Шаг 1. Откройте консоль управления Windows Firewall, для этого нажмите сочетание клавиш Win+R и в открывшемся окне наберите wf.msc, после чего нажмите «Ок»
Шаг 2. В консоли управления брандмауэром Windows откройте «Свойства брандмауэра Windows»
Шаг 3. На каждой вкладке «Профиль домена», «Частный профиль» и «Общественный профиль» укажите блокировать исходящие подключения.
Шаг 4. В панели управления Windows откройте «Центр управления сетями и общим доступом», далее откройте «Изменение параметров адаптера». В окне сетевые подключения обратите внимание на подключения TAP-Windows Adapter, запишите или запомните их названия.
Шаг 5. В свойствах брандмауэра Windows, на каждой вкладке «Профиль домена», «Частный профиль» и «Общественный профиль» нажмите кнопку «Настроить» защищенные сетевые подключения и снимите флажки напротив подключений TAP-Windows Adapter (см. шаг 4).
Шаг 6. В «Правила для исходящего подключения» отключите все активные правила. При этом, все текущие соединения будут закрыты!
Шаг 7. Создайте новое правило в «Правила для исходящего подключения»
В окне мастера создания правила для исходящего подключения выберите тип правила «Для программы» и нажмите «Далее».
На следующем шаге мастера укажите путь к файлу openvpn.exe, обычно это C:Program FilesOpenVPNbinopenvpn.exe или C:Program Files (x86)OpenVPNbin openvpn.exe.
На следующем шаге выберите «Разрешить подключение» и нажмите «Далее»
Правило применяется для всех профилей.
Назовите правило OpenVPN и нажмите «Готово»
Шаг 8. Создайте еще одно правило для исходящих соединений со следующими параметрами
Тип правила: Настраиваемые
Применять правило: ко всем программам
Тип протокола: любой
В локальные адреса, к которым применяется правило указать: 10.8.0.0/16
Подключение: разрешить
Профили: Доменный, Частный и Публичный
Имя: OpenVPN’s client local subnet
Шаг 9. В правилах для исходящего подключения разрешите:
Основы сетей – DNS (UDP – исходящий трафик)
Основы сетей – DHCP (DHCP – исходящий трафик)
Теперь ваше OpenVPN подключение к secretvpn должно работать, а весь остальной трафик не сможет идти в обход OpenVPN.
Похожие публикации
Комментарии4
Этот комментарий был удален автором.
Инструкция неточная. Правило "Основы сетей – DNS (UDP – исходящий трафик)" по умолчанию действует только для %SystemRoot%system32svchost.exe (по крайней мере, так в Windows 8.1), поэтому его включение ничего не даст. Нужны еще два правила:
Type: Custom
This program path: %ProgramFiles%OpenVPNbinopenvpn.exe
Protocol type: TCP для одного правила, UDP для другого
Remote port: 53
Action: Allow the connection
Спасибо за комментарий, мы это проверим
На шаге 8 в локальные адреса нужно добавить также 10.10.0.0/16.
Оставить комментарий