Saturday, February 23, 2013

Как запретить траффик идти в обход впн? Часть 2.

Предыдущий метод вызывал много вопросов и неудобств. Альтернативный метод куда проще и удобней. Используем все тот же Comodo Firewall. Система Windows 7.


1. Создаем зону с названием vpn.

2. Туда прописываем такое:
Диапазон ip адресов:
172.16.1.1 - 172.16.255.255

Единичный ipv4 адрес: ip адрес впн сервера.

Единичный ipv4 адрес: 127.0.0.1. (нужен для работы опенвпн)

Мак адрес: виртуального тап адаптера. (смотреть, набирая в командной строке ipconfig /all)



3. Создаем следующие глобальные правила:
Важен порядок правил!

Верхнее:

Действие: Разрешить
Протокол: TCP или UDP
Направление: Исходящие и/или входящие

Адрес отправления: Сетевая зона: vpn
Адрес назначения: Сетевая зона: vpn

Следующее:
Блокировать
TCP/UDP
Входящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn

Следующее:
Блокировать
TCP/UDP
Исходящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn

Остальное не трогаем.

Нужные ip серверов добавляем просто в зону vpn, можно добавить хоть все.

Итог: траффик мимо не идет, все только через впн.

На сегодня все.
Posted by at

12 comments:

  1. joraApril 27, 2013 at 3:28 PM

    Только в фаерволе в настройках надо убрать фильтрацию loop-back-трафика иначе будет эта ошибка http://cryptovpn.blogspot.com/2013/04/openvpn-gui-cryptovpn-gui-windows-8.html

    ReplyDelete
  2. AnonymousNovember 18, 2013 at 9:33 PM

    на vmware (windows 7) настроил комодо по инструкции, не пропускает никакие соеднинения. И не коннектится к ВПН. Заметил, что если на пол минуты отключить фаерволл (disabled-режим) и потом обратно включить, то все работает корректно т.к. к впн подключается, без впн - не грузит.

    Работая на vmware нужно ли добавить какое-нибудь правило? Чтобы фаерволл работал корректно без перевода в режим disabled.

    ReplyDelete
  3. AnonymousNovember 19, 2013 at 7:51 PM

    Для того, чтобы на vmware впн подключился, нужно переключить фаерволл в режим Disabled, затем в соединениях находим Local area connection (не впн, впн под Local area connection 2).

    Windows network diagnostics - problems found "Local area Connection doesn't have a valid IP configuration - Fixed

    И только после этого переводим из режима "Disabled" в режим "Custom Ruleset" и ВПН начинает подключаться.

    Как настроить Comodo таким образом, чтобы работал сразу, без переключений?

    ReplyDelete
  4. AnonymousDecember 28, 2013 at 8:33 AM

    Отвечая на вопрос выше:
    Скорее всего необходимо занести виртуальный сетевой интерфейс virtualbox в список разрешенных у брандмауэра.

    ReplyDelete
  5. AnonymousFebruary 28, 2014 at 10:14 PM

    Все работает как надо! Спасибо за полезную инструкцию!

    ReplyDelete
  6. AnonymousMarch 28, 2014 at 4:26 AM

    кто решил вопрос с виртуалкой? как сделать так чтобы COMODO не переключать в режим Disabled?

    ReplyDelete
  7. AnonymousJune 3, 2014 at 11:04 AM

    Все работает!

    ReplyDelete
  8. UnknownAugust 12, 2014 at 8:29 PM

    здравствуте.а можно расписать все это более подробно.установлен комодо.опереционка win7

    ReplyDelete
  9. AnonymousAugust 14, 2014 at 4:17 AM

    заработало спс

    ReplyDelete
  10. AnonymousDecember 24, 2015 at 11:36 AM

    На XP настроил, вроде бы работает, но очень странный и критический глюк обнаружил, после того как отрубаешь ВПН в течении пары минут ещё работают те сайты, на которые заходил раньше и они палят уже ИП не ВПНовский
    Так что от такой схемы боюсь придётся отказаться

    ReplyDelete
  11. AnonymousFebruary 13, 2017 at 8:00 AM

    Спасибо, все ок

    ReplyDelete
  12. UnknownMarch 28, 2018 at 12:52 AM

    Если впн отвалилися потом приходится вырубать комодо фаер тк впн не переподключается хотя я добавил ip впн в исключения

    ReplyDelete

Subscribe to: Post Comments (Atom)