El cliente 'VPN de confianza' no puede recibir plena autonomía a menos que usted mismo haya revisado el código fuente. Sin embargo, un cliente VPN con un interruptor de interrupción es una necesidad si no va a utilizar un cortafuegos. Este interruptor de interrupción debe desconectarse, deshabilitar las interfaces de red elegidas (aquellas que pueden acceder a Internet) o cambiar / imponer políticas de cortafuegos, de modo que cuando el cliente VPN esté activo no se permita el tráfico saliente, excepto a través de sus direcciones IP aprobadas ( Aquellos que controla el proveedor de VPN), esto evitará la fuga de direcciones IP reales y de paquetes al desconectarse.
Mientras que el conmutador kill del cliente VPN a través de políticas de firewall funcionará de manera diferente en Windows que en Linux, que usa iptable
. En cambio, en Windows, a menudo el cliente VPN aplicará las políticas cuando esté activo a través de su propio firewall. Si esto ocurre, en lugar de aplicar estas políticas de firewall a través del Firewall de Windows, se producen fugas de direcciones IP "reales" y de paquetes si el cliente VPN se bloquea alguna vez.
Solo puedo prever que un firewall y VPN se usen juntos para mitigar la fuga de paquetes, no interprete esto como 'No necesito un firewall' ya que otras aplicaciones pueden requerir uno. El punto anterior sobre el fallo del cliente VPN y el fallo del conmutador kill es la razón principal por la que uso Linux en este sentido. Pero, esto no es necesario. En su lugar, puede aplicar las políticas de firewall manualmente dentro del Firewall de Windows. Primero, cree una interfaz virtual, compartirá el acceso a Internet a esta interfaz y conectará su VPN aquí.
Ensegundolugar,configurelaspolíticasdefirewallparalainterfazvirtualparagarantizarquesolosepermitenlosnodosdeinduccióndeVPN,encasodequenohayaconexiónVPN,elfirewallnopermitiráningúntráficosaliente.Tercero,apliquepolíticasdefirewallquenieguentodoeltráficoentranteysaliente,exceptolainterfazvirtual,paralainterfazconaccesoaInternet.
Ver, Creando una NIC virtual que se conecta a la misma red que la NIC física para la configuración técnica.