Bagaimana cara saya terhubung secara otomatis ke VPN saat menggunakan Wi-Fi di OS X? [duplikat]

8

The FBI mengeluarkan peringatan mengenai hotel titik akses Wi-Fi , dan lainnya publik titik akses.

Saya ingin memastikan perangkat apple saya selalu menggunakan VPN saat menggunakan Wi-Fi. Dengan cara itu bahkan jika seorang penyerang melihat data saya, mereka hanya akan melihat serakan bit terenkripsi. Perhatikan bahwa peretasan ini juga dapat diterapkan ke koneksi HTTPS.

Bagaimana cara memastikan bahwa OSX secara otomatis menggunakan VPN saat menggunakan Wi-Fi?

goodguys_activate
sumber
Apakah Anda bertanya bagaimana memulai sesi VPN secara otomatis ketika Anda terhubung ke titik akses wifi? Anda harus mengklarifikasi ini.
zwerdlds
Akan menarik untuk melihat kemajuan pada bagian di mana <Setidaknya jika "melewati VPN" adalah sesuatu yang iptables dapat melihat> bagian dari solusi yang diusulkan kurang detail.
bmike

Jawaban:

1

Saya membuat skrip dan agen peluncuran yang secara otomatis akan terhubung ke koneksi VPN ketika tidak bisa melakukan ping ke alamat tertentu. Mungkin bisa dimodifikasi dengan cara yang melihat daftar putih jaringan wifi dan terhubung ke VPN jika wifi saat ini tidak ada dalam daftar itu. Seperti saat ini vpn akan selalu mencoba untuk terhubung jika tidak dapat mengenai alamat yang ada di jaringan vpn.

Agen memanggil skrip shell setiap 30 detik dan mencoba untuk melakukan ping alamat IP yang statis pada jaringan vpn. Jika tidak bisa melakukan ping IP itu, itu memungkinkan koneksi vpn Anda.

Jika Anda melakukan ini melalui Apple Script App, ikon aplikasi akan selalu ada di dock Anda. Saya lebih suka menjalankan ini secara otomatis di latar belakang.

Kloning proyek di bawah ini dan ikuti arahan di readme. Hasil akhirnya adalah paket pemasang yang akan menempatkan file plist agen peluncuran di / Library / LaunchAgents / dan skrip shell di / Library / Dukungan Aplikasi / melonsmasher /.

Pastikan untuk mengedit skrip shell (auto-vpn) dengan nama koneksi VPN Anda dan alamat IP yang ada di jaringan VPN. Anda dapat mengubah interval run dalam file plist (com.melonsmasher.autovpn.plist).

https://github.com/MelonSmasher/OSX-AutoVPN

almyz125
sumber
0

Anda tidak dapat memastikan semua lalu lintas terlindungi. Anda juga tidak dapat dengan mudah memblokir lalu lintas sambil menunggu VPN terhubung, autentikasi, dan aman tanpa dua OS berjalan:

VPN membutuhkan koneksi Wi-Fi terbuka untuk dibangun sebelum dapat menjangkau koneksi Wi-Fi terbuka / tidak ramah / tidak aman untuk mengamankan sebagian lalu lintas yang meninggalkan Mac Anda.

Dengan kata lain, Anda telah bertanya bagaimana hanya mengemudi di jalan bebas hambatan dari garasi Anda tanpa menggunakan jalan masuk atau jalanan. Setelah Anda berada di jalan bebas hambatan, Anda bisa tetap di sana dan tidak turun, tetapi Anda perlu jalan-jalan untuk sampai ke sana. Lebih buruk lagi, VPN hanya mengaburkan jendela mobil Anda sehingga hal-hal yang dikemas di dalamnya memiliki lebih banyak harapan privasi dari pengamat biasa.

Pada tingkat praktis, Anda dapat mengatur Wi-Fi Anda agar tidak pernah menyimpan jaringan yang bergabung atau dengan cermat mengaturnya agar tidak pernah Bergabung Otomatis sehingga Anda memiliki kendali atas setiap dan setiap koneksi Wi-Fi yang tidak terpercaya dan dapat memastikan tidak ada aplikasi yang disiarkan sebelum VPN terowongan didirikan.

bmike
sumber
5
Saya percaya OP menanyakan bagaimana cara otomatis terhubung ke VPN setelah bergabung dengan wifi (publik).
Gerry
@Gerry Mari kita lihat - Anda selalu dapat mencoba mengedit pertanyaan menjadi bentuk untuk mempertajamnya (atau menjawab berdasarkan asumsi itu) - Bagian dari proses ini adalah komunitas membentuk sesuatu. Saya pikir itu adalah "saya tahu apa yang saya inginkan dan itu X" tetapi saya bisa dengan mudah salah atau salah.
bmike
1
→ bmike: gambar yang sangat bagus! Selama waktu tunggu terakhir saya di bandara saya mengamati apa yang terjadi sebelum saya bahkan terhubung dengan apa pun. Itu adalah kemacetan lalu lintas yang sebenarnya dari serangan siaran (otomatis) pada netbioskisaran port. A tcpdumpmenunjukkan kepada saya mimpi buruk yang nyata, dan saya hanya bisa menebak jumlah penghirup (tidak sadar) pada semua PC di sekitar saya. Saya mendukung penjelasan Anda yang jelas bahwa ada dunia yang tidak aman antara koneksi Wi-Fi dan bangunan VPN.
dan