Как обезопасить себя от просвета IP адреса при VPN PPtP подключении?

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

Как обезопасить себя от просвета IP адреса при VPN PPtP подключении?

Как обезопасить себя от просвета IP адреса при VPN PPtP подключении?
Windows 7 x32

Что я подразумеваю под этим ?
Представим ситуацию, когда идет обмен траффиком и в какой-то период падает буквально на 5 секунд VPN-соединение, в этот момент будет виден реальный IP адрес.

Цитата:

Цитата RomanWAR

Что я подразумеваю под этим ?
Представим ситуацию, когда идет обмен траффиком и в какой-то период падает буквально на 5 секунд VPN-соединение, в этот момент будет виден реальный IP адрес. »

с чего вы взяли? нет подключения нет и ip, если клиент подключается с другим ip для сервера это другая сессия... непонятно чем и как вы обмениваетесь и чем обоснован страх определения ip

Цитата:

Цитата RomanWAR

в этот момент будет виден реальный IP адрес. »

кому виден?

freese,

Не важно, новая сессия или нет. Идет просвет реального IP адреса что ставит под угрозу безопасность при использовании VPN

Цитата:

Цитата freese

кому виден? »

Будет виден тому, с кем идет обмен траффиком.

Цитата:

Цитата RomanWAR

Будет виден тому, с кем идет обмен траффиком. »

и?

freese, в этом и суть. Суть VPN в том, чтобы скрыть реальный IP. А получается в случае разрыва связи - реальный ип светится.

RomanWAR, более менее адекватный фаервол, и поставит запрет с нужного интерфейса к определенному адресу

freese, в моем случае нужно исключить просвет в принципе, все адреса. Реально ли это сделать в фаерволе(если да, посоветуйте пожалуйста какой лучше использовать) ?

Update:

Попробовал COMODO Firewall free
Не могу разобраться, как это настроить. Либо блокирую все, либо разрешаю

а если убрать шлюз по дефолту и прописать маршрут до впн?

Lonely_Mouse, маршрутов до VPN много

se-vpn.frootvpn.com. 1799 IN A 178.73.212.196
se-vpn.frootvpn.com. 1799 IN SOA dns1.name-services.com. info.name-services.com. 2002050701 10800 3600 604800 3600
se-vpn.frootvpn.com. 1799 IN A 178.73.212.197
se-vpn.frootvpn.com. 1799 IN A 178.73.212.203
se-vpn.frootvpn.com. 1799 IN A 178.73.212.194
se-vpn.frootvpn.com. 1799 IN A 178.73.212.202
se-vpn.frootvpn.com. 1799 IN A 178.73.212.198
se-vpn.frootvpn.com. 1799 IN A 178.73.212.199
se-vpn.frootvpn.com. 1799 IN A 178.73.212.206

ничего не мешает создать скрипт который удалит маршрут по дефолту, добавит до впн и подключится, а второй отключится и вернет дефолтный. это самый оптимальный вариант. фаер толковый не помню как называется, но это муторно на винде и тормозит.

Lonely_Mouse, поможете со скриптом ? я в этом совсем не силен :(

я второй день за комп попасть не могу, дети оккупировали ) как подключаться к впн через консоль не составит труда загуглить, а маршруты route delete 0.0.0.0 route add [ip] mask 255.255.255.255 [шлюз] if [номер интерфейса] номер необязательно, если активное соединение одно. если не получится, тогда с подключенным впн вывод ipconfig /all и route print вернетесь, напишу

Lonely_Mouse,

Вот:

Скрытый текст

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\admin>ipconfig

Настройка протокола IP для Windows

Адаптер PPP FrootVPN:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 178.73.223.208
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::2178:60e8:2d66:1d4d%15
IPv4-адрес. . . . . . . . . . . . : 10.3.36.33
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : fe80::218:e7ff:feec:d5b7%15
10.3.36.1

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер Подключение по локальной сети* 15:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер Подключение по локальной сети* 16:

DNS-суффикс подключения . . . . . :
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:1c6c:2d77:4db6:202f
Локальный IPv6-адрес канала . . . : fe80::1c6c:2d77:4db6:202f%27
Основной шлюз. . . . . . . . . :

Туннельный адаптер isatap.{EC14B0E7-AD5A-4E57-88D6-1FC45F3F21A7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
IPv6-адрес. . . . . . . . . . . . : 2002:b249:dfd0::b249:dfd0
Основной шлюз. . . . . . . . . : 2002:c058:6301::1

Туннельный адаптер isatap.{B824A2C7-4FF3-435C-852C-474F3C6CDECF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

C:\Users\admin>

ipconfig /all и route print

Скрытый текст

не вижу впн подключения. оно по ipv6 что ли идет?

