18 votos

Cómo asegurarse de que todo el tráfico pasa a través de la conexión VPN una vez que ha empezado?

Me conecto a internet a través de un proveedor de VPN junto con otras precauciones con el fin de garantizar la privacidad (contra el análisis de tráfico por las agencias de un gobierno represivo). Yo actualmente uso Tunnelblick para configurar y establecer la conexión VPN. Tunnelblick no permite conectarse automáticamente al proveedor en o antes de inicio de sesión, por lo que necesito conectar manualmente cada vez, y a veces se pierde la conexión.

Necesito cualquier y todo el tráfico para ir a través de la conexión VPN en todo momento; siempre que la VPN no es conectable por la razón que sea, quiero que el retroceso a estar sin conexión. Necesito para garantizar

  • que OS X no se conecta a internet en mi regulares conexión a internet, o a todos, durante el arranque (hasta la pantalla de inicio de sesión, para la sincronización del tiempo y otros posibles "llamar a casa" cosas etc.). ¿Qué servicios, en su caso, trate de hacer esto, y cómo puedo prácticamente analizar y cambiar lo que está pasando con funciones de red durante el arranque? Es allí una manera de conectar a la VPN antes de después de iniciar la sesión?

  • que si mi conexión VPN se pierde temporalmente, las aplicaciones no continuar para comunicarse a través de mi regulares de la conexión sin cifrar.

Yo, básicamente, quiere que el sistema actúa como si la conexión de red se pierde por completo si la conexión VPN falla, pero actualmente sólo seguir trabajando como si nada hubiera pasado. ¿Qué puedo hacer para que mi sistema por lo que una vez que una VPN es establecido, todo el tráfico sólo puede fluir a través de esa conexión y no el tráfico puede fluir si la conexión se cae?

3voto

Nader Shirazie Puntos 8494

Usted necesita un firewall entre usted y el Internet que se bloquea todo el tráfico excepto el tráfico a la dirección IP de la VPN host

El router será más que probable que tenga esta funcionalidad

2voto

mtnygard Puntos 141

Mac OS X incluye la línea de comandos basados ipfw comando que permite establecer avanzado local de reglas de firewall.

ipfw funciona con reglas que han escrito y revisado con el fin de. Por lo tanto, el bajo número de reglas se comprueba primero hacia el final de la lista. Hay dos enfoques a la hora de configurar los cortafuegos:

  • El cierre de la red + de Permitir el tráfico
  • La apertura de la red + Denegar el tráfico

En el caso de que usted necesita para el cierre de todo el tráfico y, a continuación, sólo permiten el tráfico de la VPN de la dirección IP, utilizando sólo los puertos que su VPN de usa. Esto evitará que cualquier perdida de paquetes de poder salir tan larga como sus reglas son estrictas.

Existe una gran cantidad de guías y tutoriales en la red para ipfw que es ampliamente utilizado en muchos sistemas operativos Unix y Linux, aquí están algunos:

Le sugiero que investigar y ver si son capaces de entender el comando lo suficiente como para darle una oportunidad. Como mínimo, yo recomendaría asegurar que usted sabe cómo desactivar el firewall y claro las reglas, tan solo en caso de empate de su equipo en los nudos a través de una configuración incorrecta!

Buena suerte :)

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X