ฉันสร้างนโยบาย IPSec บน Windows 8.1 โดยมีวัตถุประสงค์คือเพื่ออนุญาตเฉพาะทราฟฟิกที่เข้าใช้ผ่าน VPN ทุกอย่างควรถูกบล็อก (ยกเว้น LAN และ 127.0.0.1) LAN ทำงานได้ดี แต่ 127.0.0.1 ไม่เป็นสาเหตุทำให้โปรแกรมจำนวนมากไม่สามารถทำงานได้
ผมจะพยายามที่จะอธิบายทุกอย่าง แต่ถ้าคุณรู้ว่าสิ่งที่คุณทำแล้วคุณสามารถดาวน์โหลดนโยบายของฉันที่นี่
ภาพหน้าจอด้านล่างแสดงเค้าโครงพื้นฐานของนโยบายของฉัน ...
- การรับส่งข้อมูลทั้งหมด - บล็อกการรับส่งข้อมูลทั้งหมดในพอร์ตทั้งหมดและ IP ทั้งหมด
- LAN Traffic - อนุญาตการรับส่งข้อมูลทั่วทั้งเครือข่าย (192.168.0.0/16)
- การเชื่อมต่อ VPN PPTP - อนุญาตให้ใช้พอร์ต TCP 1723 และโปรโตคอล 47 สำหรับการเชื่อมต่อ VPN
- VPN Traffic - อนุญาตการรับส่งข้อมูลทั้งหมดระหว่าง 10.0.0.0/8 และ IP อื่น ๆ
งานข้างต้นยกเว้นตอนนี้ 127.0.0.1 ไม่สามารถเข้าถึงได้
บางโปรแกรมเช่น TOR & VMWare จะเปิดพอร์ตใน 127.0.0.1 ตามภาพหน้าจอด้านล่าง ...
เป้าหมายของฉันคือบังคับให้การรับส่งข้อมูลระยะไกลทั้งหมดผ่าน VPN ในขณะที่ยังคงสามารถเข้าถึง 127.0.0.1 ได้
- ฉันจะบรรลุสิ่งนี้ได้อย่างไร
- การแก้ไขนโยบายของฉันจะแก้ไขปัญหาได้หรือไม่
คำถามของคุณคืออะไร
—
Ramhound
@Ramhound - ฉันต้องการให้โปรแกรมของฉันทำงานไม่ทางใดก็ทางหนึ่ง หาก 127.0.0.1 สามารถได้รับอนุญาตบางวิธีแล้วฉันคิดว่านี่จะแก้ไขได้ ฉันจะแก้ไขคำถาม
—
Drahcir