pfctl config para permitir nombres de host VPN en lugar de direcciones IP en la conexión OpenVPN

1

Me gustaría usar nombres de dominio VPN en lugar de direcciones IP para permitir solo algunos servidores VPN en mi Mac. Hice todo lo aquí para configurar pfctl para permitir solo algo Sin embargo, los servidores VPN para abrir el acceso a algunas direcciones IP específicas, no sé cómo agregar nombres de host en lugar de direcciones IP a mi lista de VPN permitidas.

Debido a que las direcciones IP cambian pero los nombres de host no, ¿es posible agregar nombres de host en lugar de direcciones IP a pfctl?

    
pregunta alperozaydin 18.01.2017 - 00:56

1 respuesta

0

Simplemente puede agregar los nombres de host en lugar de IP a las tablas. Si la resolución del DNS no está bloqueada, se resolverá.

Recomiendo incluir las tablas en /etc/pf.anchors/org.vpnonly.pf.rules

...
# Ports
allowed_vpn_ports = "{ 1:65535 }"

# Table with allowed IPs
table <allowed_vpn_ips> const { us1.vpnprovider.com, us2.vpnprovider.com, uk.vpnprovider.com }
table <allowed_dns_ips> const { 8.8.8.8, 8.8.4.4 }

# Block all outgoing packets
block out all
...

Prueba esto con sudo pfctl -vnf /etc/pf.conf .

    
respondido por el klanomath 18.01.2017 - 02:40

Lea otras preguntas en las etiquetas