Başlatıldıktan sonra tüm trafiğin VPN bağlantısından geçmesini nasıl sağlayabilirim?

18

Gizliliği sağlamak için bir VPN sağlayıcısı ile internete bağlanıyorum (baskıcı bir hükümetin ajansları tarafından trafik analizine karşı). Şu anda VPN bağlantısını yapılandırmak ve kurmak için Tunnelblick kullanıyorum . Tunnelblick, girişte veya oturum açmadan önce sağlayıcıya otomatik olarak bağlanmaya izin vermez, bu nedenle her seferinde manuel olarak bağlanmam gerekir ve bazen bağlantı kaybedilir.

VPN bağlantısından her zaman geçmek için her türlü trafiğe ihtiyacım var; VPN her ne sebeple olursa olsun bağlanamıyorsa, yedekin bağlantı olmamasını istiyorum. Sağlamam gerek

  • OS X'in normal internet bağlantımda veya hiç önyükleme sırasında internete bağlanmadığını (oturum açma ekranına kadar, zaman senkronizasyonu ve diğer olası "ev aramak" vb.). Varsa, hangi hizmetler bunu yapmaya çalışır ve önyükleme sırasında ağ iletişimi ile ilgili olanları nasıl pratik olarak analiz edebilir ve değiştirebilirim? VPN'e giriş yaptıktan hemen sonra bağlanmanın bir yolu var mı?

  • VPN bağlantım geçici olarak kaybedilirse, uygulamaların şifrelenmemiş normal bağlantım üzerinden iletişim kurmaya devam etmediğini unutmayın.

Temel olarak, VPN bağlantısı başarısız olursa, sistemin ağ bağlantısı tamamen kaybedilmiş gibi davranmasını istiyorum, ancak şu anda hiçbir şey olmamış gibi çalışmaya devam ediyorlar. Bir VPN kurulduktan sonra tüm trafiğin yalnızca bu bağlantıdan akabilmesi ve bağlantı düşmesi durumunda trafik akmaması için sistemime ne yapabilirim?

macos  network  vpn  privacy  tunnel 
citizenkt
kaynak
Bunun statik bir yol oluşturarak yapılabilir mi acaba? Bir sonraki sekmeniz VPN olabilir, ancak VPN'yi kurmak hiç zor olmayabilir. Hrm.
Harv

Yanıtlar:

3

Sizinle Internet arasında, VPN barındırıcınızın IP adresine trafik hariç tüm trafiği engelleyecek bir güvenlik duvarına ihtiyacınız var

Yönlendiricinizde büyük olasılıkla bu işlev yerleşik

Stu Wilson
kaynak
2

Mac OS X, ipfwgelişmiş yerel güvenlik duvarı kurallarını ayarlamanıza izin veren komut satırı tabanlı komutu içerir.

ipfw, yazılı ve kontrol edilmiş kurallarla çalışır. Bu nedenle düşük sayı kuralları ilk önce listenin sonuna doğru kontrol edilir. Güvenlik duvarlarını yapılandırırken iki yaklaşım vardır:

  • Ağı kapatma + Trafiğe izin verme
  • Ağı açma + Trafiği reddetme

Sizin durumunuzda, tüm trafiği kapatmanız ve daha sonra yalnızca VPN'nizin kullandığı bağlantı noktalarını kullanarak VPN'nizin IP adresine giden trafiğe izin vermeniz gerekir. Bu, kurallarınız sıkı olduğu sürece herhangi bir sokak paketinin dışarı çıkmasını önleyecektir.

Birçok Unix ve Linux işletim sisteminde yaygın olarak kullanılan ipfw için internette birçok harika kılavuz ve öğretici var, işte bazıları:

Onları araştırmanızı ve komutu denemek için yeterince anlayabildiğinizi görmenizi öneririm. En azından, makinenizi düğümlerin yanlış yapılandırılmasıyla düğümlere bağlamanız durumunda güvenlik duvarını nasıl devre dışı bırakacağınızı ve kuralları nasıl temizleyeceğinizi bilmenizi tavsiye ederim!

İyi şanslar :)

Stuffe
kaynak
2
Önyükleme işlemi sırasında hangi noktada bu kurallar uygulanır? Daha önce iletişim olmadığından emin olabilir misiniz?
Max Ried
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.