So erstellen Sie mit Comodo Ihren eigenen VPN-Kill-Switch in Windows

Viele Leute nutzen die besten VPN-Dienste, um sich zu schützen, während sie P2P-Dienste wie BitTorrent nutzen, aber dabei besteht die ständige Gefahr, dass Ihre VPN-Verbindung unterbrochen wird und Ihre realen Details für die ganze Welt sichtbar bleiben.

Einige VPN-Anbieter wie Private Internet Access , Mullvad und VPNArea (für die besten VPNs 2018 sehen Sie sich unsere VPN-Rezensionen an) integrieren einen Internet-Kill-Switch in ihre VPN-Clients (VPNArea enthält sogar einen Kill-Switch pro App) und Wir haben bereits andere Lösungen von Drittanbietern für das Problem besprochen.

Es gibt jedoch noch einen anderen, direkteren Weg, um Ihren eigenen VPN-Kill-Switch (entweder global oder pro App) mithilfe einer Firewall zu aktivieren.

Verwenden der integrierten Windows-Firewall

In Windows 7 ist es recht einfach, einen Kill-Switch mithilfe der integrierten Firewall einzurichten.

In Windows 8.x sind die Dinge kniffliger, da das Netzwerk- und Freigabecenter es Ihnen nicht erlaubt, den Netzwerktyp von „Privat“ auf „Öffentlich“ zu ändern. Wir konnten Windows 8.1 auch nicht dazu bringen, unsere OpenVPN-Verbindung im Netzwerk- und Freigabecenter anzuzeigen.

Das erste Problem kann durch Befolgen dieser Anweisungen gelöst werden und sollte für PPTP- und L2TP-Verbindungen problemlos funktionieren. Das zweite konnten wir jedoch nicht lösen, also wandten wir uns an Comodo Firewall.

Der Rest dieses Tutorials geht davon aus, dass Sie OpenVPN verwenden (es sollte keine Rolle spielen, ob über einen benutzerdefinierten VPN-Client oder den grundlegenden Open-Source-Client).

Verwendung der Comodo-Firewall

Comodo Firewall ist eine kostenlose, eigenständige Firewall, die im Gegensatz zur grundlegenden Windows-Firewall, die nur eingehende Verbindungen überwacht, auch alle ausgehenden Verbindungen überwacht (sehr nützlich, um Viren, die einen Computer infiziert haben, daran zu hindern, sich herauszuwählen, und kommerzielle Software, die das mag um “zu Hause anzurufen”, um seine Authentizität zu überprüfen).

Comodo Firewall kann hier heruntergeladen werden. Damit der folgende Prozess funktioniert, müssen Sie die Windows-Firewall deaktivieren, sobald Comodo installiert ist.

1. Legen Sie die physische Adresse Ihres VPN fest

Wenn Ihre OpenVPN-Verbindung aktiv ist, starten Sie -> geben Sie „CMD“ ein. Typ ipconfig /all an der Eingabeaufforderung und scrollen Sie durch, bis Sie den Abschnitt mit der Bezeichnung TAP-Win32 (oder TAP-Windows-Adapter) sehen. Notieren Sie sich die physische Adresse und lassen Sie das Fenster zum Nachschlagen geöffnet.

Verwenden Sie die Eingabeaufforderung der Befehlszeile, um die VPN-IP-Adresse einzurichten

2. Erstellen Sie eine neue Netzwerkzone.

a) Starten Sie Comodo Firewall und gehen Sie zur erweiterten Ansicht (Symbol oben links) -> Firewall -> Netzwerkzonen. Klicken Sie auf den kleinen Pfeil unten im Comodo-Fenster und wählen Sie Hinzufügen -> Neue Netzwerkzone

Erweiterte Einstellungen in der Comodo-Firewall

b) Geben Sie Ihrer neuen Zone einen passenden Namen und klicken Sie auf OK.

Name der Benennungszone in comodo

c) Wählen Sie Ihre neu erstellte Netzwerkzone aus, Hinzufügen -> Neue Adresse

Auswählen des neuen Zonennetzwerks und Hinzufügen einer neuen Adresse

d) Wählen Sie Typ: Mac-Adresse und geben Sie die physische Adresse ein, die Sie sich in Schritt 1 notiert haben. Klicken Sie auf OK.

