Как мне настроить брандмауэр для macOS 10.12, который отключит интернет, если я не подключен к VPN? Windscribe автоматически делает это через свое приложение, но мне нравится подключаться к VPN, используя встроенную функциональность VPN в MacOS, а не приложение. Ранее сегодня мой VPN потерял соединение, когда я был на торренте, и я получил гневное письмо от Кокса!
1 ответ
0
Одним из проверенных решений этого является создание маршрута для черной дыры. Маршрут черной дыры - это статический маршрут, который отбрасывает весь трафик (цель - «черная дыра»).
Я не очень хорошо разбираюсь в MacOSX, но в качестве операционной системы * nix вы, вероятно, можете создавать статические маршруты. Идея состоит в том, чтобы создать маршрут к частной подсети за вашей VPN (например, до 192.168.30.0/24) с устройством null или bh в качестве цели. Важно, чтобы параметр расстояния этого маршрута черной дыры был установлен на 254 - любой другой маршрут к этой подсети, такой как тот, который установлен вашим программным обеспечением VPN, тогда имеет меньшее расстояние.
Пока работает программное обеспечение VPN, будет 2 маршрута к целевой подсети; но активным будет только менее дорогой с меньшим расстоянием. Это всегда будет тот, который указывает на VPN. Если программное обеспечение VPN не работает, останется только черный маршрут, отбрасывая весь трафик.
На аппаратном брандмауэре или маршрутизаторе вы фактически установили бы черные дыры для всех диапазонов адресов частной подсети в RFC1918, чтобы охватить все существующие и будущие VPN.