Como garantir que todo o tráfego passe pela conexão VPN depois de iniciado?

18

Eu me conecto à Internet através de um provedor de VPN, juntamente com outras precauções para garantir a privacidade (contra a análise de tráfego por agências de um governo repressivo). Atualmente, uso o Tunnelblick para configurar e estabelecer a conexão VPN. O Tunnelblick não permite a conexão automática ao provedor no ou antes do login, portanto, eu preciso conectar manualmente cada vez e, às vezes, a conexão é perdida.

Eu preciso de todo e qualquer tráfego para passar pela conexão VPN o tempo todo; sempre que a VPN não puder ser conectada por qualquer motivo, desejo que o fallback não tenha conexão. Eu preciso garantir

  • que o OS X não se conecta à Internet na minha conexão normal à Internet, ou mesmo durante a inicialização (até a tela de login, para sincronização de horário e outras possíveis coisas de "ligar para casa" etc.). Quais serviços, se houver, tentam fazer isso, e como posso praticamente analisar e alterar o que está acontecendo com a rede durante a inicialização? Existe uma maneira de conectar-se à VPN mais cedo do que logo após o login?

  • que, se minha conexão VPN for perdida temporariamente, os aplicativos não continuarão se comunicando pela minha conexão não criptografada comum.

Basicamente, quero que o sistema atue como se a conexão de rede se perdesse completamente se a conexão VPN falhar, mas atualmente eles continuam a funcionar como se nada tivesse acontecido. O que posso fazer com meu sistema para que, uma vez estabelecida uma VPN, todo o tráfego possa fluir apenas através dessa conexão e nenhum tráfego possa fluir se a conexão cair?

macos network vpn privacy tunnel citizenkt
fonte
Gostaria de saber se isso poderia ser feito através da criação de uma rota estática. Seu próximo salto pode ser a VPN, mas pode ser difícil estabelecer a VPN. Hrm.
Harv

Respostas:

3

Você precisa de um firewall entre você e a Internet que bloqueie todo o tráfego, exceto o tráfego no endereço IP do seu host VPN

É provável que seu roteador tenha essa funcionalidade incorporada

Stu Wilson
fonte
2

O Mac OS X inclui o comando baseado em linha de ipfwcomando que permite definir regras avançadas de firewall local.

O ipfw trabalha com regras escritas e verificadas em ordem. Portanto, as regras de número baixo são primeiro verificadas no final da lista. Existem duas abordagens ao configurar firewalls:

  • Fechando a rede + Permitir tráfego
  • Abrindo a rede + Negando tráfego

No seu caso, você precisa fechar todo o tráfego e, em seguida, permitir apenas o tráfego para o endereço IP da sua VPN, usando apenas as portas usadas pela sua VPN. Isso impedirá que pacotes perdidos possam sair, desde que suas regras sejam rígidas.

Existem muitos ótimos guias e tutoriais na rede para o ipfw, amplamente utilizados em muitos sistemas operacionais Unix e Linux, eis alguns:

Eu sugiro que você os investigue e veja se você é capaz de entender o comando o suficiente para tentar. No mínimo, eu recomendaria garantir que você saiba como desativar o firewall e limpar as regras para o caso de você atrapalhar sua máquina devido a configurações incorretas!

Boa sorte :)

abafar
fonte
2
Em que momento do processo de inicialização essas regras são aplicadas? Você pode garantir que não haja comunicação antes?
Max Ried