<

Бывает соединение с vpn-сервером обрывается и всюду начинает светиться ваш ip-шник. Дабы этого избежать и блокировать любое не-vpn соединение достаточно прописать это в фаерволле. Подойдет практически любой, рассмотрим на примере Comodo Firewall.

Устанавливаем — запускаем, теперь надо добавить глобальное правило, кто не найдет сам, — идем в «Задачи»(стрелочка вверху в главном окне) — «Расширенные задачи» — «Расширенные настройки» — «Настройки безопасности» — «Фаервол» — «Глобальные правила» — щелкаем правой кнопкой в списке — «Добавить»:

Действие: Блокировать Протокол: IP Направление: Исходящие и/или Входящие

Адрес отправления: Тип — «Сетевая зона», Зона — «* сеть №*»(если сетей несколько, то такое же правило создаем для каждой)

Адрес назначения: галочку на «Исключить..» — Тип — «Единичный адрес IPv4», IP адрес — «вводим адрес вашего vpn-сервера» (узнать его можно из файла \OpenVPN\config\*****.ovpn , откройте блокнотом, в первой же строчке после слова «remote» будет виден ip-адрес вашего vpn-сервера).

 

Сохраняем. Теперь любое соединение возможно только через vpn.

После установки файрвола и перезагрузки компьютера открываем окно Comodo и переходим в раздел Политики сетевой безопасности на вкладку Глобальные правила:

Все удаляем.

Создаем новое правило.

Действие: Блокировать

Протокол: TCP или UDP

Направление: Входящие и Исходящие

Описание: Блокировка

Вкладка Адрес отправления:

Тип: MAC-адрес

Вводим мак вашего сетевого адаптера. Найти его можно так:

Жмем Пуск — Выполнить — cmd.exe

В открывшемся окне терминала вводим ipconfig /all и из списка адаптеров зарегистрированных в системе выбираем нужный нам и в графе физический адрес видим нужный нам mac-адрес.

Важно! Не перепутайте адаптер сетевого устройства и виртуальный tap32 адаптер.

Вкладка Адрес назначения:

Тип: Единичный адрес IPv4

IP адрес: ip адрес нужного нам впн сервера.

 

Жмем галочку Исключить (т. е. не то, что выбрано ниже).

 

После этого жмем ОК.

На этом этапе настройка фаервола закончена.

Осталось только настроить сами сетевые интерфейсы чтобы доменные имена резолвились не через днс сервер выданный вашем провайдером автоматически, а через наш сервер, разрешенный в фаерволе.

Для этого идем в Панель управления\Сеть и Интернет\Сетевые подключения и в свойствах подключения выбираем Протокол Интернета версии 4 (TCP/IPv4), нажимаем Свойства и вместо пункта Получить адрес DNS-сервера автоматически, выбираем Использовать следующие адреса DNS-серверов. Ниже вводим наш ip, который разрешен в файрволе.

(Вводить можно как один ип так и два, если второй вы также разрешите в файрволе).

Вводить ip адреса наших серверов в качестве днс нужно даже если вы не файрволите систему, а только для того, чтобы flash и java не «палили» ваши реальные днс сервера, а соответственно и провайдера.

После выполнения всех процедур интернет на компьютере «пропадет». И появится только тогда, когда вы подключитесь к впн серверу (ip которого вы разрешили в файрволе). Будет доступен как и обычный openvpn, так и DoubleVPN со входом на указанном вами сервере, а выходом — любым.

Важно! Если вы хотите использовать разные сервера и иметь возможность переключаться между ними, то необходимо добавить соответствующие правила в фаервол для каждого ip адреса аналогичным образом.

В дополнение к выше сказанному хотелось бы добавить следующее:

vpn+ ssh туннель (vpn + double ssh так называемая матрешка)

При использовании ssh туннеля поверх openvpn соединения администратор VPN сервиса не сможет прочитать ваши логи, т. к при использовании ssh весь траф будет дополнительно шифроваться поверх уже установленного openvpn туннеля.

Так же при использовании ssh туннеля поверх vpn теряется смысл в осуществлении атак на vpn путем частичного разрыва соединения т. к. если в момент атаки был запущен ssh туннель и через него работали приложения, атака на vpn автоматически рушит этот туннель и все соксифицированные на него приложения прекращают свою сетевую активность.

Таким образом коннект в сеть падает и спалить свой родной IP не представляется возможным.

Тэги:

  • Показать Комментарии (0)

Вам Также Может Понравиться

Глубокая паутина (Deep Web)

США, 2015 год Кинопоиск / IMDB Режиссер Алекс Уинтер попытался проанализировать то, в чем не могут до ...

Вирус мелиссаВирус мелисса

Вирус Мелисса

Вирус Мелисса относится к компьютерному макровирусу, который может заражать компьютеры и почтовые шлюзы, когда ...

BlokchainBlokchain

Применение технологии blockchain против распространения ложной информации

Технология blockchain революционизировала многие сектора Несмотря на то, что технология blockchain революционизировала все отрасли ...

Симметричная и асимметричная криптография

Редактор YouCrypt решил разобрать кратко симметричную и асимметричную криптографию. Криптография симметричная характеризуется тем, что ...

Android приложения для криптовалютыAndroid приложения для криптовалюты

Лучшие приложения для Android по теме криптовалют

Сегодня на рынке представлено огромное количество Android-приложений как для добычи криптовалюты, так и для ...

История Ripple

На удивление многие не знают, что проект Ripple старше Биткойна. В своем развитии он ...

+

Авторизация

* *
*

Регистрация

*
*
*
*

Генерация пароля