VPN Kill Switch
Что такое VPN Kill Switch?
VPN Kill SwitchЗащитная мера, автоматически блокирующая весь сетевой трафик хоста при разрыве VPN-туннеля, чтобы исключить случайные утечки по незашифрованному каналу.
VPN Kill Switch — это контроль уровня хоста, который сбрасывает или отвергает трафик в момент аварийного завершения VPN-сессии, не давая приложениям откатиться на физическую сеть. Обычно реализуется правилами хост-фаервола: исходящий трафик разрешён только через VPN-интерфейс (utun, wg0, tun0), а на физическом интерфейсе действует default-deny. Тот же принцип реализуют PostUp/PostDown WireGuard вкупе с iptables/nftables, правила Windows Filtering Platform, профили Little Snitch и переключатели kill-switch в коммерческих VPN-клиентах. Бывают и прикладные варианты, блокирующие конкретные процессы (BitTorrent-клиент, браузер). Это критично для приватности, защиты от утечек и соответствия корпоративным политикам full-tunnel.
● Примеры
- 01
Конфигурация WireGuard у журналиста, при разрыве туннеля сбрасывающая весь не-VPN трафик через nftables.
- 02
Коммерческий VPN-клиент задаёт правила Windows Firewall так, чтобы браузер не мог отправлять пакеты в обход tun-интерфейса.
● Частые вопросы
Что такое VPN Kill Switch?
Защитная мера, автоматически блокирующая весь сетевой трафик хоста при разрыве VPN-туннеля, чтобы исключить случайные утечки по незашифрованному каналу. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает VPN Kill Switch?
Защитная мера, автоматически блокирующая весь сетевой трафик хоста при разрыве VPN-туннеля, чтобы исключить случайные утечки по незашифрованному каналу.
Как защититься от VPN Kill Switch?
Защита от VPN Kill Switch обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия VPN Kill Switch?
Распространённые альтернативные названия: Сетевой замок, Internet Kill Switch.