Lonely_Mouse, пардон

Скрытый текст

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : admin-ПК
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP FrootVPN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : FrootVPN
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 178.73.219.196(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 80.67.0.2
91.213.246.2
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : FE-85-DE-3A-EF-CE
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR9485WB-EG Wireless Network Adap
ter
Физический адрес. . . . . . . . . : DC-85-DE-3A-EF-CE
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::2178:60e8:2d66:1d4d%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.3.36.33(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 ноября 2014 г. 15:03:33
Срок аренды истекает. . . . . . . . . . : 19 ноября 2014 г. 15:03:33
Основной шлюз. . . . . . . . . : fe80::218:e7ff:feec:d5b7%15
10.3.36.1
DHCP-сервер. . . . . . . . . . . : 10.3.36.1
DNS-серверы. . . . . . . . . . . : 10.3.36.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
Физический адрес. . . . . . . . . : 30-85-A9-1B-E8-64
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 15:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 16:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6ab8:2066:1a9d:4db6:243b(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::2066:1a9d:4db6:243b%26(Основной)
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{EC14B0E7-AD5A-4E57-88D6-1FC45F3F21A7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:b249:dbc4::b249:dbc4(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::1
DNS-серверы. . . . . . . . . . . : 80.67.0.2
91.213.246.2
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{B824A2C7-4FF3-435C-852C-474F3C6CDECF}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{4EAFF318-4CB1-4F3D-9345-581A21BF058B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\admin>route print
===========================================================================
Список интерфейсов
28...........................FrootVPN
20...fe 85 de 3a ef ce ......Microsoft Virtual WiFi Miniport Adapter
15...dc 85 de 3a ef ce ......Atheros AR9485WB-EG Wireless Network Adapter
11...30 85 a9 1b e8 64 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
1...........................Software Loopback Interface 1
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
26...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
29...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
25...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
30...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
43...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.3.36.1 10.3.36.33 4250
0.0.0.0 0.0.0.0 On-link 178.73.219.196 26
10.3.36.0 255.255.255.0 On-link 10.3.36.33 4506
10.3.36.33 255.255.255.255 On-link 10.3.36.33 4506
10.3.36.255 255.255.255.255 On-link 10.3.36.33 4506
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
178.73.212.202 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.219.196 255.255.255.255 On-link 178.73.219.196 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.3.36.33 4507
224.0.0.0 240.0.0.0 On-link 178.73.219.196 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.3.36.33 4506
255.255.255.255 255.255.255.255 On-link 178.73.219.196 281
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
15 281 ::/0 fe80::218:e7ff:feec:d5b7
25 1108 ::/0 2002:c058:6301::1
1 306 ::1/128 On-link
26 58 2001::/32 On-link
26 306 2001:0:9d38:6ab8:2066:1a9d:4db6:243b/128
On-link
25 1030 2002::/16 On-link
25 286 2002:b249:dbc4::b249:dbc4/128
On-link
15 281 fe80::/64 On-link
26 306 fe80::/64 On-link
26 306 fe80::2066:1a9d:4db6:243b/128
On-link
15 281 fe80::2178:60e8:2d66:1d4d/128
On-link
1 306 ff00::/8 On-link
26 306 ff00::/8 On-link
15 281 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

Теперь другое дело. ipv6 выключить. создать VPNon.bat
@echo off
route delete 0.0.0.0
route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 15
rasdial.exe Имя_твоего_VPN_соединения Имя_пользователя Пароль
и VPNoff.bat
rasdial "Имя Соединения" /DISCONNECT
route add 0.0.0.0 mask 0.0.0.0 10.3.36.1 if 15

Lonely_Mouse, сделал

VPNon.bat - не работает, странички не открываются вообще
VPNoff.bat - работает, все вернулось к прежнему виду

буду у компа посмотрю. а если добавить остальные ип в батник? после запуска vpnon подключение к впн происходит? если да, то route print в студию

Lonely_Mouse,

добавил все ip, батник получился вот такого вида:

Скрытый текст

@echo off
route delete 0.0.0.0
route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.197 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.203 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.194 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.202 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.198 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.199 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.206 mask 255.255.255.255 10.3.36.1 if 15
rasdial.exe * * *

route print:

