Jak automatycznie połączyć się z VPN podczas korzystania z Wi-Fi w OS X? [duplikować]

8

FBI wydało ostrzeżenie dotyczące hotelowych punktami dostępowymi Wi-Fi , a także wszelkie inne publiczny punkt dostępu.

Chciałbym się upewnić, że moje urządzenie Apple zawsze korzysta z VPN podczas korzystania z Wi-Fi. W ten sposób, nawet jeśli osoba atakująca zobaczy moje dane, zobaczy tylko zaszyfrowaną masę bitów. Pamiętaj, że ten hack można również zastosować do połączeń HTTPS.

Jak upewnić się, że OSX automatycznie korzysta z VPN podczas korzystania z Wi-Fi?

macos iphone wifi security vpn goodguys_activate
źródło
1
powiązane: Ludzie z Uniksa mają rozwiązanie wykorzystujące iptables, być może coś podobnego można zrobić z OSX
goodguys_activate
Czy pytasz, jak automatycznie rozpocząć sesję VPN po połączeniu się z punktem dostępu Wi-Fi? Powinieneś to wyjaśnić.
zwerdlds
Interesujące byłoby zobaczenie postępu w części, w której <Przynajmniej, jeśli „przechodzi przez VPN”, jest coś, co iptables może zobaczyć> w części proponowanego rozwiązania brakuje szczegółów.
bmike

Odpowiedzi:

1

Utworzyłem skryptu i agenta uruchamiającego, który automatycznie połączy się z połączeniem VPN, gdy nie będzie mogło pingować określonego adresu. Prawdopodobnie można go zmodyfikować w taki sposób, aby wyglądał na białej liście sieci Wi-Fi i łączy się z VPN, jeśli obecnego Wi-Fi nie ma na tej liście. Tak jak jest teraz, VPN zawsze spróbuje się połączyć, jeśli nie będzie w stanie trafić adresu znajdującego się w sieci VPN.

Agent wywołuje skrypt powłoki co 30 sekund i próbuje pingować adres IP, który jest statyczny w sieci VPN. Jeśli nie może pingować tego adresu IP, umożliwia połączenie VPN.

Jeśli zrobiłeś to za pomocą aplikacji Apple Script, ikona aplikacji zawsze będzie znajdować się w doku. Wolę, aby działało to automatycznie w tle.

Sklonuj poniższy projekt i postępuj zgodnie ze wskazówkami w pliku Readme. Wynikiem końcowym jest pakiet instalatora, który umieści plik plist agenta uruchamiania w / Library / LaunchAgents / i skrypt powłoki w / Library / Application Support / melonsmasher /.

Pamiętaj, aby edytować skrypt powłoki (auto-VPN) z nazwą połączenia VPN i adresem IP, który znajduje się w sieci VPN. Możesz zmienić interwał uruchamiania w pliku plist (com.melonsmasher.autovpn.plist).

https://github.com/MelonSmasher/OSX-AutoVPN

almyz125
źródło
0

Nie możesz zapewnić, że cały ruch jest chroniony. Nie można również łatwo blokować ruchu podczas oczekiwania na połączenie VPN, uwierzytelnienie i bezpieczeństwo bez uruchamiania dwóch systemów operacyjnych:

VPN wymaga zbudowania otwartego połączenia Wi-Fi, zanim będzie w stanie dotrzeć do tego otwartego / wrogiego / niepewnego połączenia Wi-Fi, aby zabezpieczyć ograniczoną część ruchu opuszczającego komputer Mac.

Innymi słowy, zapytałeś, jak jechać autostradą tylko z garażu bez korzystania z podjazdu lub ulic. Gdy jesteś na autostradzie, możesz pozostać na niej i nie wysiadać, ale potrzebujesz ulic, aby się tam dostać. Co gorsza, VPN tylko zasłania okna twojego samochodu, więc rzeczy spakowane w środku oczekują więcej prywatności od zwykłych obserwatorów.

Na poziomie praktycznym możesz ustawić swoją sieć Wi-Fi, aby nigdy nie zapisywała przyłączonej sieci lub skrupulatnie ustawiać, aby nigdy nie dołączać automatycznie, dzięki czemu masz kontrolę nad każdym niezaufanym połączeniem Wi-Fi i możesz mieć pewność, że żadna aplikacja nie będzie nadawać przed VPN tunel został ustanowiony.

bmike
źródło
5
Wierzę, że OP pyta, jak automatycznie połączyć się z VPN po dołączeniu do (publicznego) Wi-Fi.
Gerry
@Gerry Zobaczmy - zawsze możesz spróbować edytować pytanie w odpowiednim kształcie, aby je wyostrzyć (lub odpowiedzieć na podstawie tego założenia) - Częścią tego procesu jest kształtowanie społeczności. Myślałem, że to „wiem, czego chcę i to X”, ale łatwo mogłem się mylić lub pomylić.
bmike
1
→ bmike: bardzo ładny obraz! Podczas ostatniego czasu oczekiwania na lotnisku obserwowałem, co się dzieje, zanim jeszcze byłem z czymkolwiek połączony. To był prawdziwy kork uliczny z ataków rozgłoszeniowych (automatycznych) na netbioszasięg portów. A tcpdumppokazał mi prawdziwy koszmar i mogłem tylko odgadnąć liczbę (nieświadomych) snifferów na całym komputerze wokół mnie. Popieram twoje jasne wyjaśnienie, że istnieje niepewny świat między połączeniem Wi-Fi a budynkiem VPN.
dan