Как обезопасить себя от просвета IP адреса при VPN PPtP подключении?
Windows 7 x32

Что я подразумеваю под этим ?
Представим ситуацию, когда идет обмен траффиком и в какой-то период падает буквально на 5 секунд VPN-соединение, в этот момент будет виден реальный IP адрес.

Что я подразумеваю под этим ?
Представим ситуацию, когда идет обмен траффиком и в какой-то период падает буквально на 5 секунд VPN-соединение, в этот момент будет виден реальный IP адрес. »
с чего вы взяли? нет подключения нет и ip, если клиент подключается с другим ip для сервера это другая сессия... непонятно чем и как вы обмениваетесь и чем обоснован страх определения ip
в этот момент будет виден реальный IP адрес. »
кому виден?

freese,

Не важно, новая сессия или нет. Идет просвет реального IP адреса что ставит под угрозу безопасность при использовании VPN

кому виден? »

Будет виден тому, с кем идет обмен траффиком.

Будет виден тому, с кем идет обмен траффиком. »
и?

freese, в этом и суть. Суть VPN в том, чтобы скрыть реальный IP. А получается в случае разрыва связи - реальный ип светится.

RomanWAR, более менее адекватный фаервол, и поставит запрет с нужного интерфейса к определенному адресу

freese, в моем случае нужно исключить просвет в принципе, все адреса. Реально ли это сделать в фаерволе(если да, посоветуйте пожалуйста какой лучше использовать) ?

Update:

Попробовал COMODO Firewall free
Не могу разобраться, как это настроить. Либо блокирую все, либо разрешаю

а если убрать шлюз по дефолту и прописать маршрут до впн?

Lonely_Mouse, маршрутов до VPN много

se-vpn.frootvpn.com. 1799 IN A 178.73.212.196
se-vpn.frootvpn.com. 1799 IN SOA dns1.name-services.com. info.name-services.com. 2002050701 10800 3600 604800 3600
se-vpn.frootvpn.com. 1799 IN A 178.73.212.197
se-vpn.frootvpn.com. 1799 IN A 178.73.212.203
se-vpn.frootvpn.com. 1799 IN A 178.73.212.194
se-vpn.frootvpn.com. 1799 IN A 178.73.212.202
se-vpn.frootvpn.com. 1799 IN A 178.73.212.198
se-vpn.frootvpn.com. 1799 IN A 178.73.212.199
se-vpn.frootvpn.com. 1799 IN A 178.73.212.206

ничего не мешает создать скрипт который удалит маршрут по дефолту, добавит до впн и подключится, а второй отключится и вернет дефолтный. это самый оптимальный вариант. фаер толковый не помню как называется, но это муторно на винде и тормозит.

Lonely_Mouse, поможете со скриптом ? я в этом совсем не силен :(

я второй день за комп попасть не могу, дети оккупировали ) как подключаться к впн через консоль не составит труда загуглить, а маршруты route delete 0.0.0.0 route add [ip] mask 255.255.255.255 [шлюз] if [номер интерфейса] номер необязательно, если активное соединение одно. если не получится, тогда с подключенным впн вывод ipconfig /all и route print вернетесь, напишу

Lonely_Mouse,

Вот:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\admin>ipconfig

Настройка протокола IP для Windows


Адаптер PPP FrootVPN:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 178.73.223.208
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::2178:60e8:2d66:1d4d%15
IPv4-адрес. . . . . . . . . . . . : 10.3.36.33
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::218:e7ff:feec:d5b7%15
10.3.36.1

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер Подключение по локальной сети* 15:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер Подключение по локальной сети* 16:

DNS-суффикс подключения . . . . . :
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:1c6c:2d77:4db6:202f
Локальный IPv6-адрес канала . . . : fe80::1c6c:2d77:4db6:202f%27
Основной шлюз. . . . . . . . . :

Туннельный адаптер isatap.{EC14B0E7-AD5A-4E57-88D6-1FC45F3F21A7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
IPv6-адрес. . . . . . . . . . . . : 2002:b249:dfd0::b249:dfd0
Основной шлюз. . . . . . . . . : 2002:c058:6301::1

Туннельный адаптер isatap.{B824A2C7-4FF3-435C-852C-474F3C6CDECF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

