Закрываем утечку трафика при обрыве VPN соединения

[BadMan4ik]

Иногда бывает ситуация, когда VPN-соединение по каким-либо причинам может разрываться. Если в случае с прокси-сервером, сетевое взаимодействие прекращается, то в случае с VPN траффик продолжит идти напрямую. Наиболее надёжным вариантом для недопущения этого является использование таблицы маршрутизации, где в качестве основного шлюза по умолчанию указан только шлюз VPN-сервера.
Делается это просто:

1. Удаляем любые маршруты по умолчанию:

2. Разрешаем доступ в интернет только к адресу VPN-сервера:

3. Добавляем маршрут по умолчанию со шлюзом – VPN-сервером:

Где: 192.168.0.1 — шлюз интернета, 55.55.55.55 — VPN-шлюз.

Еще одним способом является установка в свойствах открытого интернет-соединения несуществующих DNS-серверов, например, 127.0.0.1. В таком случае веб-сёрфинг и другие подобные задачи становятся невозможными без подключения к VPN-серверу.

 

[slivkii]

Привет всем!
Настроил все браузеры работают через openvpn gui установлен на windows 10 vmware.Внутри виртуальной машины vpn.vmware работает через NAT
Запустил tor браузер а он оказываеться и без конекта к vpn подключаеться спокойно.
Я сделал такие настройки в гостевой ситемы windows 10
================================================== ==========
1. Удаляем любые маршруты по умолчанию:
route delete 0.0.0.0 mask 0.0.0.0
2. Разрешаем доступ в интернет только к адресу VPN-сервера:
route add -p 10.8.0.1 mask 255.255.255.255 192.168.137.2
route add -p 10.8.0.1 mask 128.0.0.0 192.168.137.2
3. Добавляем маршрут по умолчанию со шлюзом – VPN-сервером:
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
Где: 192.168.137.2 — шлюз интернета, 10.8.0.1 — VPN-шлюз.

Еще одним способом является установка в свойствах открытого интернет-соединения несуществующих DNS-серверов, например, 127.0.0.1.
================================================== =====================================
Вот моя таблица маршрутов

===========================================================================
Interface List
9...00 00 00 57 2a 00 ......TAP-Windows Adapter V9 for OpenVPN Connect
7...00 00 00 f3 00 f5 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.137.2 192.168.137.136 26
0.0.0.0 0.0.0.0 10.8.0.1 192.168.137.136 26
0.0.0.0 0.0.0.0 10.8.0.1 10.8.0.2 2
0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 257
10.8.0.0 255.255.255.0 On-link 10.8.0.2 257
10.8.0.1 255.255.255.255 192.168.137.2 192.168.137.136 26
10.8.0.2 255.255.255.255 On-link 10.8.0.2 257
10.8.0.255 255.255.255.255 On-link 10.8.0.2 257
это IP vpn звездочками *.*.*.* 255.255.255.255 192.168.137.2 192.168.137.136 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 257
192.168.137.0 255.255.255.0 On-link 192.168.137.136 281
192.168.137.136 255.255.255.255 On-link 192.168.137.136 281
192.168.137.255 255.255.255.255 On-link 192.168.137.136 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.137.136 281
224.0.0.0 240.0.0.0 On-link 10.8.0.2 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.137.136 281
255.255.255.255 255.255.255.255 On-link 10.8.0.2 257
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.8.0.1 255.255.255.255 192.168.137.2 1
10.8.0.1 128.0.0.0 192.168.137.2 1
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
1 331 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
===========================================================
tor браузер так и работает в обход vpn может еще какие то програмы.остальные браузеры работают через vpn.
Какие маршруты ненужные можно удалить?
Какие маршруты нужно добавить что бы вся windows 10 работала через vpn?

 

[Удалённый пользователь 509]

Привет всем!
Настроил все браузеры работают через openvpn gui установлен на windows 10 vmware.Внутри виртуальной машины vpn.vmware работает через NAT
Запустил tor браузер а он оказываеться и без конекта к vpn подключаеться спокойно.
Я сделал такие настройки в гостевой ситемы windows 10
================================================== ==========
1. Удаляем любые маршруты по умолчанию:
route delete 0.0.0.0 mask 0.0.0.0
2. Разрешаем доступ в интернет только к адресу VPN-сервера:
route add -p 10.8.0.1 mask 255.255.255.255 192.168.137.2
route add -p 10.8.0.1 mask 128.0.0.0 192.168.137.2
3. Добавляем маршрут по умолчанию со шлюзом – VPN-сервером:
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
Где: 192.168.137.2 — шлюз интернета, 10.8.0.1 — VPN-шлюз.

