Как пустить весь траффик через vpn

Как пустить весь траффик через vpn

Бывает соединение с vpn-сервером обрывается и всюду начинает светиться ваш ip-шник. Дабы этого избежать и блокировать любое не-vpn соединение достаточно прописать это в фаерволле. Подойдет практически любой, рассмотрим на примере Comodo Firewall.

Устанавливаем - запускаем, теперь надо добавить глобальное правило, кто не найдет сам, - идем в "Задачи"(стрелочка вверху в главном окне) - "Расширенные задачи" - "Расширенные настройки" - "Настройки безопасности" - "Фаервол" - "Глобальные правила" - щелкаем правой кнопкой в списке - "Добавить":

Действие: Блокировать
Протокол: IP
Направление: Исходящие и/или Входящие

Адрес отправления: Тип - "Сетевая зона", Зона - "* сеть №*"(если сетей несколько, то такое же правило создаем для каждой)

Адрес назначения: галочку на "Исключить.." - Тип - "Единичный адрес IPv4", IP адрес - "вводим адрес вашего vpn-сервера" (узнать его можно из файла \OpenVPN\config\*****.ovpn , откройте блокнотом, в первой же строчке после слова "remote" будет виден ip-адрес вашего vpn-сервера).

Как пустить весь траффик через vpn

Сохраняем. Теперь любое соединение возможно только через vpn.

Вариант 2

После установки файрвола и перезагрузки компьютера открываем окно Comodo и переходим в раздел Политики сетевой безопасности на вкладку Глобальные правила:

Все удаляем.

Создаем новое правило.

Действие: Блокировать

Протокол: TCP или UDP

Направление: Входящие и Исходящие

Описание: Блокировка

Вкладка Адрес отправления:

Тип: MAC-адрес

Вводим мак вашего сетевого адаптера. Найти его можно так:

Жмем Пуск - Выполнить - cmd.exe

В открывшемся окне терминала вводим ipconfig /all и из списка адаптеров зарегистрированных в системе выбираем нужный нам и в графе физический адрес видим нужный нам mac-адрес.

Важно! Не перепутайте адаптер сетевого устройства и виртуальный tap32 адаптер.

Вкладка Адрес назначения:

Тип: Единичный адрес IPv4

IP адрес: ip адрес нужного нам впн сервера.

Как пустить весь траффик через vpn

Жмем галочку Исключить (т. е. не то, что выбрано ниже).

Как пустить весь траффик через vpn

После этого жмем ОК.

На этом этапе настройка фаервола закончена.

Осталось только настроить сами сетевые интерфейсы чтобы доменные имена резолвились не через днс сервер выданный вашем провайдером автоматически, а через наш сервер, разрешенный в фаерволе.

Для этого идем в Панель управления\Сеть и Интернет\Сетевые подключения и в свойствах подключения выбираем Протокол Интернета версии 4 (TCP/IPv4), нажимаем Свойства и вместо пункта Получить адрес DNS-сервера автоматически, выбираем Использовать следующие адреса DNS-серверов. Ниже вводим наш ip, который разрешен в файрволе.

(Вводить можно как один ип так и два, если второй вы также разрешите в файрволе).

Вводить ip адреса наших серверов в качестве днс нужно даже если вы не файрволите систему, а только для того, чтобы flash и java не "палили" ваши реальные днс сервера, а соответственно и провайдера.

После выполнения всех процедур интернет на компьютере "пропадет". И появится только тогда, когда вы подключитесь к впн серверу (ip которого вы разрешили в файрволе). Будет доступен как и обычный openvpn, так и DoubleVPN со входом на указанном вами сервере, а выходом - любым.

Важно! Если вы хотите использовать разные сервера и иметь возможность переключаться между ними, то необходимо добавить соответствующие правила в фаервол для каждого ip адреса аналогичным образом.

В дополнение к выше сказанному хотелось бы добавить следующее:

vpn+ ssh туннель (vpn + double ssh так называемая матрешка)

При использовании ssh туннеля поверх openvpn соединения администратор VPN сервиса не сможет прочитать ваши логи, т. к при использовании ssh весь траф будет дополнительно шифроваться поверх уже установленного openvpn туннеля.

Так же при использовании ssh туннеля поверх vpn теряется смысл в осуществлении атак на vpn путем частичного разрыва соединения т. к. если в момент атаки был запущен ssh туннель и через него работали приложения, атака на vpn автоматически рушит этот туннель и все соксифицированные на него приложения прекращают свою сетевую активность.

Таким образом коннект в сеть падает и спалить свой родной IP не представляется возможным.

 

image_pdfimage_print

Подписаться на новые темы

36 КОММЕНТАРИИ

  1. Спасибо, полезная тема! В каком-то vpn сервисе есть такая функция и называется она параноид )))

  2. Админ, hideme нормальный vpn? Стоит ли покупать?

