¿Cómo garantizar que todo el tráfico pase por la conexión VPN una vez que se haya iniciado?

Me conecto a Internet a través de un proveedor de VPN junto con otras precauciones para garantizar la privacidad (contra el análisis de tráfico por parte de agencias de un gobierno represivo). Actualmente uso Tunnelblick para configurar y establecer la conexión VPN. Tunnelblick no permite conectarse automáticamente al proveedor al iniciar sesión o antes, por lo que necesito conectarme manualmente cada vez y, a veces, la conexión se pierde.

Necesito todo el tráfico para pasar a través de la conexión VPN en todo momento; cada vez que la VPN no se puede conectar por cualquier motivo, quiero que el respaldo sea sin conexión. necesito asegurarme

  • que OS X no se conecta a Internet en mi conexión a Internet normal, o en absoluto, durante el arranque (hasta la pantalla de inicio de sesión, para sincronización de tiempo y otras cosas posibles de "llamada a casa", etc.). ¿Qué servicios, si los hay, intentan hacer esto y cómo puedo analizar y cambiar prácticamente lo que sucede con las redes durante el arranque? ¿Hay alguna forma de conectarse a VPN antes de iniciar sesión?

  • que si mi conexión VPN se pierde temporalmente, las aplicaciones no continúan comunicándose a través de mi conexión habitual sin cifrar.

Básicamente, quiero que el sistema actúe como si la conexión de red se perdiera por completo si falla la conexión VPN, pero actualmente continúan funcionando como si nada hubiera pasado. ¿Qué puedo hacer con mi sistema para que una vez que se establezca una VPN, todo el tráfico solo pueda fluir a través de esa conexión y no pueda fluir tráfico si la conexión se cae?

Me pregunto si esto podría hacerse creando una ruta estática. Su próximo salto podría ser la VPN, pero entonces podría ser difícil establecer la VPN. Hrm.

Respuestas (2)

Necesita un firewall entre usted e Internet que bloqueará todo el tráfico excepto el tráfico a la dirección IP de su host VPN

Es muy probable que su enrutador tenga esta funcionalidad incorporada

Mac OS X incluye el comando basado en la línea de ipfwcomandos que le permite establecer reglas de firewall locales avanzadas.

ipfw trabaja con reglas escritas y verificadas en orden. Por lo tanto, las reglas de número bajo se verifican primero hacia el final de la lista. Hay dos enfoques al configurar cortafuegos:

  • Cerrar la red + Permitir tráfico
  • Apertura de la red + Negación de tráfico

En su caso, debe cerrar todo el tráfico y luego solo permitir el tráfico a la dirección IP de su VPN, usando solo los puertos que usa su VPN. Esto evitará que los paquetes extraviados puedan salir siempre que sus reglas sean estrictas.

Hay muchas guías y tutoriales excelentes en la red para ipfw, que se usa ampliamente en muchos sistemas operativos Unix y Linux, aquí hay algunos:

Le sugiero que los investigue y vea si puede entender el comando lo suficiente como para intentarlo. Como mínimo, recomendaría asegurarse de saber cómo deshabilitar el firewall y borrar las reglas en caso de que atasque su máquina debido a una configuración incorrecta.

Buena suerte :)

¿En qué momento durante el proceso de arranque se aplican esas reglas? ¿Puedes asegurar que no haya comunicación antes?
¿Cómo garantizar que todo el tráfico pase por la conexión VPN una vez que se haya iniciado?
RespuestasAquíPolítica de privacidad1y, 0v