จะมั่นใจได้อย่างไรว่าการรับส่งข้อมูลทั้งหมดผ่านการเชื่อมต่อ VPN เมื่อเริ่มต้นขึ้นแล้ว?


18

ฉันเชื่อมต่ออินเทอร์เน็ตผ่านผู้ให้บริการ VPN พร้อมกับข้อควรระวังอื่น ๆ เพื่อให้มั่นใจถึงความเป็นส่วนตัว (ต่อต้านการวิเคราะห์ปริมาณการใช้งานโดยหน่วยงานของรัฐบาลที่ควบคุมการปราบปราม) ปัจจุบันฉันใช้Tunnelblickเพื่อกำหนดค่าและสร้างการเชื่อมต่อ VPN Tunnelblick ไม่อนุญาตให้เชื่อมต่อกับผู้ให้บริการโดยอัตโนมัติในเวลาหรือก่อนเข้าสู่ระบบดังนั้นฉันจำเป็นต้องเชื่อมต่อด้วยตนเองทุกครั้งและบางครั้งการเชื่อมต่อจะหายไป

ฉันต้องการทราฟฟิกใด ๆ และทั้งหมดเพื่อผ่านการเชื่อมต่อ VPN ตลอดเวลา เมื่อใดก็ตามที่ VPN ไม่สามารถเชื่อมต่อได้ด้วยเหตุผลใดก็ตามฉันต้องการให้ทางเลือกนั้นไม่มีการเชื่อมต่อ ฉันต้องการความมั่นใจ

  • OS X นั้นไม่ได้เชื่อมต่อกับอินเทอร์เน็ตบนการเชื่อมต่ออินเทอร์เน็ตปกติของฉันหรือเลยระหว่างการบู๊ต (จนกระทั่งหน้าจอเข้าสู่ระบบสำหรับการซิงโครไนซ์เวลาและสิ่งอื่น ๆ ที่เป็นไปได้ "call home" เป็นต้น) หากมีบริการใดลองทำเช่นนี้และฉันจะวิเคราะห์และเปลี่ยนแปลงสิ่งที่เกิดขึ้นกับเครือข่ายระหว่างการบู๊ตได้อย่างไร มีวิธีการเชื่อมต่อกับ VPN ก่อนหน้านี้ใช่ไหม?

  • หากการเชื่อมต่อ VPN ของฉันสูญหายชั่วคราวแอปพลิเคชันจะไม่สามารถสื่อสารผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัสปกติของฉันได้

โดยทั่วไปฉันต้องการให้ระบบทำหน้าที่เสมือนว่าการเชื่อมต่อเครือข่ายหายไปโดยสิ้นเชิงหากการเชื่อมต่อ VPN ล้มเหลว แต่ปัจจุบันพวกเขายังคงทำงานต่อไปราวกับว่าไม่มีอะไรเกิดขึ้น ฉันจะทำอะไรกับระบบของฉันเพื่อที่เมื่อมีการสร้าง VPN การรับส่งข้อมูลทั้งหมดจะไหลผ่านการเชื่อมต่อนั้นเท่านั้นและจะไม่มีการรับส่งข้อมูลใด ๆ หากการเชื่อมต่อลดลง


ฉันสงสัยว่าสิ่งนี้สามารถทำได้โดยการสร้างเส้นทางคงที่ การกระโดดครั้งต่อไปของคุณอาจเป็น VPN แต่ก็อาจเป็นเรื่องยากที่จะสร้าง VPN เลย การบริหารทรัพยากรมนุษย์
Harv

คำตอบ:


3

คุณต้องมีไฟร์วอลล์ระหว่างคุณกับอินเทอร์เน็ตที่จะปิดกั้นการรับส่งข้อมูลทั้งหมดยกเว้นทราฟฟิกไปยังที่อยู่ IP ของโฮสต์ VPN ของคุณ

เราเตอร์ของคุณจะมีฟังก์ชั่นนี้ในตัวมากกว่า


2

Mac OS X มีคำสั่งที่ใช้บรรทัดipfwคำสั่งซึ่งช่วยให้คุณตั้งกฎไฟร์วอลล์ขั้นสูง

ipfw ทำงานกับกฎที่เขียนและตรวจสอบตามลำดับ ดังนั้นกฎจำนวนต่ำจะถูกตรวจสอบก่อนที่จะสิ้นสุดรายการ มีสองวิธีในการกำหนดค่าไฟร์วอลล์:

  • ปิดเครือข่าย + อนุญาตการรับส่งข้อมูล
  • กำลังเปิดเครือข่าย + ปฏิเสธการรับส่งข้อมูล

ในกรณีของคุณคุณต้องปิดการรับส่งข้อมูลทั้งหมดและอนุญาตเฉพาะการรับส่งข้อมูลไปยังที่อยู่ IP ของ VPN โดยใช้เฉพาะพอร์ตที่ VPN ของคุณใช้ วิธีนี้จะป้องกันไม่ให้แพ็คเก็ตหลงทางใด ๆ ออกมาได้ตราบใดที่กฎของคุณแน่น

มีคำแนะนำและแบบฝึกหัดที่ยอดเยี่ยมมากมายบนเน็ตสำหรับ ipfw ซึ่งใช้กันอย่างแพร่หลายในระบบปฏิบัติการ Unix และ Linux นี่คือบางส่วน:

ฉันขอแนะนำให้คุณตรวจสอบพวกเขาและดูว่าคุณสามารถเข้าใจคำสั่งอย่างเพียงพอที่จะให้มันไป อย่างน้อยที่สุดฉันขอแนะนำให้คุณรู้วิธีปิดการใช้งานไฟร์วอลล์และล้างกฎในกรณีที่คุณผูกเครื่องของคุณเป็นปมผ่านการกำหนดค่าผิดพลาด!

โชคดี :)


2
กฎเหล่านั้นจะถูกนำไปใช้ ณ จุดใดในเวลาบูต คุณสามารถมั่นใจได้ว่าไม่มีการสื่อสารมาก่อนหรือไม่
Max Ried
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.