Як забезпечити, щоб весь трафік пройшов через VPN-з'єднання після його запуску?

Я підключаюсь до Інтернету через постачальника VPN разом з іншими запобіжними засобами з метою забезпечення конфіденційності (проти аналізу трафіку агентствами репресивного уряду). В даний час я використовую Tunnelblick для налаштування та встановлення VPN-з'єднання. Tunnelblick не дозволяє автоматично підключатися до провайдера під час або перед входом у систему, тому мені потрібно підключатися вручну кожен раз, а іноді зв’язок втрачається.

Мені потрібен будь-який і весь трафік, щоб постійно проходити через VPN-з'єднання; всякий раз, коли VPN не підключається з будь-якої причини, я хочу, щоб резервна копія не була з'єднанням. Мені потрібно забезпечити

• що OS X не підключається до Інтернету під час мого звичайного підключення до Інтернету або взагалі під час завантаження (до екрана входу, для синхронізації часу та інших можливих матеріалів "дзвінка додому" тощо). Які сервіси, якщо такі є, намагаються це зробити, і як я можу практично проаналізувати та змінити те, що відбувається з мережами під час завантаження? Чи є спосіб підключитися до VPN раніше, ніж відразу після входу?

• що якщо моє VPN-з'єднання тимчасово втрачено, програми не продовжують спілкуватися через моє звичайне незашифроване з'єднання.

Я в основному хочу, щоб система діяла так, ніби мережеве з'єднання повністю втрачене, якщо з’єднання VPN не працює, але в даний час вони просто продовжують працювати так, ніби нічого не сталося. Що я можу зробити зі своєю системою, щоб після встановлення VPN весь трафік міг протікати лише через це з'єднання, і жоден трафік не може протікати, якщо з'єднання впаде?

Вам потрібен міжмережевий екран між вами та Інтернетом, який заблокує весь трафік, крім трафіку до IP-адреси вашого хоста VPN

Цей маршрутизатор, швидше за все, буде вбудований у цю функціональність

Mac OS X включає в себе команду на основі ipfwкомандного рядка, яка дозволяє встановлювати розширені правила локального брандмауера.

ipfw працює з правилами, які записуються і перевіряються в порядку. Тому правила з низькою кількістю спочатку перевіряються наприкінці списку. При налаштуванні брандмауерів є два підходи:

• Закриття мережі + Дозволити трафік
• Відкриття мережі + Відмова від трафіку

У вашому випадку вам потрібно закрити весь трафік, а потім дозволити трафік лише до IP-адреси вашого VPN, використовуючи лише порти, які використовує ваш VPN. Це не дозволить будь-яким бродячим пакетам вийти назовні, поки ваші правила суворі.

У мережі є багато чудових посібників та навчальних посібників для ipfw, які широко використовуються в багатьох операційних системах Unix та Linux, ось декілька:

• http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
• http://www.ibiblio.org/macsupport/ipfw/
• http://freebsd.rogness.net/redirect.cgi?basic/firewall.html

Я пропоную вам дослідити їх і побачити, чи зможете ви достатньо зрозуміти команду, щоб дати їй піти. Як мінімум, я б рекомендував переконатися, що ви знаєте, як відключити брандмауер та очистити правила на випадок, якщо ви зв’яжете свою машину у вузлах через неправильну конфігурацію!

Удачі :)