Creo que se llama firewall. Básicamente, estoy tratando de configurar algo que le dice a la Mac que no se conecte a Internet sin una VPN activa activada. Así que todo internet tiene que conectarse a través de VPN. ¿Cómo hago esto?
Quiero saberlo especialmente para Mac, pero si también lo conoces para iOS, sería útil, también, cualquiera de los dos, gracias.
Mac OS X viene con dos firewalls instalados de forma predeterminada. Uno visible es Preferencias del sistema es el firewall de la aplicación y no será de ninguna ayuda en este caso.
El otro es un firewall de filtrado de paquetes llamado pf , sin embargo, no ofrece una GUI.
Básicamente, debe bloquear todas las conexiones salientes en su interfaz de red habitual, excepto la del servidor VPN, y pasar todo el tráfico a la interfaz VPN.
La configuración del firewall está en el archivo /etc/pf.conf . Debe agregar al menos las siguientes reglas (lo siguiente asume que su interfaz regular es en0 y VPN's tun0 ).
block out on en0 from any to any
pass out on en0 from any to <vpn_server_IP>
pass out on tun0 from any to any
Recuerda que la última regla "gana".
Después de modificar la ejecución del archivo de contenido para cargar las reglas:
pfctl -e
pfctl -f /etc/pf.conf
Para deshabilitar la ejecución del cortafuegos:
pfctl -d
Las reglas anteriores son mínimas para el propósito que especificó, es posible que también deba agregar una regla para acceder a su red local a través de la interfaz habitual. También bloquean el DNS, por lo que deberías especificar la IP del servidor VPN, no su nombre DNS al conectarse.
Los conjuntos de reglas de pf se pueden hacer de manera bastante simple usando fwbuilder, pero la sintaxis varía. es mejor que ejecute el firewall en una caja pfsense, y como es bastante liviano, también puede ejecutar el servicio vpn allí (de manera transparente para todos sus clientes lan).