1 votos

Ken Penn avatar

¿Cómo bloquear todo excepto mi conexión a la VPN?

Preguntado el 15 de Enero, 2019
Cuando se hizo la pregunta
199 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy tratando de hacer Murus bloquear todo, excepto mi conexión con el servidor VPN. No quiero que mi Mac haga ninguna llamada saliente a ningún puerto a menos que sea a través de la conexión VPN. Estoy tratando de añadir una regla que permita la VPN, mientras que todo lo demás está bloqueado por set block-policy drop .

Puedo conectarme a la VPN, pero nada funciona aparte de eso. ¿Puede indicarme la dirección correcta?

Puedo hacer cambios directos en pf.conf también (esto no debe ser necesariamente Murus).

Preguntado el 15 de Enero, 2019 por Ken Penn

Respuestas

¿Demasiados anuncios?

2voto

driver733 avatar
driver733 Puntos 136

Pequeño soplón (un cortafuegos altamente personalizable para MacOS) tiene la funcionalidad que buscas.

Primero cree un perfil para una conexión VPN. (permitir todo el tráfico de entrada/salida). A continuación, cree un segundo perfil, que bloquearía todo el tráfico de entrada/salida. Por último, configure el cambio de perfil automático basado en el estado actual de la conexión al servidor VPN.

Mira esto guía para más información.

Una vez que tengas activado el cambio de perfil automático de Little Snitch, te pedirá que elijas el perfil apropiado cuando te conectes a redes extranjeras. Obviamente, debes elegir tu perfil no confiable. Tanto para tus redes de confianza conocidas como para tu conexión VPN, debes debe configurar el perfil de confianza para que sea seleccionado. Una vez que hayas hecho esto, todas las piezas encajarán. Cuando estés en una red pública Cuando esté en una red pública, puede seleccionar el perfil no fiable, y bloqueará todo el tráfico hasta que establezcas una conexión VPN. Después de eso, se automáticamente a tu perfil de confianza.

Respondido el 23 de Enero, 2019 por driver733 (136 Puntos )

0 votos

Avatar de Ken Penn

Funciona perfectamente, ¡gracias! (aunque me costó 51 dólares)

Comentado el 3 de Febrero, 2019 por Ken Penn

1voto

Alexey Kudryashov avatar
Alexey Kudryashov Puntos 1

La idea principal es simplemente bloquear todas las conexiones y pasar sólo a través de interfaces lo/tun/vpn.

block in log
block out log
set skip on lo0

# Pass packets that go through TUN interfaces
pass in quick on { utun0 utun1 } all
pass out quick on { utun0 utun1 } all

# Pass packets that go to/from VPN server. 
# Your VPN server IP
vpn = "0.0.0.0" 
pass in on en0 proto { tcp udp } from $vpn
pass out on en0 proto { tcp udp } from any to $vpn

(Tomado de https://dolzhenko.me/blog/2018-02-24-MacOS-openvpn )

O puedes usar un software que tenga esta función incorporada. Yo uso VyprVPN.

Respondido el 23 de Enero, 2019 por Alexey Kudryashov (1 Puntos )

0 votos

Avatar de Matthew A. Flinchbaugh

Aunque la página enlazada puede responder a la pregunta, suele ser mejor incluir las partes esenciales directamente en tu respuesta. De este modo, la respuesta seguirá siendo útil si la página enlazada desaparece. También facilita que los futuros visitantes de AD encuentren la respuesta a través de la función de búsqueda

Comentado el 23 de Enero, 2019 por Matthew A. Flinchbaugh

0 votos

Avatar de Ken Penn

¿Has probado esta configuración? A mí no me funciona. Cuando la VPN está conectada, no funciona nada. No sale ninguna conexión de salida.

Comentado el 23 de Enero, 2019 por Ken Penn

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X