Привет Чем проще всего запретить весь исходящий трафф на XP системе, кроме того, что пойдет на ВПН? То бишь разрешить для системы только трафф на один айпи и один TCP порт. С аутпостом поковырялся, не выходит чего-то. Подскажите, пожалуйста
Использовать фаер с привязкой к адаптерам (VPN это отдельный виртуальный адаптер) и реализацией системы низкоуровневых IP-правил. Можно посмотреть в сторону Jetico
Посмотрел. Проблема видать как раз в том, что бы эти правила и настроить. Может кто-то разбирается в этом? Готов буду отблагодарить, напишите ПМ.
Прокси не требуется, тк есть VPN. Вот все остальное надо поблочить. Трафф надо разрешить на системе только на конкретный IP.
Так он весь идет через впн если не прописаны роуты дополнительные. route add 0.0.0.0 mask 0.0.0.0 <vpn_gateway> но по умолчанию такой роут уже должен у тебя быть. И метрика соответствующая. Впн не защитит тебя от исходящего трафа нежелательного, если только ты не сделаешь черный либо белый список доменов-айпишников, это задача фаера и впн тут ни при чем) Впн защищает тебя от удаленного прослушивания, т.е. твой провайдер не сможет определить куда ты ходишь по твоему исходящему трафу, т.к. он весь будет пошифрован и отправлен на один и тот же айпишник.
