como acessar um intervalo de IPs públicos somente por meio de uma VPN?

Navegue suas respostas
0

Por motivos de segurança, não devo acessar um intervalo de IP público, a menos que uma VPN esteja ativa. No entanto, se a minha VPN estiver inoperante, o meu sistema encaminha para o IP de qualquer maneira, o que é uma violação das minhas obrigações. Eu poderia de alguma forma restringir o meu próprio sistema para abandonar as tentativas de se conectar a esse intervalo de IP se ele não puder rotear através da VPN?

Estou usando o Mac OS Mavericks.

Eu posso brincar com algumas configurações do firewall PF, através do front end IceFloor. Mas eu precisaria de alguma ajuda sobre qual é a melhor maneira de abordar isso, qual regra etc. (Por exemplo, espero não precisar de um adaptador virtual para isso, eles não têm sido muito flexíveis ou estáveis).

Eu também poderia configurar regras usando etc / ppp / ip-up e etc / ppp / ip-down para roteamento quando a VPN está ativa, mas exatamente o motivo pelo qual eu preciso desligá-la quando a VPN está inativa que não havia nada para encaminhar quando não havia VPN viva. Então, o que há para fazer?

Obrigado!

    
por László 18.01.2014 / 13:36

1 resposta

1

Deve ser simples configurar regras de PF que sempre rejeitam qualquer coisa que vá para esse intervalo de IPs na interface física. A interface virtual da VPN, quando presente, não corresponderia e a interface física não veria o destino real (porque seria encapsulado pelo software VPN e parte da carga útil do pacote "físico").

A regra PF ficaria parecida com block out quick on en0 to 192.168.210.0/24 (especificando a rede correta, é claro; nunca vi IceFloor, então não posso sugerir como usar isso).

    
por 29.01.2014 / 14:06

Tags

O áudio é distorcido após o jogo, “System interrupts” a 15% do uso da CPU Transferência e edição de arquivos 500 erro de permissão