Утечка трафика Windows 10 openvpngui.маршруты настроил.

[sergeynv]

Привет всем!
Настроил все браузеры работают через openvpn gui установлен на windows 10 vmware.Внутри виртуальной машины vpn.vmware работает через NAT
Запустил tor браузер а он оказываеться и без конекта к vpn подключаеться спокойно.

Я сделал такие настройки в гостевой ситемы windows 10
============================================================
1. Удаляем любые маршруты по умолчанию:
route delete 0.0.0.0 mask 0.0.0.0
2. Разрешаем доступ в интернет только к адресу VPN-сервера:
route add -p 10.8.0.1 mask 255.255.255.255 192.168.137.2
route add -p 10.8.0.1 mask 128.0.0.0 192.168.137.2
3. Добавляем маршрут по умолчанию со шлюзом – VPN-сервером:
route add 0.0.0.0 mask 0.0.0.0 10.8.0.1
Где: 192.168.137.2 — шлюз интернета, 10.8.0.1 — VPN-шлюз.

Еще одним способом является установка в свойствах открытого интернет-соединения несуществующих DNS-серверов, например, 127.0.0.1.
=======================================================================================
Вот моя таблица маршрутов

===========================================================================
Interface List
9...00 00 00 57 2a 00 ......TAP-Windows Adapter V9 for OpenVPN Connect
7...00 00 00 f3 00 f5 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.137.2 192.168.137.136 26
0.0.0.0 0.0.0.0 10.8.0.1 192.168.137.136 26
0.0.0.0 0.0.0.0 10.8.0.1 10.8.0.2 2
0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 257
10.8.0.0 255.255.255.0 On-link 10.8.0.2 257
10.8.0.1 255.255.255.255 192.168.137.2 192.168.137.136 26
10.8.0.2 255.255.255.255 On-link 10.8.0.2 257
10.8.0.255 255.255.255.255 On-link 10.8.0.2 257
это IP vpn звездочками *.*.*.* 255.255.255.255 192.168.137.2 192.168.137.136 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 257
192.168.137.0 255.255.255.0 On-link 192.168.137.136 281
192.168.137.136 255.255.255.255 On-link 192.168.137.136 281
192.168.137.255 255.255.255.255 On-link 192.168.137.136 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.137.136 281
224.0.0.0 240.0.0.0 On-link 10.8.0.2 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.137.136 281
255.255.255.255 255.255.255.255 On-link 10.8.0.2 257
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.8.0.1 255.255.255.255 192.168.137.2 1
10.8.0.1 128.0.0.0 192.168.137.2 1
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
1 331 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
===========================================================

tor браузер так и работает в обход vpn может еще какие то програмы.остальные браузеры работают через vpn.

Какие маршруты ненужные можно удалить?
Какие маршруты нужно добавить что бы вся windows 10 работала через vpn?

 

[Getpilot]

Одобрено.
Для Вашей безопасности, работайте через гарант форума!

 

[ianoj]

Одобрено.
Для Вашей безопасности, работайте через гарант форума!

бро, при чем тут одобрено?

тс спрашивает про килсвитч

 

[sergeynv]

Решил свою проблему так дополнительно к маршруту настроил еще windows firewall и изменил профиль сети на private.

windows firewall добавил исходящее правила для openvpn
В свойствах брендмауэра защитника windows Профиль домена и Профиль приват заблокировать исходящие и входящие подключения.
Публичный профиль Исходящие разрешить.
И все не одна программа не может законектиться пока не подключишь openvpn проверял траф Essential NetTools нет его если vpn отключен.

 

[Akcelent]

настройка Killswitch для Win10
открываем Брандмауэр Защитник Windows
1. слева вкладка "восстановить значения по умолчанию" восстанавливаем
2. слева вкладка дополнительные параметры открываем, видим окно "монитор брандмауэра защитника windows...." нажимаем на "свойства брандмауэра защитника Windows" открывается окно нам нужны три вкладки 1-Профель домена, 2-Частный профиль, 3-Общий профиль. и так. в профиле домена в состоянии исходящий трафик меняем на "блокировать( по умолчанию) в частном делаем тоже самое, а вот в общем исходящий трафик ставим "разрешить по умолчанию" и нажимаем ОК
3-с лева видим Правила для входящего подключения нажимаем правой кнопкой и далее создать правило.
4-в появившемся окне делаем следующие настройки
для программ
путь к программе - я пользуюсь openvpn gui - выбираем путь к файлу
Разрешить подключение
далее
Пишем любое имя и жмем готово
5- проделываем тоже самое с правилами для исходящего подключения.
применяем правила, закрываем.
открываем Настройки Windows жмем Сеть и Интернет, далее щелкаем на свое подключение и меняем сетевой профиль на "Частный"
Все. Проверяем работу подключения.

Не актуально конечно, но все же кому то возможно будет полезно.