Wie kann sichergestellt werden, dass der gesamte Datenverkehr nach dem Start über die VPN-Verbindung geleitet wird?

Ich verbinde mich über einen VPN-Anbieter mit dem Internet, zusammen mit anderen Vorsichtsmaßnahmen, um die Privatsphäre zu gewährleisten (gegen Verkehrsanalysen durch Behörden einer repressiven Regierung). Ich verwende derzeit Tunnelblick , um die VPN-Verbindung zu konfigurieren und aufzubauen. Tunnelblick erlaubt keine automatische Verbindung zum Anbieter bei oder vor der Anmeldung, daher muss ich mich jedes Mal manuell verbinden, und manchmal geht die Verbindung verloren.

Ich brauche den gesamten Datenverkehr, um jederzeit durch die VPN-Verbindung zu gehen; Wenn das VPN aus irgendeinem Grund nicht verbunden werden kann, möchte ich, dass der Fallback keine Verbindung ist. Ich muss sicherstellen

  • dass OS X über meine normale Internetverbindung oder überhaupt keine Verbindung zum Internet während des Bootens herstellt (bis zum Anmeldebildschirm, für die Zeitsynchronisierung und andere mögliche "Call Home" -Sachen usw.). Welche Dienste versuchen dies, wenn überhaupt, und wie kann ich praktisch analysieren und ändern, was während des Bootens mit dem Netzwerk passiert? Gibt es eine Möglichkeit, sich früher als direkt nach der Anmeldung mit dem VPN zu verbinden?

  • dass, wenn meine VPN-Verbindung vorübergehend unterbrochen wird, Anwendungen nicht weiter über meine normale unverschlüsselte Verbindung kommunizieren.

Ich möchte im Grunde, dass das System so tut, als ob die Netzwerkverbindung vollständig verloren geht, wenn die VPN-Verbindung ausfällt, aber derzeit funktionieren sie einfach weiter, als ob nichts passiert wäre. Was kann ich mit meinem System tun, damit nach dem Aufbau eines VPN der gesamte Datenverkehr nur über diese Verbindung fließen kann und kein Datenverkehr fließen kann, wenn die Verbindung unterbrochen wird?

Ich frage mich, ob dies durch Erstellen einer statischen Route erfolgen könnte. Ihr nächster Hop könnte das VPN sein, aber dann könnte es schwierig sein, das VPN überhaupt einzurichten. Hr.

Antworten (2)

Sie benötigen eine Firewall zwischen Ihnen und dem Internet, die den gesamten Datenverkehr mit Ausnahme des Datenverkehrs zur IP-Adresse Ihres VPN-Hosts blockiert

Ihr Router verfügt höchstwahrscheinlich über diese Funktion

Mac OS X enthält den befehlszeilenbasierten ipfwBefehl, mit dem Sie erweiterte lokale Firewall-Regeln festlegen können.

ipfw arbeitet mit Regeln, die der Reihe nach geschrieben und geprüft werden. Daher werden die Regeln für niedrige Zahlen zuerst gegen Ende der Liste überprüft. Bei der Konfiguration von Firewalls gibt es zwei Ansätze:

  • Schließen des Netzwerks + Datenverkehr zulassen
  • Öffnen des Netzwerks + Verweigern des Datenverkehrs

In Ihrem Fall müssen Sie den gesamten Datenverkehr sperren und dann nur den Datenverkehr zur IP-Adresse Ihres VPNs zulassen, wobei Sie nur die Ports verwenden, die Ihr VPN verwendet. Dies verhindert, dass Streupakete herauskommen können, solange Ihre Regeln streng sind.

Es gibt viele großartige Anleitungen und Tutorials im Netz für ipfw, das in vielen Unix- und Linux-Betriebssystemen weit verbreitet ist, hier sind einige:

Ich schlage vor, dass Sie sie untersuchen und sehen, ob Sie in der Lage sind, den Befehl ausreichend zu verstehen, um es auszuprobieren. Als absolutes Minimum würde ich empfehlen sicherzustellen, dass Sie wissen, wie Sie die Firewall deaktivieren und die Regeln löschen, falls Sie Ihre Maschine durch Fehlkonfiguration verknoten!

Viel Glück :)

Zu welchem ​​Zeitpunkt während des Startvorgangs werden diese Regeln angewendet? Können Sie sicherstellen, dass vorher keine Kommunikation stattfindet?
Wie kann sichergestellt werden, dass der gesamte Datenverkehr nach dem Start über die VPN-Verbindung geleitet wird?
AntwortenHierDatenschutz-Bestimmungen1y, 0v