İnternet erişiminin sadece VPN üzerinden yapılması nasıl [çift]

DHCP ile yapılandırılmış düzenli kablolu Internet bağlantısı olan bir Windows 7 makinem var. Kurulmuş bir VPN bağlantısı var. İnternet erişimine yalnızca VPN üzerinden izin verildiğinden nasıl emin olabilirim ? Yani, VPN bağlanmadan önce İnternet'e erişim olmamasını istiyorum (VPN sunucusu hariç). Herhangi bir nedenle bağlantısı kesilirse veya arızalanırsa, erişim de olmamasını istiyorum.

Bu kılavuzları zaten okudum ve hiçbiri benim için güvenilir bir şekilde çalışmayan temel olarak 4 cevap var gibi görünüyor:

1) VPN'in bağlantısını kestiğini ve Internet erişimini engellediğini algılayan bazı yazılımları çalıştırın. Esas olarak çalışsa bile, buna güvenmek istemiyorum. "Varsayılan olarak güvenli" bir çözüm istiyorum.

2) Gerçek ağ geçidi üzerinden giden varsayılan rotayı kaldırın. Bu, VPN'in bu varsayılan rotanın sihirli bir şekilde yeniden ortaya çıkmasıyla bağlantısını kestiği zaman (her zaman değil) dışında neredeyse işe yarar. Belki bir DHCP yenileme sırasında olur, emin değilim.

3) Varolmayan bir ağ geçidi üzerinden gerçek bir varsayılan rotadan daha düşük bir metrikle geçen sahte bir varsayılan rota ekleyin. Bu benim için işe yaramadı. Güzergah eklendi, fakat VPN'ye bağlanmadan önce hala internet erişimim var. route printbunu gösterir:

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0          1.2.3.1        1.2.3.123    276
          0.0.0.0          0.0.0.0  192.168.198.250    192.168.198.1     22

1.2.3.1 benim gerçek ağ geçidimi ve 192.168.198.250 bir VMware adaptöründeki sahte bir ağ geçididir. Sahte metrik daha düşük olsa bile gerçek ağ geçidini kullanır. Ayrıca gerçek ağa sahte bir ağ geçidi eklemeye çalıştım, ancak metriği her zaman daha yüksek olur - "metrik" parametresi route add, arabirim metrikine göre görünüyor.

4) Güvenlik Duvarı. Uygun bir seçenek olabilir, ancak http://www.purevpn.com/win7-firewall.php diyor ki

Not: Torr programları bunun bir istisnasıdır - Torrlar için bu yöntem% 1 oranında veri sızıntısı şansı bırakarak yalnızca% 99 etkilidir.

Bunun neden olduğundan ve sayfanın ayrıntı vermediğinden emin değilim, ancak biraz endişe verici.

4) Güvenlik Duvarı. Uygun bir seçenek olabilir, ancak http://www.purevpn.com/win7-firewall.php diyor ki

Not: Torr programları bunun bir istisnasıdır - Torrlar için bu yöntem% 1 oranında veri sızıntısı şansı bırakarak yalnızca% 99 etkilidir.

Bunun neden olduğundan ve sayfanın ayrıntı vermediğinden emin değilim, ancak biraz endişe verici.

PureVPN'in önerdiği ayarlar port tabanlı engellemeyi kullanıyor. Uzak torrent istemcileri istedikleri her portta dinleyebildiğinden, bu durum trafiğe izin verebilir.

Bunun yerine IP tabanlı engelleme kullanıyorsanız (veya her ikisini de), bu kusur ortadan kaldırılır.

Kesinlikle 4. seçenek - ama ideal olarak yönlendiricideki PC yerine güvenlik duvarı. Veri sızıntısı referansını bulamadım, ancak bana çok fazla FUD geliyor. (Ayrıca, belirli bir etki alanı adı aradığınızı ve bunların sıkışıp kaldığını belirten DNS aramaları ile ilgili olabilir. Buradaki anahtar, DNS isteklerinin VPN'den de geçmesini sağlamaktır - DNS, hakkınızdaki sızıntı hakkında endişeleniyorsanız)