  3. Смотря для чего — для спама норм, для «хулиганства» — не стоит.

  4. А какой сервис можешь посоветовать для схемы заработка на qiwi?

  5. Админ, знаешь какие-либо баги по мтс/мегафон/билайн на полный безлимитный трафик? после исчерпания тарфика скорость 30кб/сек, скачивание торрента не помогает.

  6. Админ, что скажешь про псайфон 3? нормальный впн? вычитал в мануале корбена далласа об электронных системах

  7. Админ, отличная статья!
    А как сделать эту матрешку(2xSSH)?

  8. Админ, какой впн посоветуешь для всяких недобрых дел?) заранее спасибо

  9. На виртуалке по такой схеме получится? Или ещё хостовую ОС ковырять придётся?

  10. Хорошая статья.
    Интересно было бы еще почитать как сверху торификацию всего трафика наложить

  11. На виртуалке получится.

    Впн под ру не у ру.

  12. Админ что даст VPN на основном компе+ Другой VPN на виртуал машине, получится что один VPN сервис на виртуал не будет видеть мой IP??? или это уже лишнее?

  13. а можно так сделать используя только стандартный виндовый фаерволле, чтобы не ставить никакого стороннего софта?

  14. Сторонний софт очень дружелюбен и легок в использовании. В винде нет.

  15. incashwetrust.biz чувак написал *Админ что даст VPN на основном компе+ Другой VPN на виртуал машине, получится что один VPN сервис на виртуал не будет видеть мой IP??? или это уже лишнее?* Админ тут не прав, ты хорошо придумал, оно так и получится, если еще на виртуалке настроишь фаервол то получится хорошая защита, да ты прав например на основном компе один VPN сервис на виртуалке другой VPN, виртуалка будет видеть ip VPN на основном, реальный не увидет + еще фаервол будет трафик рубить в случае чего, так что ты норм придумал

  16. У Комодо в лицензии написано, что он всю инфу о тебе собирает и ты соглашаешься с этим когда на кнопку загрузки нажимаешь.

  17. Можно использовать любой фаервол, хоть самопис.

  18. Чтобы сделать свой фаервол, который гарантированно заруливает весь траф через впн, нужно быть и программистом и ось знать очень хорошо и ещё в сетевых технологиях разбираться.

    Можно попытаться сделать навеску над виндовым брэндмауэром — это быстрее и проще, но виндовый брэндмауэр в десятке свои же виндовые сервисы не блокирует и в итоге всё слито в майкрософт и есть у всех, кому она продаёт и сливает.

  19. Comodo фаервол норм блочит трафик, это уже параноя, ))

  20. админ, ты говоришь что впн от hideme для хулиганства не стоит брать, скинь ссылочку тогда где лучше взять??? заранее спасибо)

  21. админ 2 вопроса:
    1)подойдёт ли связка: флэшка+виртуалка+дедик+впн+тор+чужой вайфай?
    2)подойдёт ли черные или серые деньги отмывать с киви сразу в свой advcash ну или левый?

  22. Админ, не подскажешь, как организовать такую связочку?
    ПК -> VPN -> VPN -> TOR -> ресурс

  23. не получилось настроить, похоже надо еще порты dns прописывать.

  24. Админ Привет! будь добр объясни что касается биткоина:
    1)он же практически прозрачен и чтобы скрыть деньги нужно между одноразовыми кошельками погонять битки раза 3, я правильно понял???
    2)и сам кошелек bitcoin core весит 60 гигов на диске??? его нужно устанавливать или есть веб версия??? на сайте blockchain.info зарегистрировал кошелек но обменники его не принимают, мол я не знаю как с ним работать, подскажи решение 2 проблем, заранее спасибо))

  25. 1) можно создать неограниченное количество кошельков биткоин и гонять между ними (чтобы довести до невроза капитана Краснова или конкурентов) + гонять через миксеры.

    2) зарегить через сайт, ничего не скачивая.

  26. Админ, прочитал всю инфу на твоем сайте, посоветуй качественный VPN для черных дел, если можешь предложи связку с VPN/ Российский не устраивает. Т.к. сам из РФ. За ранее спасибо

  27. Админ, прочитал всю инфу на твоем сайте, посоветуй качественный VPN для черных дел, если можешь предложи связку с VPN/ Российский не устраивает. Т.к. сам из РФ. За ранее спасибо

    Ответ получил. Спасибо тебе. Опиши подробно какую лучше использовать связку с VPN??? Мне нужна надежная шифровка. Запускаю Хайп. Прием оплаты, вывод кеша, ну сам понимаешь… Выше ты описывал вариант (VPN-дедик-VPN + фаервол.) А так же (VPN на основном компе+ VPN на виртуал.машине+дедик+фаервол) Какой лучше???

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Anonymous