Предотвращаем утечку трафика при падении VPN (Comodo Firewall).
Привет друг! Думаю тебе знакома ситуация когда падает ВПН и все приложения (Jabber, Telegram, ICQ, браузеры и пр.) начинают идти в интернет напрямую? В этой статье я научу тебя как предотвратить утечку трафика при падении.
Если падения ВПН не заметить и продолжить работать дальше, то провайдер видит весь твой трафик, соответственно видит чем ты занимаешься и на каком сайте сейчас сидишь.
Сразу отмечу что данная статья подойдёт для любого ВПН, любых конфигураций и прочее. Самое главное чтобы нам был известен мак адрес нашего виртуального адаптера который подключается к ВПН серверу. Узнать его не проблема, всё описано в данном мануале.
Предотвратить можно несколькими способами:
- Самый простой, его много кто знает. Это OpenVPN Protector. (Скачать можете по ссылке http://rgho.st/7jvkd6zf2 Detection ratio: 1 / 56.
- Подходит только для OpenVPN gui. При отключении VPN он полностью отключает интернет, предварительно спросив пользователя об этом.
- Первый способ затрагивать вообще не буду, там всё просто. Мы же не ламеры какие-то, мы сами всё настроим.
2) Настроить фаервол. У меня стоит Comodo Internet security Premium 8.2. Он бесплатный, скачать можно по ссылке https://www.comodo.com/home/internet-security/free-internet-security.php
Ладно, поехали!
1) Этап установки. Снимаем галочки, сами понимаете зачем.


2) Жмём настроить установку, тут выбираем на свой вкус, если у вас стоит антивирус, то антивирус Комодо не ставим.

3) После установки, Comodo сразу начнёт обновлять антивирусные базы, затем сканировать вашу систему, и попросит перезагрузиться. А так же задаст такой вопрос. От данной сети нам нужен только интернет. Поэтому выбираем её как общественное место.

4) Хорошо, перезагрузились. Заходим в настройки.

5) Я меняю конфигурацию, мне нужна защита в активном времени, так как других антивирусов у меня нет, Так же для нас подойдёт Firewall security. Комодо попросит перезагрузки!
6) Итак самое главное.
Настройки фаервола -> Сетевые зоны (добавляем сетевую зону / затем добавляем мак адрес) МАК адрес нашего ВПН адаптера



7) И прописываем МАК адрес.
(Окошко с выпадающем меню, в самом низу выбираем пункт мак адрес)

А где же узнать мак адрес нашего виртуальго адаптера? Можно в двух местах
Здесь:

И введя в командной строке команду ipconfig /all

Ищем TAP-Windows Adapter V9, Через который работает наш ВПН
и прописываем его в комодо, в нашу созданную сетевую зону.
8) Создаем набор простых правил

1. Разрешить входящий IP трафик из любой сети в сетевую зону VPN
2. Разрешить исходящий IP трафик из сетевой зоны VPN в любую сеть
3. Запретить любой входящий и исходящий IP трафик

Почти готово!
9) Переходим во вкладку правила для приложений.

10) И добавляем приложения которым хотим ограничить доступ в интернет напрямую. Применив к ним набор наших созданных правил.

Так же хочу отметить, что можно добавить группы приложений, например все веб браузеры.

Заметил одну особенность. Имеем 2 браузера — Iron Portable и Mozilla Portable. Добавляем правила для них с полным указанием пути к файлу. НО почему-то именно эти браузеры от Portableapps.com работают и выходят в интернет, как с ВПН так и без ВПН. Как будто комодо для них вообще не существует.
Решение: Создать правило для всех веб браузеров как на скриншоте выше.
Для других приложений от Portableapps.com не тестил
Комодо хороший фаервол с множеством настроек, подходит как для профи так и для новичков. То что описано в этой статье это цветочки, он способен на многое. Всех настроек я описывать не стал, но его HIPS защита реагирует на многие объекты которые даже не представляют никакой опасности. её можно отключить, если уверены что у вас чистый пк. Или по умолчанию разрешать все запросы, чтоб вас не мучали всплывающие оповещания.
А вообще все скачанные файлы и всё работу нужно производить в виртуалке!

Так же я активировал следующие настройки.

Стандартные глобальные правила

Сайт — whiterabbit.run
Канал — t.me/followthewhiterabbitt
Твиттер — twitter.com/wrabb1tt
Инстаграм — instagram.com/wrabb1tt