如何使用Comodo在Windows中構建自己的VPN Kill Switch

 許多人使用最好的VPN服務來保護自己免受版權執法者的欺凌,但是這樣做經常會帶來VPN連接中斷的危險,使BitTorrent流量暴露給全世界。

一些VPN提供商(例如Private Internet Access, MullvadVPNArea)(要獲得2018年最佳VPN,請查看我們的VPN評論)在其VPN客戶端中包括一個Internet終止開關(VPNArea甚至包括一個按應用程序終止開關),我們之前已經討論過其他第三方解決方案

但是,還有另一種更直接的方法可以使用Firewall滾動您自己的kill開關(全局或按應用程序)

使用內置的Windows防火牆

在Windows 7中,使用內置防火牆設置終止開關非常容易。

在Windows 8.x中,事情變得比較棘手,因為“網絡和共享中心”不允許您將“網絡類型”從“家庭”更改為“公共”。我們也無法使Windows 8.1在網絡和共享中心中顯示我們的OpenVPN連接。

遵循以下說明可以解決第一個問題,並且對於PPTP和L2TP連接應該可以正常工作。但是,我們無法解決第二個問題,因此我們轉向了Comodo Firewall。

本教程的其餘部分假定您正在使用OpenVPN(通過定制VPN客戶端還是基本的開源客戶端都沒有關係)。

使用Comodo防火牆

Comodo防火牆是一種免費的獨立防火牆,與基本的Windows防火牆不同,它僅監視傳入的連接,還監視所有的傳出連接(對於阻止感染計算機的病毒“撥號”非常有用,而類似於以確認其真實性來“打電話回家”)。

可從此處下載Comodo防火牆為了使以下過程正常工作,一旦安裝了Comodo,您將需要禁用Windows防火牆。

1.建立您的VPN的物理地址

在您的OpenVPN連接啟動並運行後,開始->輸入'CMD'。在命令提示符處鍵入ipconfig / all並滾動瀏覽,直到看到標有TAP-Win32(或TAP-Windows適配器)的部分。記下物理地址,並使窗口保持打開狀態以供參考。

 

指令

2.創建一個新的網絡區域。

a)啟動Comodo防火牆,然後進入“高級”視圖(左上角的圖標)->防火牆->網絡區域。單擊Comodo窗口底部的小箭頭,然後選擇Add-> New Network Zone。

 

comodo 1

b)給您的新區域一個適當的名稱,然後單擊“確定”。

 

comodo 2

c)選擇新的網絡創建區域,添加->新地址

 

comodo 3

d)選擇“類型:Mac地址”,然後輸入您在步驟1中記下的物理地址。單擊“確定”。

 

科摩多4

3.制定規則集

a)在Comodo中導航到“防火牆”->“規則集”,然後單擊“添加”。

 

科摩多5

b)命名新規則集,然後單擊添加。

 

科摩多6

c)選擇以下設置:

  • 行動:封鎖
  • 協議:IP
  • 方向:進出
  • 源地址:任何地址
  • 目的地址:任意地址

 

comodo 7

單擊確定。

d)     使用以下設置創建另外兩個規則:

  • 行動:允許
  • 協議:IP
  • 方向:出
  • 源地址:網絡區域/您的區域
  • 目的地址:任意地址

e)      使用以下設置再次重複:

  • 行動:允許
  • 協議:IP
  • 方向:在
  • 源地址:任何地址
  • 目標地址:網絡區域/您新創建的網絡區域(在我們的示例VPN區域中)

現在,您應該在“自定義規則集中”看到3行-2條綠色,然後是1條紅色(按照下面顯示的順序)-這些規則出現的順序很重要,因為它們是應用順序。您可以通過以下方式更改順序:用鼠標拖動規則,或者選擇一個規則並使用菜單中的“上移”或“下移”(底部的箭頭)。

 

科摩多8

4.將規則應用於程序

a)導航到防火牆->應用程序規則,然後找到要強制使用VPN的應用程序(如果已經為它設置了防火牆規則),或“添加”一個新的應用程序(單擊頁面底部的箭頭彈出菜單窗口)。

 

科摩多9

b)“瀏覽”到要使用的程序的位置(使用任何“文件組”或“運行進程”過濾器)

c)單擊“使用規則集”單選按鈕,然後選擇您的VPN規則集。單擊確定。在這裡,我們已將規則集應用於Google Chrome,但也可以應用於諸如uTorrent之類的程序。

