Як я автоматично підключаюся до VPN під час використання Wi-Fi в OS X? [дублікат]

ФБР випустило попередження про готельних точках доступу Wi-Fi , а також будь-які інші громадських точках доступу.

Я хотів би переконатися, що мій пристрій Apple завжди використовує VPN під час використання Wi-Fi. Таким чином, навіть якби зловмисник бачив мої дані, вони бачили б лише зашифрований обрив бітів. Зауважте, що цей злом також можна застосувати до з'єднань HTTPS.

Як переконатися, що OSX автоматично використовує VPN під час використання Wi-Fi?

Я створив сценарій та запуск агента, який автоматично підключиться до VPN-з'єднання, коли він не зможе ввести певну адресу. Можливо, це може бути змінено таким чином, щоб він переглядав білий список Wi-Fi і підключався до VPN, якщо поточний wifi відсутній у цьому списку. Як зараз, vpn завжди намагатиметься підключитися, якщо він не може потрапити на адресу, яка знаходиться у мережі vpn.

Агент викликає скрипт оболонки кожні 30 секунд і намагається пінг IP-адреси, яка є статичною у мережі vpn. Якщо він не може пінг цього IP-адреси, він дозволяє вам підключити vpn.

Якщо ви зробили це через додаток Apple Script, піктограма програми завжди буде у вашому доку. Я вважаю за краще, щоб це працювало автоматично у фоновому режимі.

Клоніруйте проект нижче та дотримуйтесь вказівок у readme. Кінцевим результатом є пакет встановлення, який розмістить файл запуску агента запуску в / Бібліотека / LaunchAgents / та сценарій оболонки в / Бібліотека / Підтримка додатків / Мелоншер /.

Не забудьте відредагувати скрипт оболонки (auto-vpn) із своїм іменем з'єднання VPN та IP-адресою, що знаходиться у мережі VPN. Ви можете змінити інтервал виконання у файлі plist (com.melonsmasher.autovpn.plist).

https://github.com/MelonSmasher/OSX-AutoVPN

Ви не можете забезпечити захист всього трафіку. Ви також не можете легко блокувати трафік під час очікування підключення VPN, автентифікації та безпеки без роботи двох ОС:

• Як слід використовувати VPN на Mac, щоб запобігти компромісу до запуску VPN?

VPN вимагає побудови відкритого Wi-Fi-з'єднання, перш ніж воно зможе пройти через відкрите / вороже / незахищене Wi-Fi-з'єднання, щоб забезпечити обмежену частину трафіку, що залишає ваш Mac.

Іншими словами, ви запитали, як їхати лише по автостраді від гаража, не використовуючи проїжджу частину або поверхневі вулиці. Опинившись на автостраді, ви можете залишитися на ній і не виїжджати, але вам потрібні вулиці, щоб потрапити туди в першу чергу. Гірше, що VPN лише затьмарює вікна вашого автомобіля, тому речі, які упаковані всередину, ще більше очікують конфіденційності від випадкових спостерігачів.

На практичному рівні ви можете налаштувати свій Wi-Fi так, щоб він ніколи не зберігав об'єднану мережу або ретельно встановлював автоматичне приєднання, щоб ви не мали автоматичного приєднання, тому ви маєте контроль над кожним ненадійним Wi-Fi-з'єднанням і можете забезпечити, щоб додатки не транслювались перед VPN встановлений тунель.