如何使用Comodo在Windows中构建自己的VPN Kill Switch

许多人使用最好的VPN服务来保护自己免受版权执法者的欺凌,但是这样做经常会带来VPN连接中断的危险,使BitTorrent流量暴露给全世界.

一些VPN提供商(例如Private Internet Access,Mullvad和VPNArea)(要在2018年获得最佳VPN,请查看我们的VPN评论)在其VPN客户端中包括一个Internet终止开关(VPNArea甚至包括一个按应用程序终止的开关),以及我们之前曾讨论过其他第三方解决方案.

但是,还有另一种更直接的方法-使用防火墙滚动您自己的kill开关(全局或按应用程序).

使用内置的Windows防火墙

在Windows 7中,使用内置防火墙设置终止开关非常容易.

在Windows 8.x中,事情变得比较棘手,因为“网络和共享中心”不允许您将“网络类型”从“家庭”更改为“公共”。我们也无法让Windows 8.1在网络和共享中心中显示我们的OpenVPN连接.

遵循以下说明可以解决第一个问题,并且对于PPTP和L2TP连接应该可以正常工作。但是,我们无法解决第二个问题,因此我们转向了Comodo Firewall.

本教程的其余部分假定您正在使用OpenVPN(通过定制VPN客户端还是基本的开源客户端都没有关系).

使用Comodo防火墙

Comodo防火墙是一种免费的独立防火墙,与基本的Windows防火墙不同,它仅监视传入连接,还监视所有传出连接(对于阻止感染计算机的病毒“拨号”非常有用,而类似从验证其真实性来“打电话回家”).

可以从此处下载Comodo防火墙。为了使以下过程正常工作,一旦安装了Comodo,您将需要禁用Windows防火墙。.

1.建立您的VPN的物理地址

在您的OpenVPN连接启动并运行后,开始 -> 输入“ CMD”。在命令提示符处键入ipconfig / all并滚动浏览,直到看到标有TAP-Win32(或TAP-Windows适配器)的部分。记下物理地址,并保持窗口打开以供参考.

指令

2.创建一个新的网络区域.

a)启动Comodo防火墙,然后转到“高级”视图(左上角的图标) -> 防火墙功能 -> 网络区域。单击Comodo窗口底部的小箭头,然后选择“添加”。 -> 新网络区

comodo 1

b)给您的新区域起一个适当的名称,然后单击“确定”。.

comodo 2

c)选择新的网络创建区域,添加 -> 新地址

comodo 3

d)选择“类型:Mac地址”,然后输入您在步骤1中记下的物理地址。单击“确定”。.

科摩多4

3.制定规则集

a)在Comodo中导航到防火墙 -> 规则集,然后点击“添加”.

科摩多5

b)命名新规则集,然后单击添加.

科摩多6

c)选择以下设置:

  • 行动:封锁
  • 协议:IP
  • 方向:进出
  • 源地址:任何地址
  • 目的地址:任意地址

comodo 7

点击确定.

d) 使用以下设置创建另外两个规则:

  • 行动:允许
  • 协议:IP
  • 方向:出
  • 源地址:网络区域/您的区域
  • 目的地址:任意地址

e) 使用以下设置再次重复:

  • 行动:允许
  • 协议:IP
  • 方向:在
  • 源地址:任何地址
  • 目标地址:网络区域/您新创建的网络区域(在我们的示例VPN区域中)

现在,您应该在“自定义规则集中”看到3行-2条绿色,然后是1条红色(按照下面显示的顺序)-这些规则出现的顺序很重要,因为它们是应用顺序。您可以通过以下方式更改顺序:用鼠标拖动规则,或者选择规则并从菜单中使用“上移”或“下移”(底部的箭头).

科摩多8

4.将规则应用于程序

a)导航到防火墙 -> 应用程序规则,然后找到要强制使用VPN的应用程序(如果已经为它设置了防火墙规则),或者“添加”一个新的应用程序(单击窗口底部的箭头以查看向上菜单).

科摩多9

b)“浏览”到要使用的程序的位置(使用任何“文件组”或“运行进程”过滤器)

c)点击“使用规则集”单选按钮,然后选择您的VPN规则集。单击确定。在这里,我们已将规则集应用于Google Chrome,但也可以应用于诸如uTorrent的程序.

5.测试应用程序以确保一切正常.

我们发现需要重新启动PC.

全局杀死开关

您可以简单地进行操作,并选择设置“全局”终止开关,当未连接到VPN时,它将切断您所有PC的互联网访问权限。为此,请导航至防火墙 -> 全局规则,并添加我们在第3步“制作规则集”中讨论的相同的3条规则。这些可能与现有的防火墙规则冲突,其中某些规则可能必须删除(此处可能需要反复试验).

有关保持在线安全的更多信息,请查看我们适用于Windows 10的最佳VPN指南.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me