Come posso connettermi automaticamente a una VPN quando utilizzo il Wi-Fi in OS X? [duplicare]


8

L' FBI ha emesso un avviso riguardante i punti di accesso Wi-Fi dell'hotel e qualsiasi altro punto di accesso pubblico .

Vorrei assicurarmi che il mio dispositivo Apple utilizzi sempre una VPN quando utilizzo il Wi-Fi. In questo modo, anche se un utente malintenzionato dovesse visualizzare i miei dati, vedrebbero solo un miscuglio crittografato di bit. Nota che questo hack può essere applicato anche alle connessioni HTTPS.

Come posso assicurarmi che OSX usi automaticamente una VPN quando si usa il Wi-Fi?



Stai chiedendo come avviare automaticamente una sessione VPN quando ti connetti a un punto di accesso wifi? Dovresti chiarire questo.
zwerdlds,

Sarebbe interessante vedere i progressi nella parte in cui <Almeno se "va oltre la VPN" è qualcosa che iptables può vedere> una parte della soluzione proposta è carente nei dettagli.
bmike

Risposte:


1

Ho creato uno script e un agente di avvio che si connetterà automaticamente a una connessione VPN quando non è possibile eseguire il ping di un indirizzo specifico. Probabilmente potrebbe essere modificato in un modo che guarda alla whitelist della rete wifi e si connette alla VPN se il wifi attuale non è in quella lista. Come è ora, la VPN tenterà sempre di connettersi se non riesce a raggiungere un indirizzo che si trova sulla rete VPN.

L'agente chiama uno script di shell ogni 30 secondi e tenta di eseguire il ping di un indirizzo IP statico sulla rete VPN. Se non è possibile eseguire il ping di tale IP, abilita la connessione VPN.

Se lo hai fatto tramite un'app Apple Script, l'icona dell'app sarà sempre nel dock. Preferisco farlo funzionare automaticamente in background.

Clonare il progetto in basso e seguire le istruzioni nel file Leggimi. Il risultato finale è un pacchetto di installazione che inserirà un file plist dell'agente di avvio in / Library / LaunchAgents / e uno script di shell in / Library / Application Support / melonsmasher /.

Assicurati di modificare lo script della shell (auto-vpn) con il nome della tua connessione VPN e un indirizzo IP che si trova sulla rete VPN. È possibile modificare l'intervallo di esecuzione nel file plist (com.melonsmasher.autovpn.plist).

https://github.com/MelonSmasher/OSX-AutoVPN


0

Non è possibile garantire che tutto il traffico sia protetto. Inoltre, non è possibile bloccare facilmente il traffico in attesa della connessione, autenticazione e protezione della VPN senza che siano in esecuzione due sistemi operativi:

La VPN richiede la creazione di una connessione Wi-Fi aperta prima che possa raggiungere quella connessione Wi-Fi aperta / ostile / non sicura per proteggere una parte limitata del traffico in uscita dal Mac.

In altre parole, ti è stato chiesto come guidare solo su un'autostrada senza pedaggio dal tuo garage senza utilizzare il vialetto o le strade di superficie. Una volta che sei sull'autostrada senza pedaggio, puoi rimanere su di essa e non scendere, ma per prima cosa hai bisogno delle strade per arrivarci. Peggio ancora, la VPN oscura solo i finestrini della tua auto, quindi le cose che sono imballate all'interno hanno qualche aspettativa di privacy in più dagli osservatori casuali.

A livello pratico, puoi impostare il tuo Wi-Fi in modo che non salvi mai una rete unita o impostare meticolosamente quindi su Non unirti mai automaticamente in modo da avere il controllo su ogni singola connessione Wi-Fi non affidabile e garantire che nessuna app trasmetta prima della VPN il tunnel è stabilito.


5
Credo che l'OP stia chiedendo come connettersi automaticamente a una VPN dopo aver aderito a un wifi (pubblico).
Gerry,

@Gerry Vediamo - puoi sempre provare a modificare la domanda in forma per renderla più nitida (o rispondere in base a tale presupposto) - Parte di questo processo è la comunità che modella le cose. Ho pensato che fosse un "so cosa voglio ed è X" ma potrei facilmente sbagliarmi o sbagliarmi.
bmike

1
→ bmike: immagine molto bella! Durante il mio ultimo tempo di attesa in un aeroporto, ho osservato cosa stava succedendo prima ancora di essere collegato a qualcosa. È stato un vero ingorgo di attacchi di trasmissione (automatici) sulla netbiosgamma di porte. A tcpdumpmi ha mostrato un vero incubo e potevo solo indovinare il numero di sniffer (inconsapevoli) su tutto il PC intorno a me. Sostengo la tua chiara spiegazione che esiste un mondo insicuro tra la connessione Wi-Fi e l'edificio VPN.
dan
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.