No Windows 10, como você garante que todo o tráfego passe pela VPN?

25

Qual é a maneira mais fácil de garantir que todo o tráfego passe pela VPN no Windows 10? Existe alguma maneira construída? Basicamente, estou procurando um switch de interrupção da Internet, no caso de a VPN falhar.

Acho que às vezes o sistema operacional fica confuso e, por algum motivo aleatório, simplesmente não usa a VPN ao enviar tráfego, isso é realmente uma preocupação válida?

networking windows-10 security vpn Celeritas
fonte
Configuração VPN para fazer isso, então se conectar a ele
Ramhound
@ Ramhound o gerenciador de VPN que eu uso tem um interruptor de interrupção, mas é de buggy, especialmente se houver várias interfaces de rede.
precisa saber é
Quando indico "configurar a VPN", quero dizer configurar a VPN para não vazar suas informações pessoais. Uma VPN corretamente criptografada conectará você automaticamente à rede virtual privada e todo o tráfego passará por essa rede, nada de especial deve ser feito depois que isso for feito.
Ramhound
Eu diria que por causa da aparente falta de pesquisa sobre o tema
Ramhound

Respostas:

14

Nota:

Certifique-se de ter apenas um adaptador de rede ativado, por exemplo: se você estiver usando ethernet, verifique se a conexão sem fio está desativada. Se estiver usando a conexão sem fio, verifique se nenhum cabo Ethernet está conectado ou desative o adaptador no centro de rede e compartilhamento> altere as configurações do adaptador.

Abra o prompt de comando e execute um comando: 

netstat /r

observe o endereço IP da interface na linha 0.0.0.0 na seção "Rotas ativas", digamos que seja 192.168.0.1

Conecte-se à sua VPN

Faça outro netstat /r

Observe que você verá uma nova rota ip para o vpn (segunda linha 0.0.0.0.), Observe que Interface new route ip

Agora mate a rota não vpn original com este comando

route delete 0.0.0.0 192.168.0.1

então faça outro netstat /r

você verá apenas sua rota VPN agora e, se sua linha de VPN cair, você perde essa rota, portanto não há mais rotas 0.0.0.0 e sua conexão externa será imediatamente cortada. Se você deseja acessar a Internet, precisará adicionar a rota original novamente com este comando:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 IF 8

O "IF 8" significa "interface 8". O número 8 pode ser diferente no seu computador; observe a saída do netstat -r para obter o número correto da sua interface na lista de interfaces.

Tudo o que foi dito que eu desativaria o ipv6, fiz isso sem problemas depois de fazer isso.

desative o comando ipv6:

netsh interface teredo set state disabled

Ative o comando ipv6:

netsh interface teredo set state default
Moab
fonte
"Certifique-se de ter apenas um adaptador de rede ativado", e os adaptadores virtuais, como os usados ​​pelo VMware?
Celeritas
Veja resposta acima por dxiv
Moab
Depois de fazer o route deletecomando que eu tenho o erroThe route deletion failed: Element not found.
Celeritas
Você fez algo errado.
Moab
@Moab Use o IP do gateway em vez do IP de destino
Ankit_Shah55
12

Estas são 2 perguntas reunidas em uma.

I'm basically looking for a internet kill switch in the case VPN fails

A resposta de @ Moab resolve essa questão muito bem.

What is the easiest way to ensure all traffic goes through the VPN in Windows 10?
Is there any built in ways?

Esta é uma pergunta diferente . Observe que all traffic goes through the VPNestá implícito " desde que a conexão VPN esteja ativa ". A maneira incorporada de rotear o tráfego da Internet pela VPN fará um fallback transparente para a conexão local com a Internet, se a VPN for desconectada por qualquer motivo.

Dito isto, as seguintes etapas devem responder à 2ª pergunta:

  • clique com o botão direito do mouse no botão Iniciar, selecione Conexões de rede
  • clique na conexão VPN que deseja usar, clique com o botão direito do mouse, selecione Propriedades
  • clique na guia Rede, selecione IPv4 na lista, clique em Propriedades
  • clique em Avançado, verifique se "Usar gateway padrão na rede remota" está marcado
  • repita a etapa anterior para IPv6, se aplicável
dxiv
fonte
Eu não podia ver "" Use gateway padrão em rede remota", após clicar avançado, mas sob o rótulo de 'gateways padrão', a lista estava em branco.
Celeritas
Não há nenhum label "default gateways"que eu possa encontrar nas etapas listadas acima. Você acabou no lugar errado ou talvez esteja usando alguma VPN de terceiros que não seja a embutida no Windows; nesse caso, essa deveria ter sido a primeira coisa a se destacar na sua pergunta.
dxiv 12/01
Eu não sabia que o Windows 10 tinha um construído em um
Celeritas
O @Celeritas Windows possui um cliente VPN interno para (praticamente) sempre. Se você não estiver usando, mas em vez de outra alternativa de terceiros, tanto a minha resposta como a de Moabe foram uma perda de tempo. Forneça o contexto completo quando fizer uma pergunta na próxima vez.
Dxiv
1
se o Windows vem com uma VPN, por que praticamente todo mundo que usa VPN usa uma alternativa de terceiros?
Celeritas