Penso che si chiami firewall. In pratica sto provando a impostare qualcosa che dice al Mac di non connettersi ad internet senza VPN attiva attiva. Quindi tutto internet deve connettersi tramite VPN. Come posso fare questo?
Voglio saperlo in particolare per il Mac, ma se lo sapessi anche per ios, sarebbe utile, quindi, uno dei due, grazie.
Mac OS X viene fornito con due firewall installati per impostazione predefinita. Uno visibile è Preferenze di sistema è il firewall dell'applicazione e non sarà di alcun aiuto in questo caso.
L'altro è un firewall di filtraggio dei pacchetti chiamato pf , tuttavia non offre una GUI.
Fondamentalmente è necessario bloccare tutte le connessioni in uscita sulla normale interfaccia di rete eccetto quella sul server VPN e passare tutto il traffico sull'interfaccia VPN.
La configurazione del firewall si trova nel file /etc/pf.conf . Devi aggiungere almeno le seguenti regole (la seguente assume che la tua interfaccia regolare sia en0 e VPN tun0 ).
block out on en0 from any to any
pass out on en0 from any to <vpn_server_IP>
pass out on tun0 from any to any
Ricorda che l'ultima regola "vince".
Dopo aver modificato il file contiene eseguire per caricare le regole:
pfctl -e
pfctl -f /etc/pf.conf
Per disabilitare l'esecuzione del firewall:
pfctl -d
Le regole di cui sopra sono minime per lo scopo che hai specificato, potresti anche aver bisogno di aggiungere una regola per accedere alla tua rete locale attraverso l'interfaccia regolare. Inoltre, bloccano il DNS, quindi è necessario specificare l'IP del server VPN e non il suo nome DNS durante la connessione.
I set di regole pf possono essere fatti semplicemente usando fwbuilder, ma la sintassi varia. stai meglio facendo funzionare il firewall su una casella pfsense, e dal momento che è abbastanza leggero esegui anche il servizio vpn (in modo trasparente per tutti i tuoi client lan).