5.測試應用程序,以確保一切正常。

我們發現需要重新啟動PC。

全局殺死開關

相反,您可以使事情保持簡單,並選擇設置“全局”終止開關,當未連接到VPN時,它將切斷您所有PC的互聯網訪問。為此,請導航至防火牆->全局規則,然後添加我們在步驟3“製作規則集”中討論的相同的3條規則。這些可能與現有的防火牆規則衝突,其中某些規則可能必須刪除(此處可能需要反複試驗)。

有關保持在線安全的更多信息,請查看我們針對Windows 10的最佳VPN指南。

撰寫者: Douglas Crawford

在ProPrivacy.com擔任高級職員作家,駐地技術和VPN行業專家已有近六年的時間。在英國國家媒體(《獨立日報》在線)和國際技術出版物(例如Ars Technica)上廣泛引用了有關網絡安全和數字隱私的問題。

 

110條留言

查爾斯·范德默爾
2020年5月24日
回复
很棒的文章,唯一的麻煩是記住添加VPN連接以在第一次嘗試時撥出該規則
湯瑪士
上2019年7月2日
回复
夢幻般的透徹文章道格拉斯!非常感謝您分享此內容,但是我想知道是否可能沒有一個小的弱點?通過允許VPN連接外部的DNS服務器解析VPN IP,您同時不會造成DNS洩漏的可能性很小。因為如果VPN斷開連接,則所有程序都會像應有的那樣被阻止,但是DNS服務器仍可以訪問Internet。這意味著,如果您在VPN斷開連接時正準備訪問網站,那麼如果您不太快就知道VPN斷開連接,則DNS查詢將發送到VPN連接之外。否則,如果您在後台運行的程序(例如Torrent)在VPN斷開連接後繼續嘗試進行DNS查詢,則可能會洩漏信息,然後洩漏給ISP。你覺得怎麼樣,
https://cdn.proprivacy.com/storage/images/proprivacy/02/member-dougjpg-avatar-image-default-1png-avatar-image-default-minpng-avatar_image-small.png
Douglas Crawford replied to Thomas
on July 3, 2019
Reply
Hi Thomas, This setup blocks all internet connections outside of the VPN interface. This should include DNS queries, which will be routed through the VPN tunnel to be handled by the VPN provider. It should also include any torrent connections as DNS queries are only made when you attempt to contact an IP address. What it does not claim to provide is DNS leak protection when the VPN is working. Most clients these days have good IPv4 leak protection built-in anyway, although Ipv6 leak protection is often less robust. It is, therefore, a good idea to disable IPv6 in Windows as a precautionary measure.
Thomas replied to Douglas Crawford
on July 3, 2019
Reply
Ok I think I understand now. Thanks for the quick reply! But if also DNS is blocked outside the VPN interface, how is it possible to connect to the VPN in the first place? I imagine one must setup the VPN software to connect to a specific direct IP of the VPN (instead of telling it to make a DNS lookup for e.g. "servers.bestvpn.com" to find an IP to connect to)?
https://cdn.proprivacy.com/storage/images/proprivacy/02/member-dougjpg-avatar-image-default-1png-avatar-image-default-minpng-avatar_image-small.png
Douglas Crawford replied to Thomas
on July 5, 2019
Reply
Hi Thomas. Hmm. Good point, and to be honest I'm not sure. Its been a while since I had this setup in place and I was using a custom VPN client which probably connected directly to server IP addresses rather than server names. So as you say, DNS lookup shouldn't have been needed.
Ciaran Farrell
on May 10, 2018
Reply
這對我來說已經好一陣子了,但是在最近的幾天裡已經停止工作了:(知道如何使它再次工作嗎?或者是另一種方法?
鮑勃·戴
上四月9,2018
回复
馬庫斯(Marcus),感謝您的文章。我是79歲的老新手。我已經按照您的描述進行了設置。重新啟動後,Comodo正在運行,但是我不知道如何檢查它是否正常運行。您可以/將引導我完成這些步驟。使用Win 10 Pro
https://cdn.proprivacy.com/storage/images/proprivacy/02/member-dougjpg-avatar-image-default-1png-avatar-image-default-minpng-avatar_image-small.png
道格拉斯·克勞福德(Douglas Crawford) 回復了鮑勃·戴(Bob Dye)
上四月16,2018
回复
嗨,鮑勃,我想你是說道格拉斯!:)。要檢查防火牆是否正常工作,只需關閉您的VPN。除非重新打開互聯網,否則您將無法訪問互聯網。
 展示更多  有話要說嗎?

留言

這個網誌中的熱門文章

DeepNude 2.0 – Deepnude AI算法一键脱衣,绿色破解版,免费下载

用数字货币洗钱,警察蜀黍就没招了吗?| 浅黑笔记

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统要求>=Centos7