Hur man bygger din egen VPN-dödsbrytare i Windows med Comodo

Många använder de bästa VPN-tjänsterna för att skydda sig mot brottsbekämpande mobbingar, men en ständig fara när detta gör är att VPN-anslutningen går ner och lämnar BitTorrent-trafiken utsatt för världen att se.

Vissa VPN-leverantörer, som privat internetåtkomst, Mullvad och VPNArea, (för bästa VPN under 2018, kolla in våra VPN-recensioner) inkluderar en internet-kill-switch i sina VPN-klienter (VPNArea inkluderar även en per-app kill-switch), och vi har diskuterat andra tredjepartslösningar på problemet tidigare.

Det finns emellertid ett annat mer direkt sätt att - rulla din egen kill switch (antingen global eller per app) med hjälp av en brandvägg.

Använda den inbyggda Windows-brandväggen

I Windows 7 är det ganska enkelt att ställa in en kill switch med den inbyggda brandväggen.

I Windows 8.x är saker svårare eftersom Network and Sharing Center inte tillåter dig att ändra nätverkstyp från hem till offentligt. Vi kunde inte heller få Windows 8.1 för att visa vår OpenVPN-anslutning i Network and Sharing Center.

Det första problemet kan lösas genom att följa dessa instruktioner och bör fungera bra för PPTP- och L2TP-anslutningar. Vi kunde dock inte lösa det andra, så vi vände oss till Comodo Firewall.

Resten av den här tutorialen antar att du använder OpenVPN (det bör inte betyda om du använder en anpassad VPN-klient eller den grundläggande open source-koden).

Använda Comodo Firewall

Comodo Firewall är en fristående brandvägg, som till skillnad från den grundläggande Windows-en, som bara övervakar inkommande anslutningar, också övervakar alla utgående anslutningar (mycket användbart för att blockera virus som har infekterat en dator från att "ringa ut" och kommersiell mjukvara som gillar att "ringa hem" från att verifiera dess äkthet).

Comodo Firewall kan laddas ner här. För att processen nedan ska fungera måste du inaktivera Windows Firewall när Comodo har installerats.

1. Upprätta din VPN: s fysiska adress

Med din OpenVPN-anslutning igång startar du -> skriv 'CMD'. Skriv ipconfig / all vid kommandotolken och bläddra igenom tills du ser avsnittet TAP-Win32 (eller TAP-Windows Adapter). Notera den fysiska adressen och håll fönstret öppet för referens.

cmd

2. Skapa en ny nätverkszon.

a) Starta Comodo Firewall och gå till Avancerad vy (ikon uppe till vänster) -> brandvägg -> Nätverkszoner. Klicka på den lilla pilen längst ner i Comodo-fönstret och välj Lägg till -> Ny nätverkszon

comodo 1

b) Ge din nya zon ett lämpligt namn och klicka på OK.

comodo 2

c) Välj din nya nätverkszon, Lägg till -> Ny adress

comodo 3

d) Välj Typ: Mac-adress och ange den fysiska adressen som du angav i steg 1. Klicka på OK.

comodo 4

3. Gör en regeluppsättning

a) Navigera i Comodo till brandväggen -> Regeluppsättningar och klicka på 'Lägg till'.

comodo 5

b) Namnge den nya regeluppsättningen och klicka på Lägg till.

comodo 6

c) Välj följande inställningar:

  • Åtgärd: Blockera
  • Protokoll: IP
  • Riktning: in eller ut
  • Källadress: valfri adress
  • Destinationsadress: valfri adress

comodo 7

Klicka på OK.

d) Skapa ytterligare två regler med följande inställningar:

  • Åtgärd: Tillåt
  • Protokoll: IP
  • Riktning: Ut
  • Källadress: Nätverkszon / din zon
  • Destinationsadress: valfri adress

e) Upprepa igen med följande inställningar:

  • Åtgärd: Tillåt
  • Protokoll: IP
  • Riktning: In
  • Källadress: valfri adress
  • Destinationsadress: Nätverkszon / din nyskapade nätverkszon (i vårt exempel VPN-zon)

Du bör nu se tre rader i din anpassade regleruppsättning - 2 gröna, följt av 1 röd (i den ordning som visas nedan) - i vilken ordning dessa regler visas är viktig, eftersom det är i den ordning de tillämpas. Du kan ändra ordningen genom att dra reglerna med musen, eller genom att välja en regel och använda 'Flytta upp' eller 'Flytta ner' från menyn (pilen längst ner).

comodo 8

4. Tillämpa regeln på program

a) Navigera till brandvägg -> Programregler och antingen hitta applikationen som du vill tvinga att använda VPN (om det redan finns en brandväggsregel inställd för det), eller 'Lägg till' en ny (klicka på pilen längst ner i fönstret för fly-up-meny).

comodo 9

b) "Bläddra" till platsen för det program som du vill använda (med hjälp av filterfilgrupper eller körningsprocesser)

c) Klicka på alternativknappen "Använd regeluppsättning" och välj din VPN-regeluppsättning. Klicka ok. Här har vi använt regeluppsättningen på Google Chrome, men det kan också tillämpas på sådana program som uTorrent.

5. Testa applikationen för att se till att allt fungerar.

Vi hittade en omstart av datorn var nödvändig.

Global Kill Switch

Du kan istället hålla saker enkla och välja att ställa in en 'Global' kill-switch, som kommer att klippa av all din dators internetåtkomst när du inte är ansluten till din VPN. Gör detta genom att navigera till brandväggen -> Globala regler och lägg till samma 3 regler som vi diskuterade i steg 3 "Gör en regeluppsättning". Dessa kan komma i konflikt med befintliga brandväggsregler, av vilka vissa kanske måste tas bort (lite test och fel kan behövas här).

För mer information om att hålla dig säker online kan du titta på vår bästa vpn för Windows 10 guide.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me