hoffman25

В общем решил по совету выше, но немного модифицировал под себя правило. И в моем случае достаточно было только разрешения на локальный адрес из правила номер 3. Я проделал это для программ, которым нужно так ограничить доступ в интернет. По какой-то причине это же правило, если прописывать его глобально в пакетных правилах, не срабатывает, т.к. касперский трет из поля локальный адрес, глюк какой-то в общем.

Попробовал все сделать. Есть глюк в фаерволе. Если создать третье правило для локальных адресов 10.8.0.0/24, то оно автоматически после создания стирает этот IP и поле остается пустым. Таким образом у меня остается поле “Адреса из списка”, а сами адреса при этом отсутствуют. Если это правило в таком глючном виде оставлять включенным, то интернет работает как без впн, так и с впн. Если же правило отключить через деактивацию галочки, то интернет не работает нигде. В общем что-то не так, потому что не работает метод опять.

поясните словосочетание “не работало”. подключение к сети интернет происходило минуюя VPN или подключения не было вообще? Честно говоря я так и не понял сам. Вроде подключение при этом блокируется. Но иногда (то ли при разных вариантах правил, то ли просто иногда) браузер заходил на сайты. При этом, как я понял, он заходит на недавно посещенную страницу, но на новую не может. Видимо из кеша берет или что. Сама блокировка работает вроде, браузер на новые сайты не заходит, хотя разрешение для него работать через впн прописано.

Я пробовал так делать. Прописываю в правиле адрес сервера ВПН, разрешаю исходящие к нему, а остальные стандартные правила (публичная сеть, локалка и доверенная сеть) запрещаю. Пробовал в разных вариациях это правило, но не работает. Почему-то иногда браузер заходит на некоторые новые сайты, а на некоторые нет. Причем если в мониторе сетевой активности открыть сетевые правила для браузера, то мое правило там почему-то отсутствует. Я также пробовал создавать глобальное пакетное правило по такому методу, но это ничего не дает. Пробовал также адаптер ВПН соединения выставлять как доверенную сеть и разрешать к ней соединение, а публичную сеть (интернет) блокировать при этом. Ничего из перечисленного у меня не работало.

Есть ВПН сервер к которому идет подключение через клиентOpenVpn. Нужно для отдельных программ (или хотя бы для всех если отдельно невозможно) запретить интернет вне ВПН соединения. Т,е. программа должна иметь доступ в сеть только через ВПН. Как это реализовать в KIS фаерволе? Пробовал разными путями, но не получилось.