Назад | Перейти на главную страницу

openVPN: изменение настроек брандмауэра Windows 7

У меня возникла проблема, когда Windows 7 не разрешала входящие соединения через мой туннель openVPN. Это означает, что мой клиент Windows 7 будет разрешать исходящие и установленные подключения, но не разрешать входящие подключения из сети openVPN. Например, я могу пинговать клиент Linux без брандмауэра с моего клиента W7, но клиент Linux не может пинговать клиент W7 (пакеты отбрасываются брандмауэром Windows 7).

Я решил это, исключив сетевой адаптер, созданный openVPN (адаптер tun / tap), из общедоступных и частных профилей брандмауэра Windows. В принципе, я бы хотел, чтобы ICMP работал и RDP, но все остальное я хочу иметь в безопасности. На данный момент я просто разрешаю все входящие соединения в сети. (который является частным и используется только моими машинами). Мне было интересно, является ли это наиболее разумным решением или есть способ разрешить входящий ping и rdp к интерфейсу TUN / TAP (исходящий из моей сети VPN) без разрешения какого-либо другого соединения?

Все клиенты Windows работают под управлением Windows 7 Professional.

Чтобы открыть порт в брандмауэре Windows:

  1. Откройте брандмауэр Windows, нажав кнопку «Пуск» Изображение кнопки «Пуск» и выбрав «Панель управления». В поле поиска введите брандмауэр и щелкните Брандмауэр Windows.

  2. На левой панели щелкните Расширенные настройки. Требуется разрешение администратора. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

  3. В диалоговом окне Брандмауэр Windows в режиме повышенной безопасности на левой панели щелкните Правила для входящих подключений, а затем на правой панели щелкните Новое правило.

  4. Следуйте инструкциям мастера создания правила для входящего трафика.

Просто нужно включить правила ICMP: