ikev2provider bloquea las conexiones - ajustes de vpn mal configurados - atascado en la misma IP

Actualmente estoy luchando con problemas muy extraños de MacOS. Estoy ejecutando Catalina en un macbook pro 2018. Durante los últimos días he experimentado problemas de conexión:

• El primer problema fue cuando volví al trabajo después de las vacaciones y no pude conectarme a ninguno de nuestros servicios internos.
• Una rápida comprobación mostró que estaba recibiendo una IP externa de Dinamarca. Muy bien, eso es inesperado. Entonces utilicé algunas herramientas de comprobación de IP para obtener más información, y vi que la IP era uno de los servidores de NordVPN.
• De acuerdo, parece que no tengo un proxy con malware (lo que pensé en un principio) sino una conexión VPN mal configurada. La aplicación cliente VPN no estaba activa en este punto y cada conexión vpn manual en la aplicación de red estaba inactiva o deshabilitada.
• Así que ahora supe que el problema parece ser NordVPN, así que borré la aplicación, borré todos los ajustes de vpn del adaptador de red, borré todos los lugares donde podía encontrar archivos de nordvpn

Lugares donde he borrado cosas relacionadas con nordVPN:

- ~/Library/Application\ Support/  
- ~/Library/Caches
- ~/Library/Logs
- ~/Library/Preferences
- ~/Library/Containers

También he probado a reiniciar el mDNSResponder varias veces con sudo killall mDNSresponder y he probado a borrar las configuraciones de red en ~/Library/Preferences/SystemConfiguration :

com.apple.airport.preferences.plist
com.apple.network.identification.plist
NetworkInterfaces.plist
preferences.plist

• Después he reiniciado la máquina y parece que funciona, pero sólo durante algún tiempo (de minutos a horas) antes de que mi IP cambie de nuevo y se active una conexión VPN.

• Así que parece que en algún lugar del sistema todavía hay credenciales/certificados almacenados. Así que abrí el llavero de mac y borré todas las credenciales de nordVPN y los certificados Root. Otro reinicio después el problema ha cambiado un poco:

Ahora no pude conseguir NINGUNA conexión (pude usar ping y obtenía la salida esperada pero no podía usar curl ni ningún navegador). Así que de alguna manera el enfoque con la eliminación de todas las credenciales parecía tener algún efecto.

• Para el siguiente paso quería averiguar qué proceso estaba iniciando la conexión VPN. Así que consulté el system.log y la consola de MacOS. He visto muchas entradas de la IKEv2Provider (el proceso del servicio vpn de mac) con un estado como "Tunnel:NordVPN:"some hex code here" con la descripción: "Received a start command from "programXY[pid]"" Desgraciadamente no tengo el texto exacto ya que mientras tanto restauré la máquina completa a los valores de fábrica y no guardé los registros. Había otro archivo de registro donde también se mencionaba el IKEv2Provider proceso bastante a menudo con algo como: process remained dirty for too long. Killing que también apareció muchas veces.

Así que el problema parece ser este proceso, pero parece obtener el comando de inicio de aplicaciones al azar, estaba viendo procesos como calendar.agent, spotify, firefox, etc. iniciándolo.

• Así que ese fue el último paso antes de decir que se jodiera y restaurar la máquina a la configuración de fábrica. Otro problema es que el problema persiste cuando restauro desde la copia de seguridad de mi timemachine, o bien necesito encontrar una copia de seguridad más antigua que no esté comprometida o necesito restaurar sólo los archivos y las aplicaciones pero no la configuración del sistema? Lo probaré hoy mismo.

Ya me he conformado de alguna manera con un restablecimiento de fábrica y una recuperación parcial de mis cosas importantes como los dotfiles, la configuración del IDE y demás, pero mi configuración del sistema se perderá, así que sería preferible algún tipo de solución.

Siempre puedo volver a la copia de seguridad "corrupta", así que si alguien aquí tiene una idea de qué más hacer o ha oído hablar de algo similar me encantaría escuchar sus consejos, y si es prometedor puedo restaurar la máquina al estado defectuoso y probar algunas cosas más.

Información adicional:

• En algún momento borrar y volver a añadir todas las conexiones wifi pareció funcionar, pero sólo durante algún tiempo hasta que la VPN volvió a funcionar.
• Me he puesto en contacto con el soporte de NordVPN, pero hasta ahora sólo he recibido los consejos habituales, tal vez escalen el ticket a un dev.
• Cuando tenía el cliente de NordVPN todavía instalado y hacía clic en Quick Connect, se conectaba al servidor en el que ya estaba. Así que mi IP no cambió en absoluto pero el cliente informó de que estaba conectado. La conexión a diferentes países seguía funcionando, obtenía una IP del Reino Unido cuando me conectaba al Reino Unido, pero cuando me desconectaba seguía estando en la IP de NordVPN de Dinamarca. Lo que espero de Quick Connect (y lo he experimentado en el pasado) es que se conecte a un servidor alemán o suizo (estoy ubicado en el sur de Alemania) pero nunca a un servidor en Dinamarca.
• Todo esto ocurrió después de que yo estuviera de vacaciones en los Países Bajos. Utilicé mucho mi VPN allí (Muchas wifis abiertas) y parece que eso es parte de la razón por la que no desaparece después. (Cuando se encuentra en los Países Bajos conseguir un servidor de conexión rápida en Dinamarca tendría un poco más de sentido)
• Lo que más me molesta es que los registros mostraron Tunnel:NordVPN DESPUÉS de haber borrado todos los archivos/entradas de la cadena de claves/certificados que mencionan a NordVPN, tiene que haber algún tipo de entrada oculta en algún lugar que no puedo encontrar.

Siento el texto tan largo, pero he intentado recopilar todos los pasos que ya he probado, creo que no es un problema común pero espero que de alguna manera encontremos una solución, me encantaría evitar restaurar sólo una parte de mis archivos, y utilizar mi copia de seguridad completa.