Расскажите побольше про VPN безопасность, как можно защититься от утечки VPN-трафика?
Безопасность VPN-соединения — это довольно серьезный и обширный вопрос, в рамках одной статьи мне не удастся рассказать о всех нюансах защиты ВПН-подключения. Есть много различных факторов влияющих на безопасность VPN. Один из самых главных — это выбор VPN. Если вы у нас в первый раз, я очень рекомендую прочитать статью, ссылку на которую я только что дал.
Но одним правильным выбором ВПН проблема не решается. Есть такая неприятная вещь — как утечка VPN-трафика. Сегодня я расскажу про то, как попытаться предотвратить утечку ВПН-трафика на Windows и Linux. Я расскажу о пяти способах, с помощью которых вы сможете сделать использование VPN более безопасным. Конечно же они не решат всех проблем утечки VPN-трафика, но кардинально улучшат VPN безопасность.
Если вы собираетесь использовать VPN или уже используете его и задумываетесь о безопасности, вы также должны знать об утечке WebRTC и позаботится о его преждевременном отключении. Почитайте пока, а я вас здесь подожду.
VPN безопасность
Содержание
- Предисловие
- Утечка VPN-трафика
- Защита от утечки VPN-трафика
- Безопасность VPN с помощью планировщика задач
- VPN безопасность с помощью VPN Kill Switch
- Утилиты для защиты от утечки VPN-трафика
Что такое VPN?
Подробно о технологии VPN вы можете узнать в статье «Что такое VPN».
Утечка VPN-трафика
Что это такое?
Это когда трафик, который должен идти через VPN-соединение, попадает в сеть в обычном открытом виде. Как правило это происходит не из-за проблем ВПН-сервера или клиента. Существует две причины утечки в виртуальных частных сетях:
- Внезапная потеря VPN-соединения. Представим ситуацию, в которой вы через ВПН запустили какой-то процесс, и вдруг ночью, когда вы крепко спите, происходит разрыв соединения. Что в такой ситуации произойдет вы уже знаете.
- Причиной утечки зашифрованного трафика может быть и распространенная проблема на хостах поддерживающих две версии протокола IP (так называемые dual-stacked сети/хосты).
Тема как я и говорил обширная. Поэтому в сегодняшней статье я буду рассказывать про то как избежать проблем первого сценария. Все рассмотренные в мануале способы решения данной проблемы делают одну простую вещь — во время потери ВПН-соединения не дают программам взаимодействовать с сетью.
Друзья мои, для вашего удобства я собрал в один архив все утилиты и инструменты используемые в этой статье. Ссылка на скачивание в конце статьи. Кроме этого, для тех кто не может скопировать текст, я прикрепляю текстовый файл инструкции.
Защита от утечки VPN-трафика
Для Windows существует несколько способов: с помощью планировщика задач, bat-файла и с помощью специальных утилит. Давайте по порядку.
Безопасность VPN с помощью планировщика задач
Комбинацией клавиш Win + R запускаем окно выполнить.
Командой «taskschd.msc» запускаем планировщик задач.
В выпадающем меню «Действие» выбираем пункт «Создать задачу».
На вкладке «Общее» в поле «Имя» вводим названия действия.
Отмечаем галочкой поле «Выполнить с наивысшими правами».
Переходим на вкладку «Триггеры» и нажимаем на кнопку «Создать».
В окне создания триггера в выпадающем меню «Начать задачу» выбираем пункт «При событии».
В выпадающем меню «Журнал» пункт «Приложение».
В выпадающем меню «Источник» пункт «RasClient».
В выпадающем меню «Код события» вводим код события «20226».
Переходим на вкладку «Действия» и нажимаем на кнопку «Создать». В окне «Создание действия» в выпадающем меню «Действие» выбираем пункт «Запуск программы».
В поле «Программа и сценарий» вводим «taskkill.exe».
В поле «Добавить аргументы» вводим «/f /im spysoftnet.exe». Где вместо spysoftnet.exe вводим имя нужного исполняемого файла программы. Например utorrent.exe.
Еще одним вариантом может быть использование PowerShell. Этот вариант предлагает не убивать каждый отдельный процесс с помощью «taskkill.exe», а отключать всю сеть в случае неполадки VPN-соединения. Делается это так.
В место «taskkill.exe» в поле «Программа и сценарий» вводим «powershell.exe».
Вместо аргумента «/f /im spysoftnet.exe» вводим аргумент «Get-NetAdapter | Disable-NetAdapter -Confirm:$false».
После такого отключения вернуть сеть в прежнее состояния можно только ручками, с помощью команды «powershell.exe Get-NetAdapter | Enable-NetAdapter -Confirm:$false».
Если вы пользуетесь VPN на ноутбуке, то было бы правильнее в поле «Питание» на вкладке «Условия» убрать галочку с пункта «Запускать только при питании от электросети».
С этим способом мы разобрались. Давайте посмотрим что еще можно сделать, чтоб защитится от утечки VPN-трафика.
Безопасность VPN с помощью VPN Kill Switch
Этот способ немного похож на то, о чем я рассказывал выше. Он также не требует установки дополнительных программ.
Все что от вас требуется — это после запуска VPN запустить bat-файл и выбрать пункт «1 — Enable Kill Switch (Включение Kill Switch)».
Теперь в случае потери VPN-соединения скрипт автоматический удалит IP-адрес Default Gateway в вашей сетевой карте, сделав доступ к сети недоступным для всех установленных на компьютере программ.
Для восстановления прежних настроек сети необходимо повторно запустить файл и выбрать пункт «2- Disable Kill Swith (Отключение Kill Switch)».
Утилиты для защиты от утечки VPN-трафика
А теперь я расскажу о лучших программах позволяющих решить проблему с внезапным разрывом ВПН-соединения.
VPN безопасность с VPN Watcher
VPN Watcher — это небольшая утилита для контроля VPN-соединения. Добавляем необходимую программу зеленой кнопкой. Включаем режим мониторинга и спим спокойно.

