Бывает соединение с VPN-сервером обрывается и всюду начинает светиться ваш ip-шник. Дабы этого избежать и блокировать любое не-VPN соединение достаточно прописать это в фаерволле. Подойдет практически любой, рассмотрим на примере (ссылка на оф. сайт). Устанавливаем - запускаем, теперь надо добавить глобальное правило, кто не найдет сам, - идем в Задачи(стрелочка вверху в главном окне) - Расширенные задачи - Расширенные настройки - Настройки безопасности - Фаервол - Глобальные правила - щелкаем правой кнопкой в списке - Добавить: Действие: Блокировать Протокол: IP Направление: Исходящие и/или Входящие Адрес отправления: Тип - Сетевая зона, Зона - * сеть №*(если сетей несколько, то такое же правило создаем для каждой) Адрес назначения: галочку на Исключить.. - Тип - Единичный адрес IPv4, IP адрес - вводим адрес вашего VPN-сервера(узнать его можно из файла OpenVPNconfig*****.ovpn , откройте блокнотом, в первой же строчке после слова remote будет виден ip-адрес вашего VPN-сервера). Сохраняем. Теперь любое соединение возможно только через VPN.
В дополнение к выше сказанному хотелось бы добавить следующее. VPN + Ssh туннель (VPN + Double Ssh так называемая матрешка) При использовании SSH туннеля поверх OpenVPN соединения администратор VPN сервиса не сможет прочитать ваши логи, т.к при использовании SSH весь траф будет дополнительно шифроваться поверх уже установленного OpenVPN туннеля. Так же при использовании SSH туннеля поверх VPN теряется смысл в осуществлении атак на VPN путем частичного разрыва соединения т.к если в момент атаки был запущен SSH туннель и через него работали приложения, атака на VPN автоматически рушит этот туннель и все соксифицированные на него приложения прекращают свою сетевую активность. Таким образом коннект в сеть падает и спалить свой родной IP не представляется возможным.
Удобно одевать SSH или ДаблSSH через plinker это консольный варирант Putty.Береш у селлеров SSH акк или два,скачиваешь plinker в папке с плинком создаешь батник вида plink.exe -ssh тут ип,параметры,тут логин тут пасс от ссн акка и порт.Сейвишь,затем идешь в фф ставишь локал хост и порт например 8085.Запускаешь созданные батник.А вообще есть селелры кто сразу кидает параметры в читабельном виде,останеться ток дело за малым собрать батник и запустить
У меня в конфиг файле стоит имя хоста remote ioew.securechannels.net 443. Пробовал добавить его в исключения как имя хоста, также пробовал вписывать IP к которому идет коннект с консоли openVPN. В обеих случаях сеть отрубается, и в консоли openVPN при коннекте пишет что сервер жив, но невозможно получить IP адрес. У меня даблВПН, может поэтому не получается?
Когда впн включен и добавляю это правило, то все норм, но как только его отключаю и пытаюсь подключится заново- выдает такое: Fri Mar 15 04:20:20 2013 RESOLVE: Cannot resolve host address: ioew.securechannels.net: [NO_DATA] The requested name is valid but does not have an IP address.
Скорее всего днс-запрос блокируется файрволлом. Думаю, в конфиге впна можно прописать ип, если он не меняется.