C:\Users\admin>

ipconfig /all и route print

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : admin-ПК
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : FE-85-DE-3A-EF-CE
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adap
ter
Физический адрес. . . . . . . . . : DC-85-DE-3A-EF-CE
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::2178:60e8:2d66:1d4d%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.3.36.33(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 ноября 2014 г. 15:03:33
Срок аренды истекает. . . . . . . . . . : 19 ноября 2014 г. 15:03:33
Основной шлюз. . . . . . . . . : fe80::218:e7ff:feec:d5b7%15
10.3.36.1
DHCP-сервер. . . . . . . . . . . : 10.3.36.1
DNS-серверы. . . . . . . . . . . : 10.3.36.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
Физический адрес. . . . . . . . . : 30-85-A9-1B-E8-64
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 15:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 16:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6ab8:10bb:1a88:f5fc:dbde(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::10bb:1a88:f5fc:dbde%26(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\admin>route print
===========================================================================
Список интерфейсов
20...fe 85 de 3a ef ce ......Microsoft Virtual WiFi Miniport Adapter
15...dc 85 de 3a ef ce ......Atheros AR9485WB-EG Wireless Network Adapter
11...30 85 a9 1b e8 64 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
1...........................Software Loopback Interface 1
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
26...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.3.36.1 10.3.36.33 25
10.3.36.0 255.255.255.0 On-link 10.3.36.33 281
10.3.36.33 255.255.255.255 On-link 10.3.36.33 281
10.3.36.255 255.255.255.255 On-link 10.3.36.33 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.3.36.33 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.3.36.33 281
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
15 281 ::/0 fe80::218:e7ff:feec:d5b7
26 58 ::/0 On-link
1 306 ::1/128 On-link
26 58 2001::/32 On-link
26 306 2001:0:9d38:6ab8:10bb:1a88:f5fc:dbde/128
On-link
15 281 fe80::/64 On-link
26 306 fe80::/64 On-link
26 306 fe80::10bb:1a88:f5fc:dbde/128
On-link
15 281 fe80::2178:60e8:2d66:1d4d/128
On-link
1 306 ff00::/8 On-link
26 306 ff00::/8 On-link
15 281 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

не вижу впн подключения. оно по ipv6 что ли идет?

Lonely_Mouse, пардон

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : admin-ПК
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP FrootVPN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : FrootVPN
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 178.73.219.196(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 80.67.0.2
91.213.246.2
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : FE-85-DE-3A-EF-CE
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adap
ter
Физический адрес. . . . . . . . . : DC-85-DE-3A-EF-CE
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::2178:60e8:2d66:1d4d%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.3.36.33(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 ноября 2014 г. 15:03:33
Срок аренды истекает. . . . . . . . . . : 19 ноября 2014 г. 15:03:33
Основной шлюз. . . . . . . . . : fe80::218:e7ff:feec:d5b7%15
10.3.36.1
DHCP-сервер. . . . . . . . . . . : 10.3.36.1
DNS-серверы. . . . . . . . . . . : 10.3.36.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
Физический адрес. . . . . . . . . : 30-85-A9-1B-E8-64
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 15:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 16:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6ab8:2066:1a9d:4db6:243b(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::2066:1a9d:4db6:243b%26(Основной)
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{EC14B0E7-AD5A-4E57-88D6-1FC45F3F21A7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:b249:dbc4::b249:dbc4(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::1
DNS-серверы. . . . . . . . . . . : 80.67.0.2
91.213.246.2
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{B824A2C7-4FF3-435C-852C-474F3C6CDECF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{4EAFF318-4CB1-4F3D-9345-581A21BF058B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\admin>route print
===========================================================================
Список интерфейсов
28...........................FrootVPN
20...fe 85 de 3a ef ce ......Microsoft Virtual WiFi Miniport Adapter
15...dc 85 de 3a ef ce ......Atheros AR9485WB-EG Wireless Network Adapter
11...30 85 a9 1b e8 64 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
1...........................Software Loopback Interface 1
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
26...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
29...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
25...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
30...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
43...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.3.36.1 10.3.36.33 4250
0.0.0.0 0.0.0.0 On-link 178.73.219.196 26
10.3.36.0 255.255.255.0 On-link 10.3.36.33 4506
10.3.36.33 255.255.255.255 On-link 10.3.36.33 4506
10.3.36.255 255.255.255.255 On-link 10.3.36.33 4506
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
178.73.212.202 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.219.196 255.255.255.255 On-link 178.73.219.196 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.3.36.33 4507
224.0.0.0 240.0.0.0 On-link 178.73.219.196 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.3.36.33 4506
255.255.255.255 255.255.255.255 On-link 178.73.219.196 281
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
15 281 ::/0 fe80::218:e7ff:feec:d5b7
25 1108 ::/0 2002:c058:6301::1
1 306 ::1/128 On-link
26 58 2001::/32 On-link
26 306 2001:0:9d38:6ab8:2066:1a9d:4db6:243b/128
On-link
25 1030 2002::/16 On-link
25 286 2002:b249:dbc4::b249:dbc4/128
On-link
15 281 fe80::/64 On-link
26 306 fe80::/64 On-link
26 306 fe80::2066:1a9d:4db6:243b/128
On-link
15 281 fe80::2178:60e8:2d66:1d4d/128
On-link
1 306 ff00::/8 On-link
26 306 ff00::/8 On-link
15 281 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

Теперь другое дело. ipv6 выключить. создать VPNon.bat
@echo off
route delete 0.0.0.0
route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 15
rasdial.exe Имя_твоего_VPN_соединения Имя_пользователя Пароль
и VPNoff.bat
rasdial "Имя Соединения" /DISCONNECT
route add 0.0.0.0 mask 0.0.0.0 10.3.36.1 if 15

Lonely_Mouse, сделал

VPNon.bat - не работает, странички не открываются вообще
VPNoff.bat - работает, все вернулось к прежнему виду

буду у компа посмотрю. а если добавить остальные ип в батник? после запуска vpnon подключение к впн происходит? если да, то route print в студию