Я хочу полностью отключить интернет-соединение при обрыве VPN-соединения. Я подключаюсь к своему VPN (privatevpn.com) через Visidity.
Я перепробовал все в книге. Я пытался использовать сценарии отключения в Visidity, но они никогда не запускаются или не запускаются непоследовательно и оставляют уязвимым мое соединение. Я также пробовал трюки с маршрутизацией в Visidity, но он тоже не работает.
На моих машинах с Ubuntu у меня есть решение, которое отлично работает, я использую правила ufw для управления брандмауэром. Чтобы подключиться к VPN, мне нужно отключить UFW, а затем, после подключения VPN, я включаю UFW, и он защищает соединение от утечки.
На Mac есть нечто, называемое pf. Я мог бы настроить pf для работы так же, как работают мои правила ufw, но я не понимаю, как его настроить.
Вот мои правила UFW, которые я также хотел бы запустить на Mac, может, кто-нибудь может помочь мне настроить pf на использование тех же правил?
Статус: активен. Ведение журнала: включено (низкое). По умолчанию: отказать (входящий, отказать (исходящий), отключено (направлено). Новые профили: пропустить.
К действиям из любого места, разрешенным в 193.180.119.0/24 из любого места, разрешенным к 193.180.119.0/24