En Windows 10, ¿cómo se asegura de que todo el tráfico pase por VPN?

25

¿Cuál es la forma más fácil de garantizar que todo el tráfico pase por la VPN en Windows 10? ¿Hay alguno construido en formas? Básicamente estoy buscando un interruptor de interrupción de Internet en caso de que la VPN falle.

Creo que a veces el sistema operativo se confunde y, por alguna razón aleatoria, simplemente no usa la VPN al enviar tráfico, ¿es realmente una preocupación válida?

networking windows-10 security vpn Celeritas
fuente
Configure la VPN para hacer eso y luego conéctese a ella
Ramhound
@Ramhound, el administrador de VPN que uso tiene un interruptor de interrupción, pero tiene errores, especialmente si hay varias interfaces de red.
Celeritas
Cuando indico "configurar la VPN", me refiero a configurar la VPN para que no filtre su información personal. Una VPN correctamente encriptada lo conectará automáticamente a la red privada virtual, y todo el tráfico pasará a través de esa red, nada especial debe hacerse una vez que se haya hecho.
Ramhound
Supongo que debido a la aparente falta de investigación sobre el tema
Ramhound

Respuestas:

14

Nota:

Asegúrese de tener solo un adaptador de red habilitado, por ejemplo: si está usando Ethernet, asegúrese de que la conexión inalámbrica esté deshabilitada. Si usa la conexión inalámbrica, asegúrese de que no haya un cable de Ethernet conectado o desactive el adaptador en el centro de redes y recursos compartidos> cambie la configuración del adaptador.

Abra el símbolo del sistema y haga un comando: 

netstat /r

tenga en cuenta la dirección IP de la interfaz en la línea 0.0.0.0 en la sección "Rutas activas", digamos que es 192.168.0.1

Conéctate a tu VPN

Hacer otro netstat /r

Tenga en cuenta que verá una nueva ruta ip para la vpn (segunda línea 0.0.0.0.), Tenga en cuenta que la interfaz nueva ruta ip

Ahora elimine la ruta original no vpn con este comando

route delete 0.0.0.0 192.168.0.1

entonces haz otro netstat /r

solo verá su ruta vpn ahora, y si su línea VPN cae, pierde esa ruta, por lo que no hay más rutas 0.0.0.0 y su conexión externa se cortará de inmediato. Si desea acceder a Internet, deberá agregar la ruta original con este comando:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 IF 8

El "SI 8" significa "interfaz 8". El número 8 puede ser diferente en su computadora, mire la salida de netstat -r para obtener el número correcto de su interfaz en la Lista de interfaces

Dicho todo esto, deshabilitaría ipv6, lo he hecho sin problemas después de hacerlo.

Deshabilitar el comando ipv6:

netsh interface teredo set state disabled

Habilitar el comando ipv6:

netsh interface teredo set state default
Moab
fuente
"Asegúrese de tener solo un adaptador de red habilitado", ¿qué pasa con los adaptadores virtuales, como los utilizados por VMware?
Celeritas
Ver respuesta anterior por dxiv
Moab
Después de hacer el route deletecomando recibí el errorThe route deletion failed: Element not found.
Celeritas
Hiciste algo mal.
Moab
@Moab Use la puerta de enlace IP en lugar de la IP de destino
Ankit_Shah55
12

Estas son 2 preguntas en una sola.

I'm basically looking for a internet kill switch in the case VPN fails

La respuesta de @ Moab resuelve esta pregunta muy bien.

What is the easiest way to ensure all traffic goes through the VPN in Windows 10?
Is there any built in ways?

Esta es una pregunta diferente . Tenga en cuenta que all traffic goes through the VPNimplica " siempre y cuando la conexión VPN esté activa ". La forma integrada de enrutar el tráfico de Internet a través de VPN se trasladará de manera transparente a la conexión de Internet local si la VPN se desconecta por cualquier motivo.

Dicho esto, los siguientes pasos deberían responder a la segunda pregunta:

  • haga clic derecho en el botón Inicio, seleccione Conexiones de red
  • haga clic en la conexión VPN que desea usar, haga clic con el botón derecho, seleccione Propiedades
  • haga clic en la pestaña Redes, seleccione IPv4 de la lista, haga clic en Propiedades
  • haga clic en Avanzado, asegúrese de que "Usar puerta de enlace predeterminada en la red remota" esté marcado
  • repita el paso anterior para IPv6 si corresponde
dxiv
fuente
No podía ver "" Usar puerta de enlace predeterminada en la red remota", después de hacer clic avanzado, pero bajo la etiqueta de 'puertas de enlace predeterminada', la lista estaba en blanco.
Celeritas
No hay nada label "default gateways"que pueda encontrar en los pasos enumerados anteriormente. O terminaste en el lugar equivocado, o tal vez estás utilizando una VPN de terceros que no sea la integrada en Windows, en cuyo caso eso debería haber sido lo primero en señalar en tu pregunta.
dxiv
No sabía que Windows 10 tenía uno incorporado
Celeritas
@Celeritas Windows ha tenido un cliente VPN incorporado para (prácticamente) siempre. Si no lo está utilizando, pero en su lugar alguna otra alternativa de terceros, tanto mi respuesta como la de Moab han sido una pérdida de tiempo. Proporcione el contexto completo cuando haga una pregunta la próxima vez.
dxiv
1
si Windows viene con una VPN, ¿por qué prácticamente todos los que usan VPN usan una alternativa de terceros?
Celeritas