VPN - Как обезопасить себя от просвета IP адреса при VPN PPtP подключении?

RomanWAR · Конфигурация компьютера

Lonely_Mouse,

добавил все ip, батник получился вот такого вида:

Скрытый текст

@echo off
route delete 0.0.0.0
route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.197 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.203 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.194 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.202 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.198 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.199 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.206 mask 255.255.255.255 10.3.36.1 if 15
rasdial.exe * * *

route print:

Скрытый текст

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\admin>route print
===========================================================================
Список интерфейсов
28...........................FrootVPN
20...fe 85 de 3a ef ce ......Microsoft Virtual WiFi Miniport Adapter
15...dc 85 de 3a ef ce ......Atheros AR9485WB-EG Wireless Network Adapter
11...30 85 a9 1b e8 64 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
1...........................Software Loopback Interface 1
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
26...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
29...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
25...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
30...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
43...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 188.126.91.174 26
10.3.36.0 255.255.255.0 On-link 10.3.36.33 4506
10.3.36.33 255.255.255.255 On-link 10.3.36.33 4506
10.3.36.255 255.255.255.255 On-link 10.3.36.33 4506
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
178.73.212.194 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.197 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.198 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.199 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.202 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.203 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.206 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.219.196 255.255.255.255 10.3.36.1 10.3.36.33 4251
188.126.91.174 255.255.255.255 On-link 188.126.91.174 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.3.36.33 4507
224.0.0.0 240.0.0.0 On-link 188.126.91.174 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.3.36.33 4506
255.255.255.255 255.255.255.255 On-link 188.126.91.174 281
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
26 58 2001::/32 On-link
26 306 2001:0:9d38:6ab8:4a2:12c6:4381:a451/128
On-link
25 1030 2002::/16 On-link
25 286 2002:bc7e:5bae::bc7e:5bae/128
On-link
26 306 fe80::/64 On-link
26 306 fe80::4a2:12c6:4381:a451/128
On-link
1 306 ff00::/8 On-link
26 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

Lonely_Mouse · Конфигурация компьютера

должно работать по идее. ipv6 выключите. объясню как работают маршруты чтоб понятнее было. допустим, имеем комп (т.н. хост) 10.3.36.33 насколько машин сеть? пускай на 253, значит маска 255.255.255.0 шлюз и днс 10.3.36.33. мы хотим к кому то обратиться в нашей сети, значит маршрут до нее 10.3.36.0 255.255.255.0 10.3.36.33. если мы стучимся в другую сеть, то тут нужен маршрут по умолчанию, то есть если в нашей таблице нет адреса, то он уйдет на шлюз. маршрут этот 0.0.0.0 маска 0.0.0.0 шлюз 10.3.36.1. теперь применительно к впн: в таблицу заносится маршрут до впн, происходит подключение, добавляется маршрут по умолчанию через интерфейс впн соединения, а тот в свою очередь пересылает на адрес впн сервера. объяснил как мог ) что будет если присутствуют маршруты ип6 я не знаю

RomanWAR · Конфигурация компьютера

Lonely_Mouse, отключение ipv6 - http://prntscr.com/57245u - это верно?

Принцип понятен. Как бы так на практике затестить.. только если ловить отключение VPN наверное, искуственно вряд ли получится.

Lonely_Mouse · Конфигурация компьютера

да, еще что то добавляет маршруты, ip4to6 ,может называется или торрент какой нить. что ловить? я ж говорю, все должно работать.

RomanWAR · Конфигурация компьютера

Lonely_Mouse, честно говоря не понял

Lonely_Mouse · Конфигурация компьютера

эт нормально. после подключения через батник, попробуй ping 8.8.8.8

RomanWAR · Конфигурация компьютера

Lonely_Mouse, сейчас попробую
вопрос походу, хочу автоматизации - закинул батник в автозагрузку. Один раз перезагрузился - нормально работало, а второй раз уже не работало.
Можно как-то в батнике включения совместить оба скрипта, чтобы работало нормально при загрузке ?

Update:

>эт нормально. после подключения через батник, попробуй ping 8.8.8.8
пинг идет

Lonely_Mouse · Конфигурация компьютера

сперва надо чтоб работало ) в батнике на след. строке после эха ping -n 5 localhost > nul
упд: значит дело в днс. щас покумекаю. в батнике еще два маршрута добавь 80.67.0.2 91.213.246.2

RomanWAR · Конфигурация компьютера

добавил, получилось вот так:

Скрытый текст

@echo off
ping -n 5 localhost > nul
route delete 0.0.0.0
route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.197 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.203 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.194 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.202 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.198 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.199 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.206 mask 255.255.255.255 10.3.36.1 if 15
route add 80.67.0.2 mask 255.255.255.255 10.3.36.1 if 15
route add 91.213.246.2 mask 255.255.255.255 10.3.36.1 if 15
rasdial.exe FrootVPN * *

Lonely_Mouse · Конфигурация компьютера

Так и не работает? Фаерволы выключены? еще раз route print