Я ищу разумное решение для переключения сетевого местоположения после установки VPN-соединения для Windows 7. Сценарий следующий:
Для общедоступного местоположения (сотрудник подключает свой ноутбук в отеле, общедоступный Wi-Fi и т. Д.) Все входящие соединения ограничены, включен только исходящий VPN + www.
Затем сотрудник инициирует VPN-соединение, VPN отправляет маршруты в подсеть 10.0.0.0/8.
Теперь я хотел бы иметь слабые правила безопасности для трафика из / в 10.0.0.0/8, который проходит через интерфейс VPN, при этом защищая ноутбук от трафика, который идет через интерфейс восходящей связи, как если бы он был частным.
Как добиться этого переключения и двойственности? Я вижу один вариант - перейти на IPSec ...
Эй, если я правильно это понимаю, вы можете легко настроить расширенный брандмауэр в Windows 7, чтобы приспособиться; прежде, чем пользователь реализует VPN-соединение.
Используя консоль Advanced Settings, вы можете настроить параметры для каждого профиля типа сети.