Citat:
Ursprungligen postat av
GurkHelvete
Hur åstadkommer man att utgående traffik enbart tillåts via VPN serverns IP adress?
Hur du gör beror på vilken brandvägg du använder. Finns typ 100 olika brandväggar och brandväggsdistributioner att använda, men om du använder windowsbrandväggen så håll nere windows-tangenten, tryck R.
Därefter skriv "wf.msc" utan citationstecken och tryck enter.
Sedan är det bara att börja konfigurera. Titta på utgående trafik och använd guiderna för att ställa in regler för att blockera utgående trafik till alla servrar förutom VPN-servrarna. Och sedan koppla denna regel till ditt ordinarie interface.
Tänk också på att om du vill använda DNS-namn måste du öppna TCP/UDP 53 till OVPNs DNS-servrar också. Annars kan du låta DNS vara stängt på WAN (eftersom då behövs inte DNS-uppslag för att koppla upp VPNet ifall du använder IP-adresser i configfilerna).
Men i första rutan väljer du "Anpassad", därefter i andra rutan väljer du "Alla program", därefter, UDP, lokala portar = alla, fjärrportar = specifika portar, 1194-1195.
På omfång lägger du till alla OVPNs IP-adresser i rutan för fjärr-IP.
På samma sida, välj gränssnitt och välj ditt ordinarie interface
Åtgärd: tillåt
Sedan radera allt annat, skapa en regel som tillåter allt på VPN-interfacet, och sedan välj att utgående trafik ska blockas.