如何使用Comodo在Windows中構建自己的VPN Kill Switch
許多人使用最好的VPN服務來保護自己免受版權執法者的欺凌,但是這樣做經常會帶來VPN連接中斷的危險,使BitTorrent流量暴露給全世界。
一些VPN提供商(例如Private Internet Access, Mullvad和VPNArea)(要獲得2018年最佳VPN,請查看我們的VPN評論)在其VPN客戶端中包括一個Internet終止開關(VPNArea甚至包括一個按應用程序終止開關),我們之前已經討論過其他第三方解決方案。
但是,還有另一種更直接的方法可以使用Firewall滾動您自己的kill開關(全局或按應用程序)。
使用內置的Windows防火牆
在Windows 7中,使用內置防火牆設置終止開關非常容易。
在Windows 8.x中,事情變得比較棘手,因為“網絡和共享中心”不允許您將“網絡類型”從“家庭”更改為“公共”。我們也無法使Windows 8.1在網絡和共享中心中顯示我們的OpenVPN連接。
遵循以下說明可以解決第一個問題,並且對於PPTP和L2TP連接應該可以正常工作。但是,我們無法解決第二個問題,因此我們轉向了Comodo Firewall。
本教程的其餘部分假定您正在使用OpenVPN(通過定制VPN客戶端還是基本的開源客戶端都沒有關係)。
使用Comodo防火牆
Comodo防火牆是一種免費的獨立防火牆,與基本的Windows防火牆不同,它僅監視傳入的連接,還監視所有的傳出連接(對於阻止感染計算機的病毒“撥號”非常有用,而類似於以確認其真實性來“打電話回家”)。
可從此處下載Comodo防火牆。為了使以下過程正常工作,一旦安裝了Comodo,您將需要禁用Windows防火牆。
1.建立您的VPN的物理地址
在您的OpenVPN連接啟動並運行後,開始->輸入'CMD'。在命令提示符處鍵入ipconfig / all並滾動瀏覽,直到看到標有TAP-Win32(或TAP-Windows適配器)的部分。記下物理地址,並使窗口保持打開狀態以供參考。
2.創建一個新的網絡區域。
a)啟動Comodo防火牆,然後進入“高級”視圖(左上角的圖標)->防火牆->網絡區域。單擊Comodo窗口底部的小箭頭,然後選擇Add-> New Network Zone。
b)給您的新區域一個適當的名稱,然後單擊“確定”。
c)選擇新的網絡創建區域,添加->新地址
d)選擇“類型:Mac地址”,然後輸入您在步驟1中記下的物理地址。單擊“確定”。
3.制定規則集
a)在Comodo中導航到“防火牆”->“規則集”,然後單擊“添加”。
b)命名新規則集,然後單擊添加。
c)選擇以下設置:
- 行動:封鎖
- 協議:IP
- 方向:進出
- 源地址:任何地址
- 目的地址:任意地址
單擊確定。
d) 使用以下設置創建另外兩個規則:
- 行動:允許
- 協議:IP
- 方向:出
- 源地址:網絡區域/您的區域
- 目的地址:任意地址
e) 使用以下設置再次重複:
- 行動:允許
- 協議:IP
- 方向:在
- 源地址:任何地址
- 目標地址:網絡區域/您新創建的網絡區域(在我們的示例VPN區域中)
現在,您應該在“自定義規則集中”看到3行-2條綠色,然後是1條紅色(按照下面顯示的順序)-這些規則出現的順序很重要,因為它們是應用順序。您可以通過以下方式更改順序:用鼠標拖動規則,或者選擇一個規則並使用菜單中的“上移”或“下移”(底部的箭頭)。
4.將規則應用於程序
a)導航到防火牆->應用程序規則,然後找到要強制使用VPN的應用程序(如果已經為它設置了防火牆規則),或“添加”一個新的應用程序(單擊頁面底部的箭頭彈出菜單窗口)。
b)“瀏覽”到要使用的程序的位置(使用任何“文件組”或“運行進程”過濾器)
c)單擊“使用規則集”單選按鈕,然後選擇您的VPN規則集。單擊確定。在這裡,我們已將規則集應用於Google Chrome,但也可以應用於諸如uTorrent之類的程序。
5.測試應用程序,以確保一切正常。
我們發現需要重新啟動PC。
全局殺死開關
相反,您可以使事情保持簡單,並選擇設置“全局”終止開關,當未連接到VPN時,它將切斷您所有PC的互聯網訪問。為此,請導航至防火牆->全局規則,然後添加我們在步驟3“製作規則集”中討論的相同的3條規則。這些可能與現有的防火牆規則衝突,其中某些規則可能必須刪除(此處可能需要反複試驗)。
有關保持在線安全的更多信息,請查看我們針對Windows 10的最佳VPN指南。
留言
張貼留言