¿Cómo garantizar que todo el tráfico pase por la conexión VPN una vez que se haya iniciado?

16

Me conecto a Internet a través de un proveedor de VPN junto con otras precauciones para garantizar la privacidad (contra el análisis de tráfico realizado por agencias de un gobierno represivo). Actualmente utilizo Tunnelblick para configurar y establecer la conexión VPN. Tunnelblick no permite la conexión automática con el proveedor en o antes del inicio de sesión, así que necesito conectarme manualmente cada vez y, a veces, la conexión se pierde.

Necesito que todo el tráfico pase por la conexión VPN en todo momento; siempre que la VPN no se pueda conectar por cualquier razón, quiero que el respaldo no sea una conexión. Necesito asegurarme

  • que OS X no se conecta a Internet en mi conexión de Internet habitual, o en absoluto, durante el inicio (hasta la pantalla de inicio de sesión, para la sincronización de tiempo y otras posibles cosas de "llamar a casa", etc.). ¿Qué servicios, si los hay, intentan hacer esto, y cómo puedo analizar y cambiar prácticamente lo que sucede con las redes durante el arranque? ¿Hay alguna forma de conectarse a VPN antes que justo después de iniciar sesión?

  • que si mi conexión VPN se pierde temporalmente, las aplicaciones no continúan comunicándose a través de mi conexión no cifrada normal.

Básicamente, quiero que el sistema actúe como si la conexión de red se perdiera por completo si falla la conexión VPN, pero en la actualidad solo continúan funcionando como si nada hubiera pasado. ¿Qué puedo hacer con mi sistema para que una vez que se establezca una VPN, todo el tráfico solo pueda fluir a través de esa conexión y ningún tráfico pueda fluir si la conexión se cae?

    
pregunta citizenkt 11.12.2011 - 19:18

2 respuestas

3

Necesita un servidor de seguridad entre usted e Internet que bloquee todo el tráfico, excepto el tráfico a la dirección IP de su host de VPN

Es muy probable que su enrutador tenga esta funcionalidad integrada

    
respondido por el Stu Wilson 22.03.2012 - 00:03
2

Mac OS X incluye el comando ipfw basado en la línea de comandos que te permite establecer reglas avanzadas de cortafuegos locales.

ipfw funciona con reglas que se escriben y verifican en orden. Por lo tanto, las reglas de número bajo se verifican primero hacia el final de la lista. Hay dos enfoques al configurar los cortafuegos:

  • Cerrar la red + Permitir tráfico
  • Abrir la red + Denegar tráfico

En su caso, necesita cerrar todo el tráfico y luego solo permitir el tráfico a la dirección IP de su VPN, utilizando solo los puertos que usa su VPN. Esto evitará que los paquetes extraviados puedan salir mientras sus reglas sean estrictas.

Hay muchas guías y tutoriales geniales en la red para ipfw que se usan ampliamente en muchos sistemas operativos Unix y Linux, aquí hay algunos:

Le sugiero que los investigue y vea si puede entender el comando lo suficiente como para darle una oportunidad. Como mínimo, le recomendaría que se asegure de saber cómo deshabilitar el cortafuegos y borrar las reglas en caso de que su máquina se enrede mediante una configuración incorrecta.

Buena suerte :)

    
respondido por el stuffe 22.03.2012 - 00:19

Lea otras preguntas en las etiquetas