Софт отрубающий сеть при разрыве ВНП

Главная » Форум » Программинг, Скрипты, Софт, Сервисы »

Тема: Софт отрубающий сеть при разрыве ВНП

цитата
09/02/15 в 18:10

S_Flash
Подскажите софт или настройки фаервола, которые блокируют любой траф, который попытается пролезть мимо ОпенВпн?

цитата
09/02/15 в 18:39

kentHD
https://www.bestvpn.com/blog/10218/build-your-own-vpn-kill-switch-in-windows-comodo/

цитата
09/02/15 в 18:49

raider
secretlinebiz была такая приблуда

цитата
09/02/15 в 19:37

Tekken
А закрыть в фаерволе все кроме ВПН сервера, не сработает?

цитата
09/02/15 в 20:25

Desperate Andy
Ты эту тему уже поднимал, здесь давали решение:
Как настроить фаервол, чтоб тот блокировал НЕ oVPN траф?

цитата
09/02/15 в 21:41

raider
сработает - если в роутере закрыть
вот только везде будешь через
VPN ползать скорость /2

цитата
09/02/15 в 21:47

Pentarh
Если впн на той же тачке, надо в файрвол прописать

VPN_IP allow
all deny

Если отдельный роутер под впн (много девайсов роутит), под линуксом в openvpn конфиге в up прописываешь ip_forward=1, в down ip_forward=0.То есть, nat работает только когда есть тоннель.

цитата
09/02/15 в 21:56

S_Flash
Tekken писал:

А закрыть в фаерволе все кроме ВПН сервера, не сработает?

так не получается.

Desperate Andy писал:

Ты эту тему уже поднимал, здесь давали решение:

Блин, запямятовал!

Тогда руки не дошли.

цитата
09/02/15 в 22:07

raider
точно 2 модема - 2 сетки
1 под VPN - вторая без
просто переключай wifi сеть и все

цитата
09/02/15 в 22:15

Pentarh

Ну это совсем ламерство с точки зрения топологии, хотя и удобное решение с точки зрения юзабельности..

У меня проще по топологии. В сетке стоит raspberry pi с поднятым натом и openvpn. На компах с впн я просто указываю его шлюзом. Мне лишняя вайфай сетка вот не нужна, хотя кому-то это может быть удобно.

Но это конечно разбираться надо в теме. А две вайфай сетки проще для ламеров канешн.

цитата
10/02/15 в 02:00

Good_Cat
Desperate Andy писал:

Ты эту тему уже поднимал, здесь давали решение:
Как настроить фаервол, чтоб тот блокировал НЕ oVPN траф?

ТС.
а чем плохое решение описанное в данном топике

Цитата:

Кстати еще из интересных вариантов - смотришь в свойствах сетевой свой адресс и маску, отключаеш в свойствах подключения автополучения настроек и прописываеш только адрес и маску не указывая шлюз по умолчанию.
Далее через
route ADD 157.0.0.0 (адрес впн сервера) MASK 255.0.0.0 (маска адреса впн сервера) 157.55.80.1 (адрес твоего роутера)
включаешь роутинг на свой сервак и поднимаеш впн. При падении впн дальше ничего не пойдет. Чтобы вернуть все как было нужно будет изменить параметры сетевой на автополучение адреса

Когда падает впн. инэт вообще пропадает. и соотвественно ничто никуда не пройдет

цитата
10/02/15 в 23:06

JM
Файло client_up.bat в диру с конфигом
C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.1.1
192.168.1.1 - гейт твоего роутера
При коннекте до опенвпна он прибвает дефолтный роутинг )
P.s. по умолчанию он его не прибивает а меняет метрику...

Новая тема Ответить

Эта страница в полной версии