Безопасность VPN-соединения — это довольно серьезный и обширный вопрос, в рамках одной статьи мне не удастся рассказать о всех нюансах защиты ВПН-подключения. Есть много различных факторов влияющих на безопасность VPN. Один из самых главных — это выбор VPN. Если вы у нас в первый раз, я очень рекомендую прочитать статью, ссылку на которую я только что дал.
Но одним правильным выбором ВПН проблема не решается. Есть такая неприятная вещь — как утечка VPN-трафика. Сегодня я расскажу про то, как попытаться предотвратить утечку ВПН-трафика на Windows и Linux. Я расскажу о пяти способах, с помощью которых вы сможете сделать использование VPN более безопасным. Конечно же они не решат всех проблем утечки VPN-трафика, но кардинально улучшат VPN безопасность.
Если вы собираетесь использовать VPN или уже используете его и задумываетесь о безопасности, вы также должны знать об утечке WebRTC и позаботится о его преждевременном отключении. Почитайте пока, а я вас здесь подожду.
VPN безопасность
Подробно о технологии VPN вы можете узнать в статье «Что такое VPN».
Утечка VPN-трафика
Это когда трафик, который должен идти через VPN-соединение, попадает в сеть в обычном открытом виде. Как правило это происходит не из-за проблем ВПН-сервера или клиента. Существует две причины утечки в виртуальных частных сетях:
- Внезапная потеря VPN-соединения. Представим ситуацию, в которой вы через ВПН запустили какой-то процесс, и вдруг ночью, когда вы крепко спите, происходит разрыв соединения. Что в такой ситуации произойдет вы уже знаете.
- Причиной утечки зашифрованного трафика может быть и распространенная проблема на хостах поддерживающих две версии протокола IP (так называемые dual-stacked сети/хосты).
Тема как я и говорил обширная. Поэтому в сегодняшней статье я буду рассказывать про то как избежать проблем первого сценария. Все рассмотренные в мануале способы решения данной проблемы делают одну простую вещь — во время потери ВПН-соединения не дают программам взаимодействовать с сетью.
Друзья мои, для вашего удобства я собрал в один архив все утилиты и инструменты используемые в этой статье. Ссылка на скачивание в конце статьи. Кроме этого, для тех кто не может скопировать текст, я прикрепляю текстовый файл инструкции.
Защита от утечки VPN-трафика
Для Windows существует несколько способов: с помощью планировщика задач, bat-файла и с помощью специальных утилит. Давайте по порядку.
Безопасность VPN с помощью планировщика задач
Комбинацией клавиш Win + R запускаем окно выполнить.
Командой «taskschd.msc» запускаем планировщик задач.
В выпадающем меню «Действие» выбираем пункт «Создать задачу».
На вкладке «Общее» в поле «Имя» вводим названия действия.
Отмечаем галочкой поле «Выполнить с наивысшими правами».
Переходим на вкладку «Триггеры» и нажимаем на кнопку «Создать».
В окне создания триггера в выпадающем меню «Начать задачу» выбираем пункт «При событии».
В выпадающем меню «Журнал» пункт «Приложение».
В выпадающем меню «Источник» пункт «RasClient».
В выпадающем меню «Код события» вводим код события «20226».
Переходим на вкладку «Действия» и нажимаем на кнопку «Создать». В окне «Создание действия» в выпадающем меню «Действие» выбираем пункт «Запуск программы».
В поле «Программа и сценарий» вводим «taskkill.exe».
В поле «Добавить аргументы» вводим «/f /im spysoftnet.exe». Где вместо spysoftnet.exe вводим имя нужного исполняемого файла программы. Например utorrent.exe.
Еще одним вариантом может быть использование PowerShell. Этот вариант предлагает не убивать каждый отдельный процесс с помощью «taskkill.exe», а отключать всю сеть в случае неполадки VPN-соединения. Делается это так.
В место «taskkill.exe» в поле «Программа и сценарий» вводим «powershell.exe».
Вместо аргумента «/f /im spysoftnet.exe» вводим аргумент «Get-NetAdapter | Disable-NetAdapter -Confirm:$false».
После такого отключения вернуть сеть в прежнее состояния можно только ручками, с помощью команды «powershell.exe Get-NetAdapter | Enable-NetAdapter -Confirm:$false».
Если вы пользуетесь VPN на ноутбуке, то было бы правильнее в поле «Питание» на вкладке «Условия» убрать галочку с пункта «Запускать только при питании от электросети».