Скрытый текст

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\admin>route print
===========================================================================
Список интерфейсов
28...........................FrootVPN
20...fe 85 de 3a ef ce ......Microsoft Virtual WiFi Miniport Adapter
15...dc 85 de 3a ef ce ......Atheros AR9485WB-EG Wireless Network Adapter
11...30 85 a9 1b e8 64 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
1...........................Software Loopback Interface 1
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
26...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
29...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
25...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
30...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
43...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 188.126.91.174 26
10.3.36.0 255.255.255.0 On-link 10.3.36.33 4506
10.3.36.33 255.255.255.255 On-link 10.3.36.33 4506
10.3.36.255 255.255.255.255 On-link 10.3.36.33 4506
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
178.73.212.194 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.197 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.198 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.199 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.202 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.203 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.212.206 255.255.255.255 10.3.36.1 10.3.36.33 4251
178.73.219.196 255.255.255.255 10.3.36.1 10.3.36.33 4251
188.126.91.174 255.255.255.255 On-link 188.126.91.174 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.3.36.33 4507
224.0.0.0 240.0.0.0 On-link 188.126.91.174 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.3.36.33 4506
255.255.255.255 255.255.255.255 On-link 188.126.91.174 281
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
26 58 2001::/32 On-link
26 306 2001:0:9d38:6ab8:4a2:12c6:4381:a451/128
On-link
25 1030 2002::/16 On-link
25 286 2002:bc7e:5bae::bc7e:5bae/128
On-link
26 306 fe80::/64 On-link
26 306 fe80::4a2:12c6:4381:a451/128
On-link
1 306 ff00::/8 On-link
26 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

должно работать по идее. ipv6 выключите. объясню как работают маршруты чтоб понятнее было. допустим, имеем комп (т.н. хост) 10.3.36.33 насколько машин сеть? пускай на 253, значит маска 255.255.255.0 шлюз и днс 10.3.36.33. мы хотим к кому то обратиться в нашей сети, значит маршрут до нее 10.3.36.0 255.255.255.0 10.3.36.33. если мы стучимся в другую сеть, то тут нужен маршрут по умолчанию, то есть если в нашей таблице нет адреса, то он уйдет на шлюз. маршрут этот 0.0.0.0 маска 0.0.0.0 шлюз 10.3.36.1. теперь применительно к впн: в таблицу заносится маршрут до впн, происходит подключение, добавляется маршрут по умолчанию через интерфейс впн соединения, а тот в свою очередь пересылает на адрес впн сервера. объяснил как мог ) что будет если присутствуют маршруты ип6 я не знаю

Lonely_Mouse, отключение ipv6 - http://prntscr.com/57245u - это верно?

Принцип понятен. Как бы так на практике затестить.. только если ловить отключение VPN наверное, искуственно вряд ли получится.

да, еще что то добавляет маршруты, ip4to6 ,может называется или торрент какой нить. что ловить? я ж говорю, все должно работать.

Lonely_Mouse, честно говоря не понял :)

эт нормально. после подключения через батник, попробуй ping 8.8.8.8

Lonely_Mouse, сейчас попробую
вопрос походу, хочу автоматизации - закинул батник в автозагрузку. Один раз перезагрузился - нормально работало, а второй раз уже не работало.
Можно как-то в батнике включения совместить оба скрипта, чтобы работало нормально при загрузке ?

Update:

>эт нормально. после подключения через батник, попробуй ping 8.8.8.8
пинг идет

сперва надо чтоб работало ) в батнике на след. строке после эха ping -n 5 localhost > nul
упд: значит дело в днс. щас покумекаю. в батнике еще два маршрута добавь 80.67.0.2 91.213.246.2

добавил, получилось вот так:

Скрытый текст

@echo off
ping -n 5 localhost > nul
route delete 0.0.0.0
route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.197 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.203 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.194 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.202 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.198 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.199 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.206 mask 255.255.255.255 10.3.36.1 if 15
route add 80.67.0.2 mask 255.255.255.255 10.3.36.1 if 15
route add 91.213.246.2 mask 255.255.255.255 10.3.36.1 if 15
rasdial.exe FrootVPN * *

Так и не работает? Фаерволы выключены? еще раз route print

Lonely_Mouse,

Если загрузить комп, потом вручную включить VPNon.bat - все работает (и до этого работало)
А вот если в автозагрузку закинуть - нет

Может тут идет зависимость от выключения VPNoff.bat

тьфу ты, я думал не работает. тогда попробуем так:

Скрытый текст

@echo off
timeout /t 10
route delete 0.0.0.0
route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.197 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.203 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.194 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.202 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.198 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.199 mask 255.255.255.255 10.3.36.1 if 15
route add 178.73.212.206 mask 255.255.255.255 10.3.36.1 if 15
rasdial.exe FrootVPN * *

UAC выключен?

Lonely_Mouse, один раз перезагрузился - все нормально. во второй раз vpn не подключился и страницы не открываются

ок, тогда с предыдущего поста в батнике убираем эхо, последней строчкой ставим pause и смотрим что выводит после перезагрузки

Lonely_Mouse, опять две перезагрузки попробовал - одна нормально, а вторая вот что

Скрытый текст

C:\Windows\system32>timeout /t 10

Время ожидания 0 сек., нажмите любую клавишу для продолжения ...

C:\Windows\system32>route delete 0.0.0.0
ОК

C:\Windows\system32>route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.197 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.203 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.194 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.202 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.198 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.199 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.206 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>rasdial.exe FrootVPN * *
63hs
Установка связи с FrootVPN...
Установка связи с FrootVPN...
Проверка имени и пароля пользователя...
Установка связи с FrootVPN...
Установка связи с FrootVPN...

