Comodoを使用してWindowsで独自のVPNキルスイッチを構築する方法

多くの人々は著作権の強制いじめから自分自身を守るために最高のVPNサービスを使用していますが、そうするときの永続的な危険はVPN接続がダウンすることであり、BitTorrentトラフィックは世界中に公開されます.

Private Internet Access、Mullvad、VPNAreaなどの一部のVPNプロバイダー(2018年の最高のVPNについては、VPNレビューを確認してください)には、VPNクライアントにインターネットキルスイッチが含まれています(VPNAreaにはアプリごとのキルスイッチも含まれています)私たちは以前に問題に対する他のサードパーティのソリューションを議論しました.

ただし、別のより直接的な方法があります-ファイアウォールを使用して独自のキルスイッチ(グローバルまたはアプリごと)をロールする.

組み込みのWindowsファイアウォールを使用する

Windows 7では、ビルトインファイアウォールを使用してキルスイッチを設定するのは非常に簡単です。.

Windows 8.xでは、ネットワークと共有センターではネットワークの種類をホームからパブリックに変更できないため、状況は複雑です。また、Windows 8.1でネットワークと共有センターにOpenVPN接続を表示することもできませんでした.

最初の問題はこれらの指示に従うことで解決でき、PPTPおよびL2TP接続で正常に機能するはずです。ただし、2番目の問題を解決できなかったため、Comodo Firewallを使用しました.

このチュートリアルの残りの部分では、OpenVPNを使用していることを前提としています(カスタムVPNクライアントを経由するか、基本的なオープンソースクライアントを経由するかは関係ありません).

Comodo Firewallを使用する

Comodo Firewallは無料のスタンドアロンファイアウォールであり、着信接続のみを監視する基本的なWindowsファイアウォールとは異なり、すべての発信接続も監視します(コンピューターに感染したウイルスをブロックするのに非常に役立ちます)真正性の確認から「コールホーム」へ).

Comodo Firewallはここからダウンロードできます。以下のプロセスが機能するためには、Comodoのインストール後にWindowsファイアウォールを無効にする必要があります.

1. VPNの物理アドレスを確立します

OpenVPN接続が稼働している状態で、開始します -> 「CMD」と入力します。コマンドプロンプトで「ipconfig / all」と入力し、TAP-Win32(またはTAP-Windows Adapter)というラベルの付いたセクションが表示されるまでスクロールします。物理アドレスをメモし、参照用にウィンドウを開いたままにします.

cmd

2.新しいネットワークゾーンを作成する.

a)Comodo Firewallを起動し、詳細表示に進みます(左上のアイコン) -> ファイアウォール -> ネットワークゾーン。 Comodoウィンドウの下部にある小さな矢印をクリックし、追加を選択します -> 新しいネットワークゾーン

コモド1

b)新しいゾーンに適切な名前を付けて、[OK]をクリックします.

コモド2

c)新しいネットワーク作成ゾーンを選択して、追加 -> 新しいアドレス

コモド3

d)[タイプ:Macアドレス]を選択し、ステップ1でメモした物理アドレスを入力します。[OK]をクリックします.

コモド4

3.ルールセットを作成する

a)Comodoでファイアウォールに移動する -> ルールセット、[追加]をクリックします.

コモド5

b)新しいルールセットに名前を付け、[追加]をクリックします.

コモド6

c)次の設定を選択します。

  • アクション:ブロック
  • プロトコル:IP
  • 方向:インまたはアウト
  • 送信元アドレス:任意のアドレス
  • 宛先アドレス:任意のアドレス

コモド7

OKをクリック.

d) 次の設定で別の2つのルールを作成します。

  • アクション:許可する
  • プロトコル:IP
  • 方向:アウト
  • ソースアドレス:ネットワークゾーン/ゾーン
  • 宛先アドレス:任意のアドレス

e) 次の設定でもう一度繰り返します。

  • アクション:許可する
  • プロトコル:IP
  • 方向:で
  • 送信元アドレス:任意のアドレス
  • 宛先アドレス:ネットワークゾーン/新しく作成されたネットワークゾーン(この例ではVPNゾーン)

これで、カスタムルールセットに3行が表示されます-緑の行が2行、続いて赤の行が1行(下の順序で)-これらのルールが適用される順序であるため、これらのルールが表示される順序が重要です。順序を変更するには、マウスでルールをドラッグするか、ルールを選択してメニューから「上に移動」または「下に移動」を使用します(下部の矢印)。.

コモド8

4.プログラムにルールを適用する

a)ファイアウォールに移動します -> アプリケーションルール、およびVPNを使用するように強制するアプリケーションを見つけます(既にファイアウォールルールが設定されている場合)、または新しいルールを「追加」(ウィンドウの下部にあるポップアップメニューの矢印をクリックします).

コモド9

b)使用したいプログラムの場所を「参照」する(ファイルグループまたは実行中のプロセスフィルターを使用)

c)[ルールセットを使用]ラジオボタンをクリックし、VPNルールセットを選択します。 [OK]をクリックします。ここでは、Google Chromeにルールセットを適用しましたが、uTorrentなどのプログラムにも適用できます.

5.アプリケーションをテストして、すべてが機能することを確認します.

PCの再起動が必要であることがわかりました.

グローバルキルスイッチ

代わりに、物事をシンプルに保ち、「グローバル」キルスイッチを設定することを選択できます。これにより、VPNに接続されていない場合、PCのすべてのインターネットアクセスが切断されます。これを行うには、ファイアウォールに移動します -> グローバルルール、およびステップ3「ルールセットの作成」で説明した同じ3つのルールを追加します。これらは既存のファイアウォールルールと競合する可能性があり、その一部は削除する必要があります(ここでは少し試行錯誤が必要になる場合があります).

安全なオンライン状態を維持するための詳細については、Windows 10向けのベストVPNガイドをご覧ください。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me