Creé una política IPSec en Windows 8.1, su propósito era permitir solo el tráfico que pasa a través de la VPN, todo lo demás debería estar bloqueado (excepto LAN y 127.0.0.1). LAN funciona bien, pero 127.0.0.1 no, esto hace que muchos programas no funcionen.
Intentaré explicar todo, pero si sabes lo que estás haciendo, puedes descargar mi política aquí .
La siguiente captura de pantalla muestra el resumen básico de mi política ...
- Todo el tráfico : bloquea todo el tráfico en todos los puertos y todas las IP
- Tráfico LAN : permite el tráfico a través de la red (192.168.0.0/16)
- Conexiones VPN PPTP : permite el puerto TCP 1723 y el protocolo 47 para conexiones VPN
- Tráfico VPN : permite todo el tráfico entre 10.0.0.0/8 y cualquier otra IP
Lo anterior funciona, excepto que ahora 127.0.0.1 no es accesible.
Algunos programas, por ejemplo TOR & VMWare, abrirán un puerto en 127.0.0.1, según la captura de pantalla a continuación ...
Mi objetivo es forzar todo el tráfico remoto a través de la VPN, sin dejar de tener acceso a 127.0.0.1.
- ¿Cómo puedo conseguir esto?
- ¿La modificación de mi política solucionará el problema?
¿Cuál es exactamente su pregunta?
Ramhound
@Ramhound: me gustaría que mis programas funcionen, de una forma u otra. Si 127.0.0.1 se puede permitir de alguna manera, entonces creo que esto lo solucionaría. Editaré la pregunta.
Drahcir