Comodo-Adress-Dropdown mit MAC-Adresse als ausgewählte Option

3. Erstellen Sie einen Regelsatz

a) Navigieren Sie in Comodo zu Firewall -> Regelsätze und klicken Sie auf „Hinzufügen“.

Comodo-Regelblatt zum Erstellen eines Regelwerks für den Computer

b) Benennen Sie den neuen Regelsatz und klicken Sie auf „Hinzufügen“.

VPN-Zonen-Regelsatz mit Pfeil, der auf „Hinzufügen“ zeigt, um eine neue Regel hinzuzufügen

c)Wählen Sie die folgenden Einstellungen:

  • Aktion: Sperren
  • Protokoll: IP
  • Richtung: In oder Out
  • Quelladresse: Beliebige Adresse
  • Zieladresse: Beliebige Adresse

Dropdown-Feld Typ der Quelladresse der Firewall-Regel

OK klicken.

d) Erstellen Sie zwei weitere Regeln mit den folgenden Einstellungen:

  • Aktion: Zulassen
  • Protokoll: IP
  • Richtung: Aus
  • Quelladresse: Netzwerkzone / Ihre Zone
  • Zieladresse: Beliebige Adresse

e) Wiederholen Sie dies erneut mit den folgenden Einstellungen:

  • Aktion: Zulassen
  • Protokoll: IP
  • Richtung: Ein
  • Quelladresse: Beliebige Adresse
  • Zieladresse: Netzwerkzone / Ihre neu erstellte Netzwerkzone (in unserem Beispiel VPN-Zone)

Sie sollten jetzt 3 Zeilen in Ihrem benutzerdefinierten Regelsatz sehen – 2 grüne, gefolgt von 1 roten (in der unten gezeigten Reihenfolge) – die Reihenfolge, in der diese Regeln angezeigt werden, ist wichtig, da sie in der Reihenfolge angewendet werden. Sie können die Reihenfolge ändern, indem Sie die Regeln mit der Maus ziehen oder indem Sie eine Regel auswählen und im Menü (Pfeil unten) auf „Nach oben“ oder „Nach unten“ klicken.

Verwenden Sie eine benutzerdefinierte Regelblattoption, die mit drei Regeln aktiviert ist

4. Regel auf Programme anwenden

a) Navigieren Sie zu Firewall -> Anwendungsregeln und suchen Sie entweder die Anwendung, für die Sie die Verwendung von VPN erzwingen möchten (falls bereits eine Firewall-Regel dafür festgelegt ist), oder fügen Sie eine neue hinzu (klicken Sie auf den Pfeil unten in der Fenster für Fly-Up-Menü).

Komodo 9

b) „Durchsuchen“ Sie den Speicherort des Programms, das Sie verwenden möchten (unter Verwendung eines beliebigen Filters für Dateigruppen oder laufende Prozesse).

c) Klicken Sie auf das Optionsfeld „Regelsatz verwenden“ und wählen Sie Ihren VPN-Regelsatz aus. OK klicken. Hier haben wir den Regelsatz auf Google Chrome angewendet, er kann aber auch auf Programme wie uTorrent angewendet werden.

5. Testen Sie die Anwendung, um sicherzustellen, dass alles funktioniert.

Wir haben festgestellt, dass ein Neustart des PCs erforderlich war.

Globaler Kill-Switch

Sie können die Dinge stattdessen einfach halten und einen “globalen” Notausschalter einstellen, der den gesamten Internetzugang Ihres PCs unterbricht, wenn er nicht mit Ihrem VPN verbunden ist. Navigieren Sie dazu zu Firewall -> Globale Regeln und fügen Sie die gleichen 3 Regeln hinzu, die wir in Schritt 3 „Erstellen eines Regelsatzes“ besprochen haben. Diese können mit bestehenden Firewall-Regeln in Konflikt geraten, von denen einige möglicherweise entfernt werden müssen (hier ist möglicherweise ein wenig Versuch und Irrtum erforderlich).

Weitere Informationen zur Sicherheit im Internet finden Sie in unserem besten VPN für Windows 10-Leitfaden.