1. Заходим в сетевые зоны - > Создаем зону с названием vpn.
2. Туда прописываем такое:
Диапазон ip адресов:
172.16.1.1 - 172.16.255.255 (диапазон ваших ip адресов или определенный адрес, если ip не динамичный)
Единичный ipv4 адрес: ip адрес впн сервера.
Единичный ipv4 адрес: 127.0.0.1. (нужен для работы openvpn)
Mac-адрес (физический адрес): виртуального тап адаптера. (узнаем его, набирая в командной строке ipconfig /all )
3. Создаем следующие глобальные правила:
Важен порядок правил!
Верхнее:
Действие: Разрешить
Протокол: TCP или UDP
Направление: Исходящие и/или входящие
Адрес отправления: Сетевая зона: vpn
Адрес назначения: Сетевая зона: vpn
Следующее:
Блокировать
TCP/UDP
Входящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn
Следующее:
Блокировать
TCP/UDP
Исходящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn
Остальное не трогаем.
Нужные ip серверов добавляем просто в зону vpn, можно добавить хоть все.
Итог: траффик мимо не идет, все только через впн.
Не для всех: в фаерволе в настройках надо убрать фильтрацию loop-back-трафика, иначе будет ошибка роутинга.
Для работы с vmware: чтобы впн подключился, нужно переключить фаерволл в режим Disabled, затем в соединениях находим Local area connection (не впн, впн под Local area connection 2).
Windows network diagnostics - problems found "Local area Connection doesn't have a valid IP configuration - Fixed
И только после этого переводим из режима "Disabled" в режим "Custom Ruleset" и ВПН начинает подключаться.
Могут быть неточности в мануале, т.к. инфа 2014 года. Кто попробует настроить, отпишите, вышло или нет?
2. Туда прописываем такое:
Диапазон ip адресов:
172.16.1.1 - 172.16.255.255 (диапазон ваших ip адресов или определенный адрес, если ip не динамичный)
Единичный ipv4 адрес: ip адрес впн сервера.
Единичный ipv4 адрес: 127.0.0.1. (нужен для работы openvpn)
Mac-адрес (физический адрес): виртуального тап адаптера. (узнаем его, набирая в командной строке ipconfig /all )
3. Создаем следующие глобальные правила:
Важен порядок правил!
Верхнее:
Действие: Разрешить
Протокол: TCP или UDP
Направление: Исходящие и/или входящие
Адрес отправления: Сетевая зона: vpn
Адрес назначения: Сетевая зона: vpn
Следующее:
Блокировать
TCP/UDP
Входящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn
Следующее:
Блокировать
TCP/UDP
Исходящие
Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn
Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn
Остальное не трогаем.
Нужные ip серверов добавляем просто в зону vpn, можно добавить хоть все.
Итог: траффик мимо не идет, все только через впн.
Не для всех: в фаерволе в настройках надо убрать фильтрацию loop-back-трафика, иначе будет ошибка роутинга.
Для работы с vmware: чтобы впн подключился, нужно переключить фаерволл в режим Disabled, затем в соединениях находим Local area connection (не впн, впн под Local area connection 2).
Windows network diagnostics - problems found "Local area Connection doesn't have a valid IP configuration - Fixed
И только после этого переводим из режима "Disabled" в режим "Custom Ruleset" и ВПН начинает подключаться.
Могут быть неточности в мануале, т.к. инфа 2014 года. Кто попробует настроить, отпишите, вышло или нет?
