Sto provando a configurare un firewall filtro dei pacchetti per bloccare l'accesso a un piccolo intervallo di indirizzi IP quando una VPN non è connessa.
Le mie regole dovrebbero consentire il traffico https / http oltre a questo elenco ristretto e specifico di indirizzi IP. È importante che il dispositivo non possa raggiungere questi indirizzi IP quando la VPN non è connessa.
Sto usando il built-in macOS VPN in 10.13
Ho alcune cose abbastanza standard nelle mie regole finora:
vpn_ifs = "{ utun1 ipsec0 }"
hw_ifs = "{ en0 en1 en2 }"
...
pass quick on $vpn_ifs
Il motivo della mia richiesta è che ho una risorsa basata sul web a cui posso accedere solo dopo aver connesso la VPN. Consentendo la connettività a questa risorsa prima che la VPN sia connessa, l'accesso al mio account viene disabilitato.
Ho bisogno di accedere al traffico http e https prima che venga stabilita la VPN per abilitare i servizi che devono funzionare prima che la connessione VPN sia attiva. Incluso, ma non limitato al supporto del captive portal.