Come garantire che tutto il traffico passi attraverso la connessione VPN una volta avviato?

18

Mi collego a Internet tramite un provider VPN insieme ad altre precauzioni al fine di garantire la privacy (contro l'analisi del traffico da parte di agenzie di un governo repressivo). Attualmente utilizzo Tunnelblick per configurare e stabilire la connessione VPN. Tunnelblick non consente la connessione automatica al provider all'accesso o prima dell'accesso, quindi devo collegarmi manualmente ogni volta e talvolta la connessione viene persa.

Ho bisogno di tutto il traffico per passare sempre attraverso la connessione VPN; ogni volta che la VPN non è collegabile per qualsiasi motivo, voglio che il fallback non sia una connessione. Devo assicurarmi

  • che OS X non si connette a Internet sulla mia normale connessione Internet, o durante tutto, durante l'avvio (fino alla schermata di accesso, per la sincronizzazione dell'ora e altre possibili cose "call home" ecc.). Quali servizi, se presenti, provano a fare questo, e come posso praticamente analizzare e cambiare cosa succede con la rete durante l'avvio? C'è un modo per connettersi alla VPN prima che subito dopo l'accesso?

  • che se la mia connessione VPN viene temporaneamente persa, le applicazioni non continuano a comunicare tramite la mia normale connessione non crittografata.

Fondamentalmente voglio che il sistema agisca come se la connessione di rete venisse completamente persa se la connessione VPN falliva, ma attualmente continuano a funzionare come se nulla fosse successo. Cosa posso fare al mio sistema in modo che una volta stabilita una VPN, tutto il traffico possa fluire solo attraverso quella connessione e nessun traffico può fluire se la connessione si interrompe?

macos  network  vpn  privacy  tunnel 
citizenkt
fonte
Mi chiedo se ciò possa essere fatto creando un percorso statico. Il tuo hop successivo potrebbe essere la VPN, ma potrebbe essere difficile stabilire la VPN. Hrm.
Harv,

Risposte:

3

Hai bisogno di un firewall tra te e Internet che blocchi tutto il traffico tranne il traffico verso l'indirizzo IP del tuo host VPN

Molto probabilmente il tuo router avrà questa funzionalità integrata

Stu Wilson
fonte
2

Mac OS X include il comando basato sulla riga di ipfwcomando che consente di impostare regole firewall locali avanzate.

ipfw funziona con regole scritte e controllate in ordine. Pertanto, le regole di numero basso vengono prima verificate verso la fine dell'elenco. Esistono due approcci durante la configurazione dei firewall:

  • Chiusura della rete + Consenti traffico
  • Apertura della rete + Negazione del traffico

Nel tuo caso devi chiudere tutto il traffico e quindi consentire solo il traffico verso l'indirizzo IP della tua VPN, usando solo le porte utilizzate dalla VPN. Ciò impedirà a tutti i pacchetti randagi di essere in grado di uscire fintanto che le regole sono rigide.

Ci sono molte grandi guide e tutorial in rete per ipfw che è ampiamente usato in molti sistemi operativi Unix e Linux, eccone alcuni:

Ti suggerisco di investigarli e vedere se sei in grado di comprendere il comando sufficientemente per provarlo. Come minimo consiglierei di assicurarsi di sapere come disabilitare il firewall e cancellare le regole nel caso in cui si leghi la macchina in nodi a causa di un'errata configurazione!

In bocca al lupo :)

Stuffe
fonte
2
In quale momento del processo di avvio vengono applicate tali regole? Puoi assicurarti che non ci siano comunicazioni prima?
Max Ried,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.