Ниже показан пример настройки MacOS X 10.8 на запрет доступа к интернету без включенного впн функциями встроенного фаерволла ipfw. Данный метод подходит и для более ранних версий MacOS.
Для удобства скачиваем программу для более легкой настройки ipfw WaterRoof с официального сайта http://www.hanynet.com/waterroof/ (ссылка на последнюю, на момент написания статьи, версию 3.7).
Установка WaterRoof производится также как обычно: Запускаем waterroof.app, вводим пароль администратора системы.
После установки запускаем WaterRoof.
Главное окно программы выглядит так.
Чтобы добавить правило для фаервола кликаем Add Rule и вводим значения как показано на скриншоте.
IP адрес на скриншоте - это адрес сервера через который будет идти траффик(все ip адреса всех серверов лежат в личном кабинете на сайте).
Если вы хотите использовать различные сервера, их ip можно указать через запятую как показано следующем скриншоте.
Всего правил должно быть как минимум пять.
01200 allow ip from me to any via lo*
01300 allow ip from me to any via tun0 (разрешаем траффик от нас до любого назначения через интерфейс openvpn'а tun0(по умолчанию), если у вас он другой или под другим номером необходимо подставить ваш).
01500 allow ip from me to 123.23.32.54 (где ip адрес сервера впн из личного кабинета, можно указывать через запятую много ip).
02000 deny ip from me to any (запрещаем траффик на всей системе).
65535 allow ip from any to any (это системное правило, трогать не нужно).
Важно! После установки всех правил фаервола не забудьте присвоить правилам номера так, чтобы они были в правильном порядке. Для этого дважды кликаем на правило и меняем его номер. Правила распологаются по номерам от наименьшего к наибольшему.
После того как все правила фаервола установлены жмем Save Boot и в появившемся окне Oк. Это сохранит правила фаервола и они не будут сбрасываться после перезагрузки.
На этом настройка фаервола завершена.
После этого идем в системные настройки->сеть->дополнительно, и на вкладке DNS вводим ip адреса наших серверов в качестве днс серверов(вводить следует те, что прописаны в фаерволе).
После выполнения этих действий интернет у вас "пропадет" и траффик не будет идти до тех пор пока вы не подключитесь к нашему серверу(ip которого вы указали в firewall).
После выполнения всех процедур вы будете полностью защищены от утечек траффика на сторону без впн. Вся система, включая такие программы как Skype, ICQ будут слать траффик исключительно через впн.
Для удобства скачиваем программу для более легкой настройки ipfw WaterRoof с официального сайта http://www.hanynet.com/waterroof/ (ссылка на последнюю, на момент написания статьи, версию 3.7).
Установка WaterRoof производится также как обычно: Запускаем waterroof.app, вводим пароль администратора системы.
После установки запускаем WaterRoof.
Главное окно программы выглядит так.
Чтобы добавить правило для фаервола кликаем Add Rule и вводим значения как показано на скриншоте.
IP адрес на скриншоте - это адрес сервера через который будет идти траффик(все ip адреса всех серверов лежат в личном кабинете на сайте).
Если вы хотите использовать различные сервера, их ip можно указать через запятую как показано следующем скриншоте.
Всего правил должно быть как минимум пять.
01200 allow ip from me to any via lo*
01300 allow ip from me to any via tun0 (разрешаем траффик от нас до любого назначения через интерфейс openvpn'а tun0(по умолчанию), если у вас он другой или под другим номером необходимо подставить ваш).
01500 allow ip from me to 123.23.32.54 (где ip адрес сервера впн из личного кабинета, можно указывать через запятую много ip).
02000 deny ip from me to any (запрещаем траффик на всей системе).
65535 allow ip from any to any (это системное правило, трогать не нужно).
Важно! После установки всех правил фаервола не забудьте присвоить правилам номера так, чтобы они были в правильном порядке. Для этого дважды кликаем на правило и меняем его номер. Правила распологаются по номерам от наименьшего к наибольшему.
После того как все правила фаервола установлены жмем Save Boot и в появившемся окне Oк. Это сохранит правила фаервола и они не будут сбрасываться после перезагрузки.
На этом настройка фаервола завершена.
После этого идем в системные настройки->сеть->дополнительно, и на вкладке DNS вводим ip адреса наших серверов в качестве днс серверов(вводить следует те, что прописаны в фаерволе).
После выполнения этих действий интернет у вас "пропадет" и траффик не будет идти до тех пор пока вы не подключитесь к нашему серверу(ip которого вы указали в firewall).
После выполнения всех процедур вы будете полностью защищены от утечек траффика на сторону без впн. Вся система, включая такие программы как Skype, ICQ будут слать траффик исключительно через впн.
No comments:
Post a Comment