Еще одним способом является установка в свойствах открытого интернет-соединения несуществующих DNS-серверов, например, 127.0.0.1.
================================================== =====================================
Вот моя таблица маршрутов

===========================================================================
Interface List
9...00 00 00 57 2a 00 ......TAP-Windows Adapter V9 for OpenVPN Connect
7...00 00 00 f3 00 f5 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.137.2 192.168.137.136 26
0.0.0.0 0.0.0.0 10.8.0.1 192.168.137.136 26
0.0.0.0 0.0.0.0 10.8.0.1 10.8.0.2 2
0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 257
10.8.0.0 255.255.255.0 On-link 10.8.0.2 257
10.8.0.1 255.255.255.255 192.168.137.2 192.168.137.136 26
10.8.0.2 255.255.255.255 On-link 10.8.0.2 257
10.8.0.255 255.255.255.255 On-link 10.8.0.2 257
это IP vpn звездочками *.*.*.* 255.255.255.255 192.168.137.2 192.168.137.136 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 257
192.168.137.0 255.255.255.0 On-link 192.168.137.136 281
192.168.137.136 255.255.255.255 On-link 192.168.137.136 281
192.168.137.255 255.255.255.255 On-link 192.168.137.136 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.137.136 281
224.0.0.0 240.0.0.0 On-link 10.8.0.2 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.137.136 281
255.255.255.255 255.255.255.255 On-link 10.8.0.2 257
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.8.0.1 255.255.255.255 192.168.137.2 1
10.8.0.1 128.0.0.0 192.168.137.2 1
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
1 331 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
===========================================================
tor браузер так и работает в обход vpn может еще какие то програмы.остальные браузеры работают через vpn.
Какие маршруты ненужные можно удалить?
Какие маршруты нужно добавить что бы вся windows 10 работала через vpn?

В данном случае настройку route надо делать на виртуалке, а не на хосте.
Ещё вариант пустить инет с адаптера опенвпн в вирту, вместо стандартного.

 

[slivkii]

В данном случае настройку route надо делать на виртуалке, а не на хосте.
Ещё вариант пустить инет с адаптера опенвпн в вирту, вместо стандартного.

я не много разобрался в чем дело по крайней мере почему телеграм при обрыве vpn работает через обычную сеть.VPN работает по UDP а телеграм конектиться по TCP.
Я так понимаю что TCP мимо может идти.вопрос как его через vpn пустить?
с tor так и не понятно как он мимо vpn ходит в сеть.
[automerge]1635249716[/automerge]

В данном случае настройку route надо делать на виртуалке, а не на хосте.
Ещё вариант пустить инет с адаптера опенвпн в вирту, вместо стандартного.

на виртуалки маршрут прописан браузеры и остальное работает через vpn при обрыве пропадает инет.
А вот TORbrowser и Telegram при обрыве vpn начинают брать инет с виртуального адаптера хотя там даже DNS прописаны
127.0.0.1
127.0.0.2

 

[slivkii]

Решил свою проблему так дополнительно к маршруту настроил еще windows firewall и изменил профиль сети на private.

windows firewall добавил исходящее правила для openvpn
В свойствах брендмауэра защитника windows Профиль домена и Профиль приват заблокировать исходящие и входящие подключения.
Публичный профиль Исходящие разрешить.
И все не одна программа не может законектиться пока не подключишь openvpn проверял траф Essential NetTools нет его если vpn отключен.

 

[RopePope]

ogon' ? ?

 

[Jardy]

spasibo za infu

 

[LAooLA]

Решил свою проблему так дополнительно к маршруту настроил еще windows firewall и изменил профиль сети на private.

windows firewall добавил исходящее правила для openvpn
В свойствах брендмауэра защитника windows Профиль домена и Профиль приват заблокировать исходящие и входящие подключения.
Публичный профиль Исходящие разрешить.
И все не одна программа не может законектиться пока не подключишь openvpn проверял траф Essential NetTools нет его если vpn отключен.

ne ploxo

 

[Xiporzo]

good stuff

 

[Espinoz4]

spasibo

 

[Zoprixon]

thx dude

 

[Spax491]

thank u bro

 

[Perfectoo]

spasibo za infu

 

[NightSub]

gj bro
thank u

 

[honkoc]

good job