3 votos

antila avatar

¿Cómo puedo forzar todo el tráfico de una sola aplicación a través de VPN / Proxy + Open Source? aka App Firewall?

Preguntado el 15 de Octubre, 2019
Cuando se hizo la pregunta
60 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Busco una aplicación que sea totalmente de código abierto O incorporado a MacOS, ya que estoy tratando de usar esto para la seguridad / privacidad (para asegurar que las aplicaciones particulares no pueden hacer conexiones arbitrarias)

  • He mirado cosas como el sandboxing de aplicaciones incorporado a través de sandbox-exec que parece prometedor, pero super difícil de encontrar la documentación y no he visto un ejemplo que las fuerzas de red a través de un proxy / puerto.

  • También socketfilterfw que parece que sólo controla entrada conexiones.

  • pfctl parecía prometedor, pero de muy bajo nivel, no veo cómo aislar una aplicación entera de forma fiable.

  • Acabo de encontrar TSocks que se ve muy bien, pero no parece que se mantenga. Era rechazado hace 9 años de homebrew por esta razón.

Las máquinas virtuales son demasiado pesadas para mi caso de uso.

Creo que algunos se refieren a esto como un "App Firewall", pero el AppFirewall incorporado de MacOS no soporta este uso.

He visto esta pregunta " ¿Es posible tener una configuración de red/vpn/proxy por aplicación? ", pero las respuestas son de hace 7 años e incluyen software de código cerrado como ProxyCap .

Preguntado el 15 de Octubre, 2019 por antila

Respuesta

¿Demasiados anuncios?

2voto

Jordanss10 avatar
Jordanss10 Puntos 129

He investigado cosas como el sandboxing de aplicaciones incorporado a través de sandbox-exec que parece prometedor

sandbox-exec ( obsoleto según su página de manual) es una utilidad de marco de restricción con allow-deny lo que significa que no le ayudará a cambiar una aplicación para vincular una dirección IP específica solamente (que más tarde podría ser utilizada junto con Pf).

Hay un puesto similar donde se afirma que se resuelve con las Extensiones del Núcleo de Red, pero no se ha compartido la fuente.

Acabo de encontrar TSocks que se ve muy bien

tsocks (incluso si estuviera disponible) se basa en LD_PRELOAD que no es realmente a prueba de balas, ya que se basa en la precarga de la biblioteca compartida, lo que podría alterar aún más las llamadas a la libc. Por supuesto, junto con la caja de arena podría ser más o menos seguro de las fugas, pero en general es demasiado retoque. Las Extensiones del Kernel de Red parecen más prometedoras, en mi opinión.

Respondido el 16 de Octubre, 2019 por Jordanss10 (129 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X