Предотвращаем утечку трафика при падении VPN (Comodo Firewall).

Привет друг! Думаю тебе знакома ситуация когда падает ВПН и все приложения (Jabber, Telegram, ICQ, браузеры и пр.) начинают идти в интернет напрямую? В этой статье я научу тебя как предотвратить утечку трафика при падении.

Если падения ВПН не заметить и продолжить работать дальше, то провайдер видит весь твой трафик, соответственно видит чем ты занимаешься и на каком сайте сейчас сидишь.

Сразу отмечу что данная статья подойдёт для любого ВПН, любых конфигураций и прочее. Самое главное чтобы нам был известен мак адрес нашего виртуального адаптера который подключается к ВПН серверу. Узнать его не проблема, всё описано в данном мануале.

Предотвратить можно несколькими способами:

  1. Самый простой, его много кто знает. Это OpenVPN Protector. (Скачать можете по ссылке http://rgho.st/7jvkd6zf2 Detection ratio: 1 / 56.
  2. Подходит только для OpenVPN gui. При отключении VPN он полностью отключает интернет, предварительно спросив пользователя об этом.
  3. Первый способ затрагивать вообще не буду, там всё просто. Мы же не ламеры какие-то, мы сами всё настроим.

2) Настроить фаервол. У меня стоит Comodo Internet security Premium 8.2. Он бесплатный, скачать можно по ссылке https://www.comodo.com/home/internet-security/free-internet-security.php

 

Ладно, поехали!

1) Этап установки. Снимаем галочки, сами понимаете зачем.

2) Жмём настроить установку, тут выбираем на свой вкус, если у вас стоит антивирус, то антивирус Комодо не ставим.

3) После установки, Comodo сразу начнёт обновлять антивирусные базы, затем сканировать вашу систему, и попросит перезагрузиться. А так же задаст такой вопрос. От данной сети нам нужен только интернет. Поэтому выбираем её как общественное место.

4) Хорошо, перезагрузились. Заходим в настройки.

5) Я меняю конфигурацию, мне нужна защита в активном времени, так как других антивирусов у меня нет, Так же для нас подойдёт Firewall security. Комодо попросит перезагрузки!

6) Итак самое главное.

Настройки фаервола -> Сетевые зоны (добавляем сетевую зону / затем добавляем мак адрес) МАК адрес нашего ВПН адаптера

7) И прописываем МАК адрес.

(Окошко с выпадающем меню, в самом низу выбираем пункт мак адрес)

А где же узнать мак адрес нашего виртуальго адаптера? Можно в двух местах

Здесь: 

И введя в командной строке команду ipconfig /all

Ищем TAP-Windows Adapter V9, Через который работает наш ВПН

и прописываем его в комодо, в нашу созданную сетевую зону.

8) Создаем набор простых правил

1. Разрешить входящий IP трафик из любой сети в сетевую зону VPN

2. Разрешить исходящий IP трафик из сетевой зоны VPN в любую сеть

3. Запретить любой входящий и исходящий IP трафик

Почти готово!

9) Переходим во вкладку правила для приложений.

10) И добавляем приложения которым хотим ограничить доступ в интернет напрямую. Применив к ним набор наших созданных правил.

Так же хочу отметить, что можно добавить группы приложений, например все веб браузеры.

Заметил одну особенность. Имеем 2 браузера – Iron Portable и Mozilla Portable. Добавляем правила для них с полным указанием пути к файлу. НО почему-то именно эти браузеры от Portableapps.com работают и выходят в интернет, как с ВПН так и без ВПН. Как будто комодо для них вообще не существует.

Решение: Создать правило для всех веб браузеров как на скриншоте выше.

Для других приложений от Portableapps.com не тестил

Комодо хороший фаервол с множеством настроек, подходит как для профи так и для новичков. То что описано в этой статье это цветочки, он способен на многое. Всех настроек я описывать не стал, но его HIPS защита реагирует на многие объекты которые даже не представляют никакой опасности. её можно отключить, если уверены что у вас чистый пк. Или по умолчанию разрешать все запросы, чтоб вас не мучали всплывающие оповещания.

А вообще все скачанные файлы и всё работу нужно производить в виртуалке!

Так же я активировал следующие настройки.

Стандартные глобальные правила

 


Сайт — whiterabbit.ws
Канал — t.me/followthewhiterabbitt
Твиттер — twitter.com/wrabb1tt
Инстаграм — instagram.com/wrabb1tt