1 votos

Knaak avatar

pfctl config para permitir nombres de host VPN en lugar de direcciones IP en la conexión OpenVPN

Preguntado el 17 de Enero, 2017
Cuando se hizo la pregunta
140 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Me gustaría utilizar nombres de dominio VPN en lugar de direcciones IP para permitir sólo algunos servidores VPN en mi Mac. Lo he hecho todo aquí para configurar pfctl para permitir sólo algunos servidores VPN para abrir el acceso a algunas direcciones IP específicas, sin embargo, no sé cómo agregar nombres de host en lugar de direcciones IP a mi lista de VPN permitidos.

Dado que las direcciones IP cambian pero los nombres de host no, ¿es posible añadir nombres de host en lugar de direcciones IP a pfctl?

Preguntado el 17 de Enero, 2017 por Knaak

Respuesta

¿Demasiados anuncios?

1voto

klanomath avatar
klanomath Puntos 19587

Basta con añadir a las tablas los nombres de host en lugar de las IP. Si la resolución DNS no está bloqueada, se resolverán.

Recomiendo incluir las tablas en /etc/pf.anchors/org.vpnonly.pf.rules

...
# Ports
allowed_vpn_ports = "{ 1:65535 }"

# Table with allowed IPs
table <allowed_vpn_ips> const { us1.vpnprovider.com, us2.vpnprovider.com, uk.vpnprovider.com }
table <allowed_dns_ips> const { 8.8.8.8, 8.8.4.4 }

# Block all outgoing packets
block out all
...

Pruébelo con sudo pfctl -vnf /etc/pf.conf .

Respondido el 18 de Enero, 2017 por klanomath (19587 Puntos )

0 votos

Avatar de Erk

¿podría compartir la configuración completa?

Comentado el 1 de Junio, 2017 por Erk

0 votos

Avatar de klanomath

@jakethedog El archivo de configuración completo se puede encontrar en la pregunta y respuesta vinculada: pfctl config para permitir sólo la conexión OpenVPN

Comentado el 1 de Junio, 2017 por klanomath

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X