Como faço para conectar-me automaticamente a uma VPN ao usar o Wi-Fi no OS X? [duplicado]

8

O FBI emitiu um aviso sobre os pontos de acesso Wi-Fi do hotel e qualquer outro ponto de acesso público .

Gostaria de garantir que meu dispositivo Apple sempre use uma VPN ao usar o Wi-Fi. Dessa forma, mesmo que um invasor visse meus dados, ele apenas veria uma confusão de bits criptografada. Observe que esse hack também pode ser aplicado às conexões HTTPS.

Como garantir que o OSX use automaticamente uma VPN ao usar o Wi-Fi?

macos iphone wifi security vpn goodguys_activate
fonte
11
relacionados: folks O Unix tem uma solução usando iptables, talvez algo semelhante pode ser feito com OSX
goodguys_activate
Você está perguntando como iniciar automaticamente uma sessão VPN quando se conectar a um ponto de acesso wifi? Você deve esclarecer isso.
Zwerdlds
Seria interessante ver o progresso da parte em que <Pelo menos se "passar pela VPN" é algo que o iptables pode ver> parte da solução proposta está faltando em detalhes.
Bmike

Respostas:

1

Você não pode garantir que todo o tráfego esteja protegido. Você também não pode bloquear facilmente o tráfego enquanto aguarda a conexão, autenticação e segurança da VPN sem ter dois sistemas operacionais em execução:

A VPN exige que uma conexão Wi-Fi aberta seja construída antes que ela possa ser acessada por essa conexão Wi-Fi aberta / hostil / insegura para proteger uma parte limitada do tráfego que sai do Mac.

Em outras palavras, você perguntou como dirigir apenas em uma estrada da sua garagem sem usar a garagem ou as ruas de superfície. Quando estiver na estrada, você pode permanecer nela e não descer, mas precisa das ruas para chegar lá em primeiro lugar. Pior ainda, a VPN obscurece apenas as janelas do seu carro, para que as coisas guardadas no interior tenham mais expectativa de privacidade de observadores casuais.

Em um nível prático, você pode configurar seu Wi-Fi para nunca salvar uma rede ingressada ou meticulosamente configurado para nunca ingressar automaticamente, para ter controle sobre todas as conexões Wi-Fi não confiáveis ​​e garantir que nenhum aplicativo seja transmitido antes da VPN túnel é estabelecido.

bmike
fonte
4
Eu acredito que o OP está perguntando como se conectar automaticamente a uma VPN depois de entrar em um wifi (público).
Gerry
@Gerry Vamos ver - você sempre pode editar a pergunta em forma para aprimorá-la (ou responder com base nessa suposição) - Parte desse processo é a comunidade que está moldando as coisas. Eu pensei que era um "eu sei o que quero e é X", mas eu poderia facilmente estar errado ou enganado.
bmike
11
→ bmike: imagem muito bonita! Durante meu último tempo de espera em um aeroporto, observei o que estava acontecendo antes mesmo de estar conectado a qualquer coisa. Esse foi um engarrafamento real de ataques de transmissão (automáticos) no netbiosintervalo de portas. A tcpdumpme mostrou um pesadelo real, e eu só conseguia adivinhar o número de sniffers (inconscientes) em todo o PC ao meu redor. Apoio sua explicação clara de que existe um mundo inseguro entre a conexão Wi-Fi e o edifício da VPN.
dan
1

Criei um agente de script e inicialização que se conectará automaticamente a uma conexão VPN quando não puder executar ping em um endereço específico. Provavelmente, poderia ser modificado de forma a observar a lista de permissões da rede wifi e conectar-se à VPN se o wifi atual não estiver nessa lista. No momento, o vpn sempre tentará se conectar se não conseguir encontrar um endereço que esteja na rede vpn.

O agente chama um script de shell a cada 30 segundos e tenta executar ping em um endereço IP estático na rede vpn. Se ele não puder executar ping nesse IP, habilitará a sua conexão VPN.

Se você fez isso por meio de um aplicativo Apple Script, o ícone do aplicativo estará sempre no seu encaixe. Eu prefiro ter isso sendo executado automaticamente em segundo plano.

Clone o projeto abaixo e siga as instruções no leia-me. O resultado final é um pacote instalador que colocará um arquivo plist do agente de inicialização em / Library / LaunchAgents / e um script de shell em / Library / Application Support / melonsmasher /.

Certifique-se de editar o script do shell (auto-vpn) com o nome da sua conexão VPN e um endereço IP que esteja na rede VPN. Você pode alterar o intervalo de execução no arquivo plist (com.melonsmasher.autovpn.plist).

https://github.com/MelonSmasher/OSX-AutoVPN

almyz125
fonte