VPN 트래픽이 시작되면 모든 트래픽이 VPN 연결을 통과하도록하는 방법은 무엇입니까?

프라이버시를 보장하기 위해 (억제 정부 기관의 트래픽 분석과 관련하여) 다른 예방 조치와 함께 VPN 제공 업체를 통해 인터넷에 연결합니다. 현재 Tunnelblick 을 사용 하여 VPN 연결을 구성하고 설정합니다. Tunnelblick은 로그인 할 때 또는 로그인하기 전에 공급자에게 자동으로 연결하는 것을 허용하지 않으므로 매번 수동으로 연결해야하며 때로는 연결이 끊어집니다.

VPN 연결을 항상 통과하려면 모든 트래픽이 필요합니다. 어떤 이유로 든 VPN을 연결할 수 없을 때마다 폴 백이 연결되지 않기를 원합니다. 나는 보장해야한다

• OS X은 정기적 인 인터넷 연결 또는 부팅 중에 인터넷에 연결되지 않습니다 (로그인 화면까지, 시간 동기화 및 기타 가능한 "콜홈"등). 어떤 서비스가 있다면이를 시도하고 부팅하는 동안 네트워킹으로 진행중인 작업을 실제로 분석하고 변경하려면 어떻게해야합니까? 로그인 직후에 VPN에 연결하는 방법이 있습니까?

• VPN 연결이 일시적으로 끊어지면 응용 프로그램은 암호화되지 않은 일반 연결을 통해 계속 통신하지 않습니다.

기본적으로 VPN 연결이 실패하면 시스템이 네트워크 연결이 완전히 손실 된 것처럼 작동하기를 원하지만 현재는 아무 일도없는 것처럼 계속 작동합니다. VPN이 설정되면 모든 트래픽이 해당 연결을 통해서만 흐를 수 있고 연결이 끊어지면 트래픽이 흐르지 않도록 시스템에서 무엇을 할 수 있습니까?

VPN 호스트의 IP 주소에 대한 트래픽을 제외한 모든 트래픽을 차단하는 방화벽이 사용자와 인터넷 사이에 필요합니다.

라우터에는이 기능이 내장되어있을 가능성이 높습니다

Mac OS X에는 ipfw고급 로컬 방화벽 규칙을 설정할 수 있는 명령 줄 기반 명령이 포함되어 있습니다.

ipfw는 순서대로 작성되고 확인되는 규칙과 함께 작동합니다. 따라서 낮은 수의 규칙은 먼저 목록 끝을 향해 확인됩니다. 방화벽을 구성 할 때 두 가지 접근 방식이 있습니다.

• 네트워크 닫기 + 트래픽 허용
• 네트워크 열기 + 트래픽 거부

귀하의 경우 모든 트래픽을 차단 한 다음 VPN이 사용하는 포트만 사용하여 VPN의 IP 주소로의 트래픽 만 허용해야합니다. 이렇게하면 규칙이 엄격한 한 길 잃은 패킷이 나올 수 없습니다.

많은 유닉스 및 리눅스 운영 체제에서 널리 사용되는 ipfw 용 인터넷에는 많은 훌륭한 안내서와 자습서가 있습니다.

• http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
• http://www.ibiblio.org/macsupport/ipfw/
• http://freebsd.rogness.net/redirect.cgi?basic/firewall.html

나는 당신이 그것들을 조사하고 당신이 명령을 이해할 수 있는지 알아볼 것을 제안합니다. 최소한 잘못된 구성을 통해 컴퓨터를 매듭으로 묶는 경우를 대비하여 방화벽을 비활성화하고 규칙을 지우는 방법을 아는 것이 좋습니다.

행운을 빕니다 :)