Sto cercando di configurare il firewall di Icefloor su OS X 10.9 in modo da assicurarmi che tutto il traffico passerà attraverso VPN.
Recentemente ho comunicato che anche con l'opzione "Instrada tutto il traffico tramite VPN" in tunnelblick alcune connessioni sono state fatte non usando l'interfaccia utun0. Poiché non esiste questa opzione in OpenVPN connect, che preferisco utilizzare per motivi di velocità, ho dovuto creare regole PF personalizzate che blocchino il traffico "non VPN".
Quello che ho fatto potrebbe essere riassunto in questo modo:
- Blocca tutto da 192.168.0.0/24 a qualsiasi per TCP e UDP
Poi ho aggiunto alcune regole rapide per consentire la connessione a:
- server VPN
- OpenDNS
- Router
Ho notato che ci sono molti collegamenti bloccati con IP 239.255.255.250.1900 a causa delle mie regole personalizzate e anche 172.27.224.1.61176 > 172.27.XXX.XXX.47471 (mio IP utun0) bloccato dalla regola icefloor: block drop log inet all label "Generic_blocks_ (IPv4)".
Funziona tutto il più delle volte ma periodicamente OpenVPN connect impossibile risolvere il DNS e non sono sicuro di utilizzare le impostazioni corrette qui. Ho fatto alcune ricerche e le connessioni 239.255.255.250.1900 sono state fatte a causa di UPnP ma non so dove sto usando questo. (nessuna condivisione o stampanti di rete)
Qualcuno sa come configurare correttamente Icefloor per questo?