Пошаговая инструкция: 1. Заходим в сетевые зоны 2. Создаем зону с названием vpn. 3. Туда прописываем; Диапазон ip адресов: 172.16.1.1 - 172.16.255.255 (диапазон ваших ip адресов или определенный адрес, если ip не динамичный) Единичный ipv4 адрес: ip адрес впн сервера. Единичный ipv4 адрес: 127.0.0.1. (нужен для работы openvpn) Mac-адрес (физический адрес): виртуального тап адаптера. (узнаем его, набирая в командной строке ipconfig /all ) 4. Создаем следующие глобальные правила: Важен порядок правил! Верхнее: Действие: Разрешить Протокол: TCP или UDP Направление: Исходящие и/или входящие Адрес отправления: Сетевая зона: vpn Адрес назначения: Сетевая зона: vpn Следующее: Блокировать TCP/UDP Входящие Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn Следующее: Блокировать TCP/UDP Исходящие Адрес отправления: ИСКЛЮЧИТЬ сетевая зона: vpn Адрес назначения: ИСКЛЮЧИТЬ сетевая зона: vpn Остальное не трогаем. Нужные ip серверов добавляем просто в зону vpn, можно добавить хоть все. Итог: траффик мимо не идет, все только через впн. Для работы с vmware: чтобы впн подключился, нужно переключить фаерволл в режим Disabled, затем в соединениях находим Local area connection (не впн, впн под Local area connection 2). Windows network diagnostics - problems found Local area Connection doesn"t have a valid IP configuration - Fixed И только после этого переводим из режима Disabled в режим Custom Ruleset и ВПН начинает подключаться.