Wie stellen Sie in Windows 10 sicher, dass der gesamte Datenverkehr über VPN erfolgt?

25

Was ist der einfachste Weg, um sicherzustellen, dass der gesamte Datenverkehr über das VPN in Windows 10 geleitet wird? Gibt es eingebaute Wege? Grundsätzlich suche ich einen Internet-Kill-Switch für den Fall, dass VPN ausfällt.

Ich weiß, dass das Betriebssystem manchmal verwirrt ist und aus irgendeinem Grund das VPN beim Senden von Datenverkehr nicht verwendet. Ist dies tatsächlich ein berechtigtes Problem?

networking windows-10 security vpn Celeritas
quelle
Richten Sie dazu das VPN ein und stellen Sie eine Verbindung her
Ramhound
@Ramhound, der VPN-Manager, den ich verwende, verfügt über einen Kill-Schalter, der jedoch fehlerhaft ist, insbesondere, wenn mehrere Netzwerkschnittstellen vorhanden sind.
Celeritas
Wenn ich "VPN einrichten" anzeige, meine ich, dass das VPN so konfiguriert wird, dass Ihre persönlichen Daten nicht verloren gehen. Ein ordnungsgemäß verschlüsseltes VPN verbindet Sie automatisch mit dem virtuellen privaten Netzwerk, und der gesamte Datenverkehr wird über dieses Netzwerk abgewickelt.
Ramhound
Ich würde wegen des offensichtlichen Mangels an Forschung zu diesem Thema
annehmen

Antworten:

14

Hinweis:

Stellen Sie sicher, dass nur ein Netzwerkadapter aktiviert ist. Beispiel: Wenn Sie Ethernet verwenden, stellen Sie sicher, dass WLAN deaktiviert ist. Wenn Sie WLAN verwenden, vergewissern Sie sich, dass kein Ethernet-Kabel angeschlossen ist, oder deaktivieren Sie den Adapter im Netzwerk- und Freigabecenter.> Ändern Sie die Adaptereinstellungen.

Öffnen Sie die Eingabeaufforderung und führen Sie einen Befehl aus: 

netstat /r

Beachten Sie die IP-Adresse der Schnittstelle in der Zeile 0.0.0.0 im Abschnitt "Active Routes" (Aktive Routen). Sagen wir einfach, es handelt sich um 192.168.0.1

Stellen Sie eine Verbindung zu Ihrem VPN her

Mach noch einen netstat /r

Beachten Sie, dass Sie eine neue IP-Route für das VPN sehen (zweite 0.0.0.0. Zeile), beachten Sie, dass die Schnittstelle neue Route IP

Beenden Sie nun die ursprüngliche Nicht-VPN-Route mit diesem Befehl

route delete 0.0.0.0 192.168.0.1

dann mach noch einen netstat /r

Sie sehen jetzt nur Ihre VPN-Route. Wenn Ihre VPN-Leitung abfällt, verlieren Sie diese Route. Es gibt also keine 0.0.0.0-Routen mehr und Ihre externe Verbindung wird sofort getrennt. Wenn Sie auf das Internet zugreifen möchten, müssen Sie die ursprüngliche Route mit diesem Befehl wieder hinzufügen:

route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 IF 8

Das "IF 8" bedeutet "Schnittstelle 8". Die Nummer 8 kann auf Ihrem Computer unterschiedlich sein. Sehen Sie sich die Ausgabe von netstat -r an, um die korrekte Nummer Ihrer Schnittstelle in der Schnittstellenliste zu ermitteln

Abgesehen davon, dass ich ipv6 deaktivieren würde, habe ich dies ohne Probleme getan, nachdem ich dies getan habe.

Befehl ipv6 deaktivieren:

netsh interface teredo set state disabled

Aktivieren Sie den Befehl ipv6:

netsh interface teredo set state default
Moab
quelle
"Stellen Sie sicher, dass nur ein Netzwerkadapter aktiviert ist." Wie steht es mit den virtuellen Adaptern, die beispielsweise von VMware verwendet werden?
Celeritas
Siehe Antwort oben von dxiv
Moab
Nachdem ich den route deleteBefehl ausgeführt habe, wurde mir der Fehler The route deletion failed: Element not found.
angezeigt
Du hast etwas falsch gemacht.
Moab
@Moab Gateway-IP anstelle der Ziel-IP verwenden
Ankit_Shah55
12

Dies sind zwei Fragen, die zu einer zusammengefasst sind.

I'm basically looking for a internet kill switch in the case VPN fails

@ Moabs Antwort klärt diese Frage gut.

What is the easiest way to ensure all traffic goes through the VPN in Windows 10?
Is there any built in ways?

Das ist eine andere Frage. Beachten Sie, dass all traffic goes through the VPNimpliziert " solange die VPN-Verbindung besteht ". Die integrierte Methode zum Weiterleiten des Internetverkehrs über VPN greift transparent auf die lokale Internetverbindung zurück, wenn die VPN-Verbindung aus irgendeinem Grund getrennt wird.

Die folgenden Schritte sollten jedoch die zweite Frage beantworten:

  • Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start, und wählen Sie Netzwerkverbindungen aus
  • Klicken Sie auf die VPN-Verbindung, die Sie verwenden möchten, klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften
  • Klicken Sie auf die Registerkarte Netzwerk, wählen Sie IPv4 aus der Liste aus und klicken Sie auf Eigenschaften
  • Klicken Sie auf Erweitert, und vergewissern Sie sich, dass "Standardgateway im Remotenetzwerk verwenden" aktiviert ist
  • Wiederholen Sie ggf. den vorherigen Schritt für IPv6
dxiv
quelle
Nachdem ich auf "Erweitert" geklickt hatte, konnte ich "Standardgateway im Remotenetzwerk verwenden" nicht sehen, aber unter der Bezeichnung "Standardgateways" war die Liste leer.
Celeritas
Es gibt keine label "default gateways", die ich in den oben aufgeführten Schritten finden kann. Entweder sind Sie am falschen Ort gelandet, oder Sie verwenden ein anderes VPN eines Drittanbieters als das in Windows integrierte. In diesem Fall sollte dies das allererste gewesen sein, auf das Sie in Ihrer Frage hingewiesen haben.
DXIV
Ich wusste nicht, dass Windows 10 ein eingebautes hat
Celeritas am
@Celeritas Windows hat (praktisch) immer einen eingebauten VPN-Client. Wenn Sie es nicht verwenden, sondern eine andere Alternative von Drittanbietern, waren sowohl meine Antwort als auch die von Moab Zeitverschwendung. Bitte geben Sie den vollständigen Kontext an, wenn Sie das nächste Mal eine Frage stellen.
DXIV
1
Wenn Windows mit einem VPN ausgestattet ist, warum verwenden dann praktisch alle Benutzer von VPN eine Alternative von Drittanbietern?
Celeritas