Come garantire che tutto il traffico passi attraverso la connessione VPN una volta avviato?

17

Mi collego a Internet tramite un provider VPN insieme ad altre precauzioni al fine di garantire la privacy (contro l'analisi del traffico da parte di agenzie di un governo repressivo). Attualmente utilizzo Tunnelblick per configurare e stabilire la connessione VPN. Tunnelblick non consente la connessione automatica al provider al momento o prima dell'accesso, quindi devo collegarmi manualmente ogni volta e talvolta la connessione va persa.

Ho bisogno di tutto il traffico per passare attraverso la connessione VPN in ogni momento; ogni volta che la VPN non è collegabile per qualsiasi motivo, voglio che il fallback non sia una connessione. Devo assicurarmi

  • che OS X non si connette a Internet sulla mia normale connessione internet, o del tutto, durante l'avvio (fino alla schermata di login, per la sincronizzazione dell'ora e altre possibili "chiamate a casa", ecc.). Quali servizi, se ce ne sono, provate a fare questo, e come posso praticamente analizzare e cambiare quello che succede con la rete durante l'avvio? C'è un modo per connettersi alla VPN prima del diritto di accesso?

  • che se la mia connessione VPN viene temporaneamente persa, le applicazioni non continuano a comunicare sulla mia normale connessione non criptata.

Fondamentalmente voglio che il sistema agisca come se la connessione di rete venisse persa del tutto se la connessione VPN fallisse, ma al momento continuano a funzionare come se nulla fosse successo. Che cosa posso fare sul mio sistema in modo che una volta stabilita una VPN, tutto il traffico possa fluire attraverso quella connessione e nessun traffico può fluire se la connessione cade?

    
posta citizenkt 11.12.2011 - 19:18
fonte

2 risposte

3

Hai bisogno di un firewall tra te e Internet che bloccherà tutto il traffico tranne il traffico verso l'indirizzo IP del tuo host VPN

Il tuo router avrà più probabilmente questa funzione integrata

    
risposta data 22.03.2012 - 00:03
fonte
2

Mac OS X include il comando ipfw basato sulla riga di comando che consente di impostare le regole avanzate del firewall locale.

ipfw funziona con regole scritte e controllate in ordine. Pertanto, le regole del numero basso vengono prima verificate verso la fine dell'elenco. Ci sono due approcci quando si configurano i firewall:

  • Chiusura della rete + Consenti traffico
  • Apertura della rete + Rifiuto del traffico

Nel tuo caso devi chiudere tutto il traffico e quindi consentire il traffico solo all'indirizzo IP della VPN, utilizzando solo le porte utilizzate dalla VPN. Ciò eviterà che i pacchetti vaganti possano uscire a patto che le tue regole siano strette.

Ci sono molte ottime guide e tutorial sulla rete per ipfw che è ampiamente usato in molti sistemi operativi Unix e Linux, eccone alcuni:

Ti suggerisco di indagare su di loro e vedere se riesci a capire il comando abbastanza da provarlo. Ti consiglio di assicurarti di sapere come disabilitare il firewall e di cancellare le regole nel caso in cui leghi la tua macchina in nodi con una configurazione errata!

Buona fortuna:)

    
risposta data 22.03.2012 - 00:19
fonte

Leggi altre domande sui tag