Làm thế nào để đảm bảo rằng tất cả lưu lượng truy cập thông qua kết nối VPN sau khi nó đã được bắt đầu?

Tôi kết nối với internet thông qua nhà cung cấp VPN cùng với các biện pháp phòng ngừa khác để đảm bảo quyền riêng tư (chống lại phân tích lưu lượng truy cập của các cơ quan của chính phủ đàn áp). Tôi hiện đang sử dụng Tunnelblick để cấu hình và thiết lập kết nối VPN. Tunnelblick không cho phép tự động kết nối với nhà cung cấp tại hoặc trước khi đăng nhập nên tôi cần kết nối thủ công mỗi lần và đôi khi kết nối bị mất.

Tôi cần bất kỳ và tất cả lưu lượng truy cập để đi qua kết nối VPN mọi lúc; Bất cứ khi nào VPN không thể kết nối vì bất kỳ lý do gì, tôi muốn dự phòng không có kết nối. Tôi cần đảm bảo

• rằng OS X không kết nối với internet trên kết nối internet thông thường của tôi, hoặc trong tất cả, trong khi khởi động (cho đến khi màn hình đăng nhập, để đồng bộ hóa thời gian và các công cụ "gọi về nhà" có thể khác, v.v.). Những dịch vụ nào, nếu có, cố gắng thực hiện điều này và làm thế nào tôi thực sự có thể phân tích và thay đổi những gì đang xảy ra với mạng trong khi khởi động? Có cách nào để kết nối với VPN sớm hơn ngay sau khi đăng nhập không?

• rằng nếu kết nối VPN của tôi tạm thời bị mất, các ứng dụng sẽ không tiếp tục liên lạc qua kết nối không được mã hóa thông thường của tôi.

Về cơ bản, tôi muốn hệ thống hoạt động như thể kết nối mạng bị mất hoàn toàn nếu kết nối VPN bị lỗi, nhưng hiện tại chúng chỉ tiếp tục hoạt động như không có gì xảy ra. Tôi có thể làm gì với hệ thống của mình để một khi VPN được thiết lập, tất cả lưu lượng truy cập chỉ có thể lưu thông qua kết nối đó và không có lưu lượng nào có thể chảy nếu kết nối giảm?

Bạn cần một tường lửa giữa bạn và Internet sẽ chặn tất cả lưu lượng truy cập ngoại trừ lưu lượng truy cập đến địa chỉ IP của máy chủ VPN của bạn

Bộ định tuyến của bạn nhiều khả năng sẽ được tích hợp chức năng này

Mac OS X bao gồm lệnh dựa trên dòng ipfwlệnh cho phép bạn đặt quy tắc tường lửa cục bộ nâng cao.

ipfw hoạt động với các quy tắc được viết và kiểm tra theo thứ tự. Do đó, các quy tắc số thấp được kiểm tra đầu tiên vào cuối danh sách. Có hai cách tiếp cận khi cấu hình tường lửa:

• Đóng mạng + Cho phép lưu lượng
• Mở mạng + Từ chối lưu lượng

Trong trường hợp của bạn, bạn cần đóng tất cả lưu lượng, và sau đó chỉ cho phép lưu lượng truy cập vào địa chỉ IP của VPN, chỉ sử dụng các cổng mà VPN của bạn sử dụng. Điều này sẽ ngăn bất kỳ gói đi lạc nào có thể thoát ra được miễn là các quy tắc của bạn chặt chẽ.

Có rất nhiều hướng dẫn và hướng dẫn tuyệt vời trên mạng cho ipfw, được sử dụng rộng rãi trong nhiều hệ điều hành Unix và Linux, đây là một số:

• http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
• http://www.ibiblio.org/macsupport/ipfw/
• http://freebsd.rogness.net/redirect.cgi?basic/firewall.html

Tôi đề nghị bạn điều tra chúng và xem liệu bạn có đủ khả năng hiểu lệnh để thực hiện hay không. Ở mức tối thiểu tôi sẽ khuyên bạn nên đảm bảo bạn biết cách vô hiệu hóa tường lửa và xóa các quy tắc chỉ trong trường hợp bạn buộc máy của mình thành nút thắt thông qua cấu hình sai!

Chúc may mắn :)