
Действиями выше вы запретили всем программам и службам получать/отправлять данные по интернет. Теперь нам нужно разрешить траффик только через VPN
Жмем правила входящего трафика слева затем создать правило справа
Выбираем "для программы" > далее > указываем путь к файлу hideme.exe
Указываем разрешить подключение.
После проделываем все то же самое для openvpn.exe, который лежит в папке hideme Далее все то же самое, но для исходящего трафика.
Все. Мы запретили трафик для всех входящих и исходящих подключений, но разрешили ходить в интернет через защищенные клиенты: hideme.exe и openvpn.exe
Теперь можно не бояться последствий обрыва vpn, но на всякий случай протестируйте подключение на корректность настроек перед серьезной работой.