Программа распространяется в двух версиях: платная и бесплатная. В бесплатной версии пользователь может добавить только одну программу. Софт работает на операционных систем Windows и MAC OS X.
Большим достоинством этой утилиты является низкая потребление ресурсов памяти и процессора. Всего 2 мб.
VPN безопасность с VPNCheck
VPNCheck — это навороченный инструмент для контроля и управления VPN соединением. У программы две версии: платная, которая имеет более богатый функционал. Работает с OpenVPN имеет инструмент исправляющий утечку DNS и еще многое чего. Также в платной версии вы можете добавить любое количество программ.

В бесплатной версии VPNCheck умеет мониторить PPTP VPN. Автоматический закрывает все программы при разрыве VPN. Имеет ограничение в три программы.
Настройка VPNCheck не сложная. Для начала запустите программу. После чего нажмите на кнопку «Config» и добавьте программу которую хотите контролировать.
Необходимо отметить по вашему усмотрению чекбоксы «Close» — закрытые программы и «Autorun» — повторный запуск программы.

Также необходимо заполнить поле «Login info». Все данные должны быть идентичны с настройками VPN в операционной системе.
Бесплатная версия доступна для Windows и Linux. Платная только для Windows.
VPN безопасность с VPN Lifeguard
VPN Lifeguard — это бесплатная, опенсорсная, портабельная утилита, которая запрещает работу программам во время потери VPN соединения. Программа по функционалу очень похожа на VPN Watcher. При правильной настройке отлично справляется со своей задачей и прекрасно работает.

Первым делом включаем VPN. После подключения запускаем (от администратора) VPN Lifeguard. В главном окне программы нажимаем кнопку «Config». В поле «IP-addres» программа должна автоматически определить настройки VPN, локальный IP и Gateway.
В поле «Software to managed» кнопкой «Browse» добавляем нужные программы.

После настройки возвращаемся в главное окно программы и нажимаем кнопку «Start». Утилита поддерживает протоколы PPTP и IPSec и не работает с OpenVPN.
Как я и обещал. Выкладываю одним архивом все используемые в данной статье инструменты и программы Размер 5.6 мб.
Кстати, для тех кто не в курсе, для мобильных устройств есть бесплатный ВПН Avira Phantom VPN. В определенных случаях приложение может быть очень даже полезным. Кроме этого вас может заинтересовать обзор ВПН сервисов для Андроид.
На этом все. Не забывайте про VPN безопасность. Всем хорошего настроения и безопасности в сети!
Оценка способов защиты от утечки VPN-трафика
Наша оценка
Каждый из представленных способов имеет свои положительные стороны. Лично я больше склоняюсь к первым двум. А что вы думаете по этому поводу? Буду рад вашим отзывам.
Очень познавательно
Спасибо за интересную статью. Вот ещё одно решение для linux
Ссылка
Здравствуйте. помогите мне, пожалуйста, разобраться.
мой комп не заходит в интернет. включаю впн и после этого заходит. когда-то я сам сделал такие настройки вычитав на этом сайте, а теперь не могу исправить. когда вызываю окно через ВЫПОЛНИТЬ taskschd.msc то пишет что удаленный компьютер не найден и нельзя вызвать дополнительных окон. помогите решить проблему,пожалуйста
Какая версия Windows? Какой способ применяли? Запускаете под тем же аккаунтом, в котором делали изменения? Запуск от администратора?
Если Windows 7 тогда:
В этой ветке измените значение Start с 4 на 2. После чего перегрузите компьютер.
HKLM >System>CurrentcontrolSet>Services>Schedule
vpn lifguard выдаёт ошибку при запуске