Ошибка службы удаленного доступа 800 - Удаленное подключение не удалось установи
ть из-за сбоя использованных VPN-туннелей. Возможно, VPN-сервер недоступен. Если
это подключение пытается использовать L2TP- или IPsec-туннель, параметры безопа
сности, необходимые для согласования IPsec, могут быть настроены неверно.

Чтобы вывести сведения о данной ошибке:
введите 'hh netcfg.chm' и в Справке
выберите раздел разрешения проблем, затем сообщений об ошибках и найдите
800.

C:\Windows\system32>pause
Для продолжения нажмите любую клавишу . . .

это виндовый глюк впн, надо в свойствах пошерудить. попробуй выставить пптп вместо автомата

Lonely_Mouse, сделал, проверил - результат тот же. Первая перезагрузка - ок, вторая перезагрузка та же ошибка

фишка в том, что запуская vpnon удаляется шлюз по дефолту и после перезагрузки инета не будет. попробуй поставить vpnoff в автозапуск тоже

Lonely_Mouse, попробовал. даже поставил делей на VPNoff 10секунд, а на VPNon - 20 секунд = все равно как по магии, именно вторая перезагрузка с той же ошибкой

скока ж можно ) route print на второй

Скрытый текст

C:\Windows\system32>timeout /t 20

Время ожидания 0 сек., нажмите любую клавишу для продолжения ...

C:\Windows\system32>route delete 0.0.0.0
ОК

C:\Windows\system32>route add 178.73.219.196 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.197 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.203 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.194 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.202 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.198 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.199 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>route add 178.73.212.206 mask 255.255.255.255 10.3.36.1 if 1
5
ОК

C:\Windows\system32>rasdial.exe FrootVPN * *
63hs

Ошибка службы удаленного доступа 711 - Не удалось завершить операцию, так как он
а не смогла запустить службу диспетчера подключений удаленного доступа вовремя.
Выполните операцию еще раз.

Чтобы вывести сведения о данной ошибке:
введите 'hh netcfg.chm' и в Справке
выберите раздел разрешения проблем, затем сообщений об ошибках и найдите
711.

C:\Windows\system32>pause
Для продолжения нажмите любую клавишу . . .

простите, что влезаю в этот столь ~~винрарный тред лулзов~~ поучительную тему по route /?
но не проще ли использовать Tor?
нам всё делается мышкой в 2 нажатия и никто не "палит" IP VPN...

Lonely_Mouse,

в прошлом посте перепутал, не то скинул

Скрытый текст

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\admin>route print
===========================================================================
Список интерфейсов
20...fe 85 de 3a ef ce ......Microsoft Virtual WiFi Miniport Adapter
15...dc 85 de 3a ef ce ......Atheros AR9485WB-EG Wireless Network Adapter
11...30 85 a9 1b e8 64 ......Atheros AR8151 PCI-E Gigabit Ethernet Controller (
NDIS 6.20)
1...........................Software Loopback Interface 1
27...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
25...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
26...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.3.36.1 10.3.36.33 26
10.3.36.0 255.255.255.0 On-link 10.3.36.33 281
10.3.36.33 255.255.255.255 On-link 10.3.36.33 281
10.3.36.255 255.255.255.255 On-link 10.3.36.33 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
178.73.212.194 255.255.255.255 10.3.36.1 10.3.36.33 26
178.73.212.197 255.255.255.255 10.3.36.1 10.3.36.33 26
178.73.212.198 255.255.255.255 10.3.36.1 10.3.36.33 26
178.73.212.199 255.255.255.255 10.3.36.1 10.3.36.33 26
178.73.212.202 255.255.255.255 10.3.36.1 10.3.36.33 26
178.73.212.203 255.255.255.255 10.3.36.1 10.3.36.33 26
178.73.212.206 255.255.255.255 10.3.36.1 10.3.36.33 26
178.73.219.196 255.255.255.255 10.3.36.1 10.3.36.33 26
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.3.36.33 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.3.36.33 281
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
25 58 ::/0 On-link
1 306 ::1/128 On-link
25 58 2001::/32 On-link
25 306 2001:0:5ef5:79fd:4ac:3898:f5fc:dbde/128
On-link
25 306 fe80::/64 On-link
25 306 fe80::4ac:3898:f5fc:dbde/128
On-link
1 306 ff00::/8 On-link
25 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\admin>

cameron, тор жутко тормозит. как-то VPN мне больше по душе

при чем тут инет, если маршруты добавляются в первом батнике, совсем уже перестал соображать ) подключение идет по домену, так? по всей видимости от днс приходит адрес которого нет в списке. какой домен? странно что маршрут по дефолту не удалился