С этим способом мы разобрались. Давайте посмотрим что еще можно сделать, чтоб защитится от утечки VPN-трафика.
Безопасность VPN с помощью VPN Kill Switch
Этот способ немного похож на то, о чем я рассказывал выше. Он также не требует установки дополнительных программ.
Все что от вас требуется — это после запуска VPN запустить bat-файл и выбрать пункт «1 — Enable Kill Switch (Включение Kill Switch)».
Теперь в случае потери VPN-соединения скрипт автоматический удалит IP-адрес Default Gateway в вашей сетевой карте, сделав доступ к сети недоступным для всех установленных на компьютере программ.
Для восстановления прежних настроек сети необходимо повторно запустить файл и выбрать пункт «2- Disable Kill Swith (Отключение Kill Switch)».
Утилиты для защиты от утечки VPN-трафика
А теперь я расскажу о лучших программах позволяющих решить проблему с внезапным разрывом ВПН-соединения.
VPN безопасность с VPN Watcher
VPN Watcher — это небольшая утилита для контроля VPN-соединения. Добавляем необходимую программу зеленой кнопкой. Включаем режим мониторинга и спим спокойно.
Программа распространяется в двух версиях: платная и бесплатная. В бесплатной версии пользователь может добавить только одну программу. Софт работает на операционных систем Windows и MAC OS X.
Большим достоинством этой утилиты является низкая потребление ресурсов памяти и процессора. Всего 2 мб.
VPN безопасность с VPNCheck
VPNCheck — это навороченный инструмент для контроля и управления VPN соединением. У программы две версии: платная, которая имеет более богатый функционал. Работает с OpenVPN имеет инструмент исправляющий утечку DNS и еще многое чего. Также в платной версии вы можете добавить любое количество программ.
В бесплатной версии VPNCheck умеет мониторить PPTP VPN. Автоматический закрывает все программы при разрыве VPN. Имеет ограничение в три программы.
Настройка VPNCheck не сложная. Для начала запустите программу. После чего нажмите на кнопку «Config» и добавьте программу которую хотите контролировать.
Необходимо отметить по вашему усмотрению чекбоксы «Close» — закрытые программы и «Autorun» — повторный запуск программы.
Также необходимо заполнить поле «Login info». Все данные должны быть идентичны с настройками VPN в операционной системе.
Бесплатная версия доступна для Windows и Linux. Платная только для Windows.
VPN безопасность с VPN Lifeguard
VPN Lifeguard — это бесплатная, опенсорсная, портабельная утилита, которая запрещает работу программам во время потери VPN соединения. Программа по функционалу очень похожа на VPN Watcher. При правильной настройке отлично справляется со своей задачей и прекрасно работает.
Первым делом включаем VPN. После подключения запускаем (от администратора) VPN Lifeguard. В главном окне программы нажимаем кнопку «Config». В поле «IP-addres» программа должна автоматически определить настройки VPN, локальный IP и Gateway.
В поле «Software to managed» кнопкой «Browse» добавляем нужные программы.
После настройки возвращаемся в главное окно программы и нажимаем кнопку «Start». Утилита поддерживает протоколы PPTP и IPSec и не работает с OpenVPN.
Как я и обещал. Выкладываю одним архивом все используемые в данной статье инструменты и программы Размер 5.6 мб.
Кстати, для тех кто не в курсе, для мобильных устройств есть бесплатный ВПН Avira Phantom VPN. В определенных случаях приложение может быть очень даже полезным. Кроме этого вас может заинтересовать обзор ВПН сервисов для Андроид.
На этом все. Не забывайте про VPN безопасность. Всем хорошего настроения и безопасности в сети!
Очень познавательно
Спасибо за интересную статью. Вот ещё одно решение для linux
Ссылка
Здравствуйте. помогите мне, пожалуйста, разобраться.
мой комп не заходит в интернет. включаю впн и после этого заходит. когда-то я сам сделал такие настройки вычитав на этом сайте, а теперь не могу исправить. когда вызываю окно через ВЫПОЛНИТЬ taskschd.msc то пишет что удаленный компьютер не найден и нельзя вызвать дополнительных окон. помогите решить проблему,пожалуйста
Какая версия Windows? Какой способ применяли? Запускаете под тем же аккаунтом, в котором делали изменения? Запуск от администратора?
Если Windows 7 тогда:
В этой ветке измените значение Start с 4 на 2. После чего перегрузите компьютер.
HKLM >System>CurrentcontrolSet>Services>Schedule
vpn lifguard выдаёт ошибку при запуске