¿Cómo asegurar que todo el tráfico pase por la conexión VPN una vez que se ha iniciado?

18

Me conecto a Internet a través de un proveedor de VPN junto con otras precauciones para garantizar la privacidad (contra el análisis de tráfico por parte de agencias de un gobierno represivo). Actualmente uso Tunnelblick para configurar y establecer la conexión VPN. Tunnelblick no permite la conexión automática con el proveedor en el inicio de sesión o antes, por lo que necesito conectarme manualmente cada vez, y a veces se pierde la conexión.

Necesito todo el tráfico para pasar por la conexión VPN en todo momento; siempre que la VPN no sea conectable por cualquier razón, quiero que el respaldo no sea una conexión. Necesito asegurar

  • que OS X no se conecta a Internet en mi conexión de Internet normal, o en absoluto, durante el arranque (hasta la pantalla de inicio de sesión, para la sincronización horaria y otras posibles cosas de "llamar a casa", etc.). ¿Qué servicios, si los hay, intentan hacer esto y cómo puedo analizar y cambiar prácticamente lo que sucede con las redes durante el arranque? ¿Hay alguna manera de conectarse a VPN antes de iniciar sesión?

  • que si mi conexión VPN se pierde temporalmente, las aplicaciones no continúan comunicándose a través de mi conexión no cifrada habitual.

Básicamente, quiero que el sistema actúe como si la conexión de red se perdiera por completo si falla la conexión VPN, pero actualmente simplemente continúan funcionando como si nada hubiera pasado. ¿Qué puedo hacer con mi sistema para que una vez que se establezca una VPN, todo el tráfico solo pueda fluir a través de esa conexión y no pueda fluir si la conexión se cae?

citizenkt
fuente
Me pregunto si esto podría hacerse creando una ruta estática. Su próximo salto podría ser la VPN, pero podría ser difícil establecer la VPN. Hrm.
Harv

Respuestas:

3

Necesita un firewall entre usted e Internet que bloqueará todo el tráfico, excepto el tráfico a la dirección IP de su host VPN

Es muy probable que su enrutador tenga esta funcionalidad incorporada

Stu Wilson
fuente
2

Mac OS X incluye el comando basado en la línea de ipfwcomando que le permite establecer reglas avanzadas de firewall local.

ipfw funciona con reglas escritas y verificadas en orden. Por lo tanto, las reglas de números bajos se verifican primero hacia el final de la lista. Hay dos enfoques al configurar los firewalls:

  • Cerrar la red + Permitir tráfico
  • Abrir la red + Denegar el tráfico

En su caso, debe cerrar todo el tráfico y luego solo permitir el tráfico a la dirección IP de su VPN, utilizando solo los puertos que utiliza su VPN. Esto evitará que los paquetes extraviados puedan salir mientras sus reglas sean estrictas.

Hay muchas guías y tutoriales excelentes en la red para ipfw que se usan ampliamente en muchos sistemas operativos Unix y Linux, aquí hay algunos:

Le sugiero que los investigue y vea si puede comprender el comando lo suficiente como para intentarlo. Como mínimo, recomendaría asegurarse de que sepa cómo deshabilitar el cortafuegos y borrar las reglas en caso de que haga un nudo en la máquina debido a una configuración incorrecta.

Buena suerte :)

stuffe
fuente
2
¿En qué momento del proceso de arranque se aplican esas reglas? ¿Pueden asegurarse de que no haya comunicación antes?
Max Ried