В прошлом посте я написал страшилку о пренебрежении безопасностью и порекомендовал сервис hidemy.name , в целом сервис удобный, имеет множество настроек, однако у меня почему-то не работала опция отключения основного шлюза или работала не корректно.
А это очень неприятно когда обрубают интернет!
Данная опция по идее должна блокировать все соединения идущие мимо VPN, а так же при обрыве соединения с VPN должна была препятствовать выходу в сеть со своего isp.
Простым языком:
Сидите вы весь такой анонимный, а тут бац! Vpn оборвался на минуту, вы всюду наследили своим реальным айпишником даже не заметив этого.
Опция должна блокировать все такие подключения - оборвался VPN = должно оборвать и весь инет.
Исправляется это легко, и не обязательно лезть в консоль и умничать, все можно сделать через меню винды
Панель управления > Система и безопасность > Брандмауэр (или просто введите в поиске Брандмауэр )
На странице ищем дополнительные параметры, жмем, в открывшемся окне жмем внизу свойства Брандмауэра:
Блокируем исходящий и входящий трафик
Выбираем профиль домена и частный профиль и приводим к такому виду:
Нажмите кнопку настроить и отметьте там все подключения
Во вкладке общий профиль мы разрешаем исходящие подключения!
Действиями выше вы запретили всем программам и службам получать/отправлять данные по интернет. Теперь нам нужно разрешить траффик только через VPN
Жмем правила входящего трафика слева затем создать правило справа
Выбираем "для программы" > далее > указываем путь к файлу hideme.exe
Указываем разрешить подключение.
После проделываем все то же самое для openvpn.exe, который лежит в папке hideme Далее все то же самое, но для исходящего трафика.
Все. Мы запретили трафик для всех входящих и исходящих подключений, но разрешили ходить в интернет через защищенные клиенты: hideme.exe и openvpn.exe
Теперь можно не бояться последствий обрыва vpn, но на всякий случай протестируйте подключение на корректность настроек перед серьезной работой.
Так если на windows, то может проще через proxyfire трафик пускать, можно даже tor через proxyfire пустить под VPN-ом - это для параноиков)))