Bagaimana cara memastikan bahwa semua lalu lintas melewati koneksi VPN setelah dimulai?

Saya terhubung ke internet melalui penyedia VPN bersama dengan tindakan pencegahan lain untuk memastikan privasi (terhadap analisis lalu lintas oleh badan-badan pemerintah yang represif). Saat ini saya menggunakan Tunnelblick untuk mengkonfigurasi dan membuat koneksi VPN. Tunnelblick tidak mengizinkan koneksi secara otomatis ke provider pada atau sebelum login, jadi saya perlu menghubungkan secara manual setiap kali, dan terkadang koneksi terputus.

Saya membutuhkan setiap dan semua lalu lintas untuk pergi melalui koneksi VPN setiap saat; setiap kali VPN tidak dapat dihubungkan dengan alasan apa pun, saya ingin fallback tidak ada koneksi. Saya perlu memastikan

• bahwa OS X tidak terhubung ke internet pada koneksi internet biasa saya, atau sama sekali, selama boot (sampai layar login, untuk sinkronisasi waktu dan hal-hal "panggilan rumah" lainnya, dll.). Layanan apa, jika ada, coba lakukan ini, dan bagaimana saya bisa secara praktis menganalisis dan mengubah apa yang terjadi dengan jaringan saat boot? Apakah ada cara untuk terhubung ke VPN lebih awal dari setelah login?

• bahwa jika koneksi VPN saya sementara hilang, aplikasi tidak terus berkomunikasi melalui koneksi reguler saya yang tidak dienkripsi.

Saya pada dasarnya ingin sistem bertindak seolah-olah koneksi jaringan hilang sama sekali jika koneksi VPN gagal, tetapi saat ini mereka hanya terus bekerja seolah-olah tidak ada yang terjadi. Apa yang bisa saya lakukan untuk sistem saya sehingga setelah VPN dibuat, semua lalu lintas hanya dapat mengalir melalui koneksi itu dan tidak ada lalu lintas yang dapat mengalir jika koneksi turun?

Anda memerlukan firewall antara Anda dan Internet yang akan memblokir semua lalu lintas kecuali lalu lintas ke alamat IP host VPN Anda

Router Anda kemungkinan besar memiliki fungsi ini

Mac OS X mencakup perintah berbasis baris ipfwperintah yang memungkinkan Anda untuk mengatur aturan firewall lokal tingkat lanjut.

ipfw bekerja dengan aturan yang ditulis dan diperiksa secara berurutan. Oleh karena itu aturan angka rendah pertama kali diperiksa pada akhir daftar. Ada dua pendekatan saat mengkonfigurasi firewall:

• Menutup jaringan + Izinkan lalu lintas
• Membuka jaringan + Menolak lalu lintas

Dalam kasus Anda, Anda harus menutup semua lalu lintas, dan kemudian hanya mengizinkan lalu lintas ke alamat IP VPN Anda, hanya menggunakan port yang digunakan VPN Anda. Ini akan mencegah paket tersesat dari bisa keluar selama aturan Anda ketat.

Ada banyak panduan hebat dan tutorial di internet untuk ipfw yang banyak digunakan di banyak sistem operasi Unix dan Linux, berikut adalah beberapa:

• http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
• http://www.ibiblio.org/macsupport/ipfw/
• http://freebsd.rogness.net/redirect.cgi?basic/firewall.html

Saya sarankan Anda menyelidiki mereka dan melihat apakah Anda dapat memahami perintah cukup untuk mencobanya. Minimal saya sarankan Anda tahu cara menonaktifkan firewall dan menghapus aturan kalau-kalau Anda mengikat mesin Anda di simpul melalui kesalahan konfigurasi!

Semoga berhasil :)