回来主页

经过组战略完结vpn掉线后主动断开与外界的网络通信

时刻:2019-11-15 14:42来历:manbetx万博官网网 www.fwnyp.com修正:麦田守望者

 在外面干坏事之前,咱们都会给自己披上一层叫“VPN”的遮羞布。但因为各种原因,VPN偶然会呈现主动掉线的状况。假如掉线的时分你正在履行某种使命,那么你的实在地址也会被对方看到。虽然这种记载只要几条,但仍是难逃满足仔细的日志review。这时分咱们就需要一种机制,当vpn断线之后就制止对外发送数据包。

 
之前在wooyun上看到有相似的小程序能够完结上述功用,但其实windows自带的组战略东西就能够完结这一需求了。这块其实上一年实习的时分就做过了,不过其时没记载下来。所以今日就花了一点时刻把大约的进程回想起来,然后在2003 server上重现了一遍。
 
 
首要win+R输入“gpedit.msc”回车,翻开“组战略修正器”。按照途径翻开:计算机装备→windows设置→安全设置→IP安全战略,在本地计算机。
 
1
 
依据我的了解,“IP安全战略”这块是用于树立IPSec地道的,因为它能够对各类数据包进行约束,所以可用于咱们的需求。先说下大约的思路,这个战略答应咱们一起设置白名单和黑名单,即(答应/制止)某些IP对某些IP的数据包的(发送/接纳),所以我的主意是,制止host的公网ip对外的全部拜访,一起答应本地对vpn地址的一切数据包。因为vpn拨号成功后ip地址会变成私有的,所以还要答应vpn的ip段宣布的一切数据包。下面是具体装备进程:
 
右键空白处右键,挑选“创立IP安全战略”。狂点下一步,碰到“激活默许呼应规矩”时把前面的勾去掉,然后完结,就会呈现修正特点的页面。这儿我创立了名为“VPN”的战略。
 
2
 
点击下面的“增加”,创立IP安全规矩,“地道终结点”和“网络类型”默许即可,然后来到“IP挑选器列表”页面。
 
3
 
这儿要做的工作便是完结上面蓝色字体的内容。每一个“IP挑选器”只能挑选“答应”或是“制止”,那首要把“制止”的规矩写好。
 
增加一个新挑选器,明日写“ban”,然后再点增加,源ip填写主机对外的ip,如我的是192.168.153.130,意图ip挑选任何ip,协议挑选恣意,然后点击承认。
 
4
 
这样咱们的“ban”挑选器就完结了,点击承认,勾选“ban”然后下一步。 挑选器操作的效果是完结“答应”和“制止”,增加一个新的操作,两次下一步之后挑选“阻挠”,点击完结。
 
5
 
选上“ban”之后就完结了这一条ip安全规矩的装备。
 
然后是“答应”规矩的创立。重复上面的进程,IP挑选器中增加两条规矩,一条是“本地ip地址向vpn地址发送数据包”,222.222.222.222为vpn地址,协议挑选恣意。
 
6
 
别的一条是“vpn私有地址答应发送一切数据包”。因为vpn地址分配是在一个ip段里随机分配的,所以最好填写ip段,协议挑选恣意:
 
7
 
“挑选器的操作”挑选现有的“答应”就能够了。这姿态就完结了整个组战略的装备,点击承认回来“组战略修正器”,到这儿咱们就能够测验一下效果了。右键点击“VPN”,挑选指使,能够看到左面的图标呈现了一个绿点。
 
8
 
测验拜访一个非本地的网络看看,如baidu:
 
9
 
发现不能拜访了。翻开vpn衔接然后拨号,再次测验拜访baidu:
 
10
 
再把vpn断开,发现网站都打不开了~
------分隔线----------------------------
标签(Tag):电脑知识 电脑技巧 电脑教程
------分隔线----------------------------
引荐内容
猜你感兴趣