Eu me conecto à Internet através de um provedor de VPN, juntamente com outras precauções para garantir a privacidade (contra a análise de tráfego por agências de um governo repressivo). Atualmente, uso o Tunnelblick para configurar e estabelecer a conexão VPN. O Tunnelblick não permite a conexão automática ao provedor no ou antes do login, portanto, eu preciso conectar manualmente cada vez e, às vezes, a conexão é perdida.
Eu preciso de todo e qualquer tráfego para passar pela conexão VPN o tempo todo; sempre que a VPN não puder ser conectada por qualquer motivo, desejo que o fallback não tenha conexão. Eu preciso garantir
que o OS X não se conecta à Internet na minha conexão normal à Internet, ou mesmo durante a inicialização (até a tela de login, para sincronização de horário e outras possíveis coisas de "ligar para casa" etc.). Quais serviços, se houver, tentam fazer isso, e como posso praticamente analisar e alterar o que está acontecendo com a rede durante a inicialização? Existe uma maneira de conectar-se à VPN mais cedo do que logo após o login?
que, se minha conexão VPN for perdida temporariamente, os aplicativos não continuarão se comunicando pela minha conexão não criptografada comum.
Basicamente, quero que o sistema atue como se a conexão de rede se perdesse completamente se a conexão VPN falhar, mas atualmente eles continuam a funcionar como se nada tivesse acontecido. O que posso fazer com meu sistema para que, uma vez estabelecida uma VPN, todo o tráfego possa fluir apenas através dessa conexão e nenhum tráfego possa fluir se a conexão cair?
Respostas:
Você precisa de um firewall entre você e a Internet que bloqueie todo o tráfego, exceto o tráfego no endereço IP do seu host VPN
É provável que seu roteador tenha essa funcionalidade incorporada
fonte
O Mac OS X inclui o comando baseado em linha de
ipfw
comando que permite definir regras avançadas de firewall local.O ipfw trabalha com regras escritas e verificadas em ordem. Portanto, as regras de número baixo são primeiro verificadas no final da lista. Existem duas abordagens ao configurar firewalls:
No seu caso, você precisa fechar todo o tráfego e, em seguida, permitir apenas o tráfego para o endereço IP da sua VPN, usando apenas as portas usadas pela sua VPN. Isso impedirá que pacotes perdidos possam sair, desde que suas regras sejam rígidas.
Existem muitos ótimos guias e tutoriais na rede para o ipfw, amplamente utilizados em muitos sistemas operacionais Unix e Linux, eis alguns:
Eu sugiro que você os investigue e veja se você é capaz de entender o comando o suficiente para tentar. No mínimo, eu recomendaria garantir que você saiba como desativar o firewall e limpar as regras para o caso de você atrapalhar sua máquina devido a configurações incorretas!
Boa sorte :)
fonte