В Windows 10 как вы гарантируете, что весь трафик проходит через VPN?

25

Какой самый простой способ гарантировать, что весь трафик проходит через VPN в Windows 10? Есть ли какие-то встроенные способы? Я в основном ищу интернет-переключатель в случае сбоя VPN.

Я предупреждаю, что иногда операционная система сбивается с толку и по какой-то случайной причине просто не использует VPN при отправке трафика, действительно ли это действительная проблема?

networking windows-10 security vpn Celeritas
источник
Настройте VPN, чтобы сделать это, затем подключитесь к нему
Ramhound
@ Разыщите VPN-менеджера, который я использую, имеет переключатель kill, но он глючит, особенно если присутствует несколько сетевых интерфейсов.
Celeritas
Когда я указываю «настроить VPN», я имею в виду настроить VPN так, чтобы не пропускать вашу личную информацию. Правильно зашифрованный VPN автоматически подключит вас к виртуальной частной сети, и весь трафик будет проходить через эту сеть, ничего особенного не нужно делать, как только это будет сделано.
Ramhound
Я предположил бы из-за очевидного отсутствия исследования по теме
Ramhound

Ответы:

14

Заметка:

Убедитесь, что у вас включен только один сетевой адаптер, например: если вы используете Ethernet, убедитесь, что беспроводное соединение отключено. При использовании беспроводной сети убедитесь, что кабель Ethernet не подключен, или отключите адаптер в центре управления сетями и общим доступом> измените настройки адаптера.

Откройте командную строку и выполните команду: 

netstat /r

обратите внимание на IP-адрес интерфейса в строке 0.0.0.0 в разделе «Активные маршруты», давайте просто скажем, что это 192.168.0.1

Подключитесь к вашему VPN

Сделать другое netstat /r

Обратите внимание, что вы увидите новый ip-маршрут для vpn (вторая строка 0.0.0.0.), Обратите внимание, что интерфейс новый маршрут ip

Теперь убейте оригинальный маршрут не vpn этой командой

route delete 0.0.0.0 192.168.0.1

тогда сделай другой netstat /r

теперь вы увидите только свой маршрут vpn, и если ваша VPN-линия оборвется, вы потеряете этот маршрут, так что больше не будет 0.0.0.0 маршрутов, и ваше внешнее соединение будет немедленно прервано. Если вы хотите получить доступ к Интернету, вам нужно добавить исходный маршрут обратно с помощью этой команды:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 IF 8

«IF 8» означает «интерфейс 8». Число 8 может отличаться на вашем компьютере, посмотрите на вывод команды netstat -r, чтобы получить правильный номер вашего интерфейса в списке интерфейсов.

Несмотря на все сказанное, я бы отключил ipv6, я сделал это без проблем после этого.

отключить команду ipv6:

netsh interface teredo set state disabled

Включить команду ipv6:

netsh interface teredo set state default
Moab
источник
«Убедитесь, что у вас включен только один сетевой адаптер», а как насчет виртуальных адаптеров, например, используемых VMware?
Celeritas
Смотрите ответ выше по dxiv
Моав
После выполнения route deleteкоманды я получил ошибкуThe route deletion failed: Element not found.
Celeritas
Вы сделали что-то не так.
Моав
@Moab Используйте IP-адрес шлюза вместо IP-адреса получателя
Ankit_Shah55
12

Это 2 вопроса в одном.

I'm basically looking for a internet kill switch in the case VPN fails

Ответ @ Моава хорошо решает этот вопрос.

What is the easiest way to ensure all traffic goes through the VPN in Windows 10?
Is there any built in ways?

Это другой вопрос. Обратите внимание, что all traffic goes through the VPNподразумевается « пока VPN-соединение установлено ». Встроенный способ маршрутизации интернет-трафика через VPN будет прозрачно переходить к локальному интернет-соединению, если VPN по какой-либо причине отключится.

Тем не менее, следующие шаги должны ответить на 2-й вопрос:

  • щелкните правой кнопкой мыши кнопку Пуск, выберите Сетевые подключения
  • щелкните VPN-соединение, которое вы хотите использовать, щелкните правой кнопкой мыши и выберите Свойства
  • перейдите на вкладку Сеть, выберите IPv4 из списка, нажмите Свойства
  • нажмите Дополнительно, убедитесь, что установлен флажок «Использовать шлюз по умолчанию в удаленной сети».
  • повторите предыдущий шаг для IPv6, если применимо
dxiv
источник
Я не мог видеть "" Использовать шлюз по умолчанию в удаленной сети ", после нажатия кнопки" Дополнительно ", но под меткой" шлюзы по умолчанию "список был пустым.
Celeritas
Там нет, label "default gateways"что я могу найти в шагах, перечисленных выше. Либо вы оказались не в том месте, либо, возможно, вы используете какую-то стороннюю VPN, отличную от встроенной, в Windows, и в этом случае это должно было быть первым, что было указано в вашем вопросе.
августа
Я не знал, что в Windows 10 был встроенный
Celeritas
@Celeritas Windows имеет (практически) встроенный VPN-клиент. Если вы не используете его, а вместо этого какую-то другую стороннюю альтернативу, то и мой ответ, и ответ Моава были пустой тратой времени. Пожалуйста, предоставьте полный контекст, когда вы задаете вопрос в следующий раз.
августа
1
если Windows поставляется с VPN, то почему практически каждый, кто использует VPN, использует стороннюю альтернативу?
Celeritas