Jak zbudować własny przełącznik zabijania VPN w systemie Windows za pomocą Comodo

Wiele osób korzysta z najlepszych usług VPN, aby uchronić się przed prześladowaniami związanymi z egzekwowaniem praw autorskich, ale odwiecznym niebezpieczeństwem jest zerwanie połączenia VPN, co powoduje, że ruch BitTorrent jest widoczny dla całego świata.

Niektórzy dostawcy VPN, tacy jak prywatny dostęp do Internetu, Mullvad i VPNArea, (dla najlepszego VPN w 2018 r. Sprawdź nasze recenzje VPN) obejmują przełącznik zabijania Internetu w swoich klientach VPN (VPNArea zawiera nawet przełącznik zabijania dla aplikacji), oraz omawialiśmy wcześniej inne rozwiązania tego problemu przez strony trzecie.

Istnieje jednak inny, bardziej bezpośredni sposób - rzucić własny przełącznik zabijania (globalny lub na aplikację) za pomocą zapory.

Korzystanie z wbudowanej Zapory systemu Windows

W systemie Windows 7 dość łatwo jest ustawić wyłącznik awaryjny za pomocą wbudowanej zapory ogniowej.

W systemie Windows 8.x sprawy są trudniejsze, ponieważ Centrum sieci i udostępniania nie pozwala na zmianę typu sieci z domowego na publiczny. Nie mogliśmy również sprawić, aby system Windows 8.1 wyświetlał nasze połączenie OpenVPN w Centrum sieci i udostępniania.

Pierwszy problem można rozwiązać, postępując zgodnie z tymi instrukcjami i powinien działać dobrze w przypadku połączeń PPTP i L2TP. Nie udało nam się jednak rozstrzygnąć drugiego, więc zwróciliśmy się do Comodo Firewall.

Reszta tego samouczka zakłada, że ​​używasz OpenVPN (nie powinno to mieć znaczenia, czy za pośrednictwem niestandardowego klienta VPN, czy podstawowego klienta open source).

Korzystanie z Comodo Firewall

Comodo Firewall to darmowy, niezależny Firewall, który w przeciwieństwie do podstawowego Windowsa, który monitoruje tylko połączenia przychodzące, monitoruje również wszystkie połączenia wychodzące (bardzo przydatne do blokowania wirusów, które zainfekowały komputer przed „wybieraniem”, oraz komercyjnego oprogramowania, które lubi „zadzwonić do domu” po sprawdzeniu jego autentyczności).

Comodo Firewall można pobrać stąd. Aby poniższy proces zadziałał, po zainstalowaniu Comodo należy wyłączyć Zaporę systemu Windows.

1. Ustal adres fizyczny swojej sieci VPN

Po uruchomieniu i uruchomieniu połączenia OpenVPN Start -> wpisz „CMD”. Wpisz ipconfig / all w wierszu polecenia i przewiń, aż zobaczysz sekcję oznaczoną TAP-Win32 (lub TAP-Windows Adapter). Zanotuj adres fizyczny i pozostaw okno otwarte do wglądu.

cmd

2. Utwórz nową strefę sieci.

a) Uruchom Zaporę Comodo i przejdź do Widoku zaawansowanego (ikona w lewym górnym rogu) -> Zapora ogniowa -> Strefy sieciowe. Kliknij małą strzałkę na dole okna Comodo i wybierz Dodaj -> Nowa strefa sieci

comodo 1

b) Nadaj nowej strefie odpowiednią nazwę i kliknij OK.

comodo 2

c) Wybierz nową strefę utworzoną przez sieć, Dodaj -> Nowy adres

comodo 3

d) Wybierz Typ: Adres Mac i wprowadź adres fizyczny zanotowany w kroku 1. Kliknij OK.

comodo 4

3. Stwórz zestaw reguł

a) Nawiguj w Comodo do Firewall -> Zestawy reguł i kliknij „Dodaj”.

comodo 5

b) Nazwij nowy zestaw reguł i kliknij Dodaj.

comodo 6

c) Wybierz następujące ustawienia:

  • Działanie: Zablokuj
  • Protokół: IP
  • Kierunek: wejście lub wyjście
  • Adres źródłowy: dowolny adres
  • Adres docelowy: dowolny adres

comodo 7

Kliknij OK.

re) Utwórz kolejne dwie reguły z następującymi ustawieniami:

  • Działanie: Zezwól
  • Protokół: IP
  • Kierunek: Out
  • Adres źródłowy: Strefa sieci / Twoja strefa
  • Adres docelowy: dowolny adres

mi) Powtórz ponownie z następującymi ustawieniami:

  • Działanie: Zezwól
  • Protokół: IP
  • Kierunek: w
  • Adres źródłowy: dowolny adres
  • Adres docelowy: Strefa sieci / twoja nowo utworzona strefa sieci (w naszym przykładzie Strefa VPN)

Powinieneś teraz zobaczyć 3 linie w swoim niestandardowym zestawie reguł - 2 zielone, a następnie 1 czerwoną (w kolejności pokazanej poniżej) - kolejność pojawiania się tych reguł jest ważna, ponieważ jest to kolejność ich stosowania. Możesz zmienić kolejność, przeciągając reguły myszą lub wybierając regułę i używając „Przenieś w górę” lub „Przenieś w dół” z menu (strzałka u dołu).

comodo 8

4. Zastosuj regułę do programów

a) Przejdź do zapory ogniowej -> Reguły aplikacji i albo znajdź aplikację, którą chcesz zmusić do korzystania z sieci VPN (jeśli jest już dla niej ustawiona reguła zapory), albo „Dodaj” nową (kliknij strzałkę u dołu okna, aby wyświetlić menu podręczne).

comodo 9

b) „Przeglądaj” do lokalizacji programu, którego chcesz użyć (za pomocą dowolnego filtra grup plików lub uruchomionych procesów)

c) Kliknij przycisk radiowy „Użyj zestawu reguł” i wybierz zestaw reguł VPN. Kliknij OK. Tutaj zastosowaliśmy zestaw reguł do Google Chrome, ale można go również zastosować do programów takich jak uTorrent.

5. Przetestuj aplikację, aby upewnić się, że wszystko działa.

Odkryliśmy, że wymagane było ponowne uruchomienie komputera.

Global Kill Switch

Zamiast tego możesz uprościć sprawę i wybrać przełącznik „Globalny”, który odcina dostęp do Internetu na całym komputerze, gdy nie jest podłączony do sieci VPN. Aby to zrobić, przejdź do Firewall -> Reguły globalne i dodaj te same 3 reguły, które omówiliśmy w kroku 3 „Utwórz zestaw reguł”. Mogą one być sprzeczne z istniejącymi regułami zapory sieciowej, z których niektóre mogą wymagać usunięcia (może to wymagać nieco prób i błędów).

Aby uzyskać więcej informacji na temat bezpieczeństwa w Internecie, zapoznaj się z naszym najlepszym przewodnikiem VPN dla systemu Windows 10.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me