web-dev-qa-db-fra.com

Dans Windows 10, comment vous assurez-vous que tout le trafic passe par VPN?

Quel est le moyen le plus simple de s’assurer que tout le trafic passe par le VPN dans Windows 10? Y a-t-il des moyens construits? Je suis fondamentalement à la recherche d’un commutateur Internet dans le cas où le VPN échoue.

Je crains que parfois le système d'exploitation ne soit confus et que, pour une raison quelconque, n'utilise pas le VPN lors de l'envoi du trafic, s'agit-il d'une préoccupation valable?

23
Celeritas

Remarque:

Assurez-vous de n’avoir qu’une seule carte réseau activée, par exemple: si vous utilisez Ethernet, assurez-vous que le sans-fil est désactivé. Si vous utilisez une connexion sans fil, assurez-vous qu'aucun câble Ethernet n'est connecté ou désactivez l'adaptateur dans Centre de mise en réseau et de partage> modifiez les paramètres de l'adaptateur.

Ouvrez la commande Invite et effectuez une commande:

netstat /r

notez l'adresse IP de l'interface sur la ligne 0.0.0.0 dans la section "Routes actives", disons simplement qu'il s'agit de 192.168.0.1

Connectez-vous à votre VPN

Faire un autre netstat /r

Notez que vous verrez une nouvelle route ip pour le vpn (seconde ligne 0.0.0.0.), Notez que Interface new route ip

Maintenant, tuez la route originale non vpn avec cette commande

route delete 0.0.0.0 192.168.0.1

puis faites un autre netstat /r

vous ne verrez plus que votre route VPN maintenant, et si votre ligne VPN tombe, vous perdez cette route. Il n'y a donc plus de routes 0.0.0.0 et votre connexion externe sera immédiatement coupée. Si vous souhaitez accéder à Internet, vous devez ajouter le trajet d'origine à l'aide de cette commande:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 IF 8

"IF 8" signifie "interface 8". Le nombre 8 peut être différent sur votre ordinateur. Consultez le résultat de netstat -r pour obtenir le numéro correct de votre interface dans la liste des interfaces.

Tout cela étant dit, je voudrais désactiver ipv6, je l'ai fait sans problèmes après l'avoir fait.

désactiver la commande ipv6:

netsh interface Teredo set state disabled

Activer la commande ipv6:

netsh interface Teredo set state default
14
Moab

Ce sont 2 questions en une.

I'm basically looking for a internet kill switch in the case VPN fails

@ La réponse de Moab règle bien cette question.

What is the easiest way to ensure all traffic goes through the VPN in Windows 10?
Is there any built in ways?

C'est une question différente . Notez que all traffic goes through the VPN a un " implicite tant que la connexion VPN est active ". Le moyen intégré d'acheminer le trafic Internet sur un réseau VPN se repliera de manière transparente sur la connexion Internet locale si le réseau VPN est déconnecté pour une raison quelconque.

Cela dit, les étapes suivantes devraient répondre à la 2e question:

  • faites un clic droit sur le bouton Démarrer, sélectionnez Connexions réseau
  • cliquez sur la connexion VPN que vous souhaitez utiliser, cliquez avec le bouton droit de la souris, sélectionnez Propriétés.
  • cliquez sur l'onglet Réseau, sélectionnez IPv4 dans la liste, puis cliquez sur Propriétés.
  • cliquez sur Avancé, assurez-vous que l'option "Utiliser la passerelle par défaut sur le réseau distant" est cochée.
  • répéter l'étape précédente pour IPv6, le cas échéant
10
dxiv