欢迎光临
未来你我一起携手

建立固定链接通道,通路断开自动断开所有网络 强制通过VPN上网,VPN断线就断网

本文仅作技术分享,非本站原创。

Windows防火墙设置
需要分三步对防火墙进行设置:
1. 默认阻止所有出口流量
2. 在本地连接上设置允许通向VPN服务器的出口流量
3. 允许所有流量通过vpn链接出去

阻止所有出口流量

首先打开防火墙高级设置,选择左侧菜单防火墙设置,右键 -> 属性,分别在Domain、Private、Public三个tab页中,设置出站连接(Outbound Connections)为禁止(Block)。这样会默认阻止所有出站流量。

强制通过VPN上网,VPN断线就断网

允许通向VPN服务器的流量

出站规则(Outbound Rules)点击右键,新建规则,规则类型选择自定义

强制通过VPN上网,VPN断线就断网

程序、协议和端口选项不需要修改,直接点一下步,到Scope页,远程IP地址中选择新增IP地址,将VPN服务器的IP地址加入:

VPN断开自动断网

添加VPN服务器后,下一步到Action,选择允许连接

VPN断开自动断网

后面不需要修改什么东西,最后添加一个名字即可,我这里命名为test_paopaoyang.com

VPN断开自动断网

允许流量通过vpn链接出去
与上一步类似,新建出站规则,在Scope页面,IP地址设置保持默认不变。然后Interface types选择自定义:

强制通过VPN上网,VPN断线就断网

在interface types中,选择Remote access,这是VPN链接的类型,这里表示所有通过VPN链接的流量都放行。

强制通过VPN上网,VPN断线就断网

后面Action也选择Allow the connection

强制通过VPN上网,VPN断线就断网

后面设置保持默认,最后添加一个名字即可,我这里命名为Allow traffic through VPN

Linux iptables设置

与windows原理一样,也是分三部:
允许通向VPN服务器的流量

  1. iptables -A OUTPUT -d 14.14.14.14 -j ACCEPT
  2. iptables -A OUTPUT -d 14.14.14.15 -j ACCEPT

14.14.14.14和14.14.14.15即为VPN服务器的地址

允许流量通过vpn链接出去

  1. iptables -A OUTPUT -o ppp0 -j ACCEPT

其中ppp0为VPN拨号成功后,新建的本地虚拟网卡,我测试用的l2tp协议,如果是其他协议,名字可能不同,可能是tun0

阻止所有出口流量

  1. iptables -A OUTPUT -j DROP

综合起来iptables命令即为:

  1. iptables -A OUTPUT -d 14.14.14.14 -j ACCEPT
  2. iptables -A OUTPUT -d 14.14.14.15 -j ACCEPT
  3. iptables -A OUTPUT -o ppp0 -j ACCEPT
  4. iptables -A OUTPUT -j DROP

结语

这样设置后,不连VPN本地所有流量都不能出去,连接VPN是可以成功的,VPN连接成功后所有流量可以走VPN出去,可以正常上网。而且就算VPN突然断线,也不会有本地流量泄露。

未经允许不得转载:卧栏听雨 » 建立固定链接通道,通路断开自动断开所有网络
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址