我正在使用 Mac OS 并连接到 VPN 以隐藏我的位置和 IP(我在网络系统首选项中选中了“通过 VPN 连接发送所有流量”框),我希望保持匿名并且不想透露我的实际 IP,因此是 VPN。我有一个名为 pearportVPN 的 prefpan,当我上网时,它会自动将我连接到我的 VPN。问题是,当我使用 Airport(或其他方式)连接到互联网时,在我的 Mac 登录到我的 VPN 之前,我有几秒钟的不安全互联网连接。因此,在我连接到互联网和登录到我的 VPN 之间的几秒钟内,我无意中暴露了我的真实 IP 地址只是时间问题。
有什么方法可以阻止任何不通过我的 VPN 的进出 Mac 的流量,这样除非我登录到我的 VPN,否则任何东西都无法连接?我怀疑我需要找到一个第三方应用程序来阻止除通过服务器地址之外的所有流量,可能是 Intego Virus Barrier X6 或 little snitch,但恐怕我不确定哪个是正确的或如何配置它们。
任何帮助将非常感激。谢谢!
您可以使用防火墙来 (a) 限制除发往 VPN 服务器的流量之外的所有出站网络流量,然后 (b) 允许通过 VPN 接口的任何流量。(a) 中的限制必须包括协商 DHCP 租约的余量,除非您使用静态寻址。
您应该能够使用命令行中的“ipfw”实用程序来完成此操作。通过“安全”首选项窗格(我认为是 OS X 10.5 中的新功能)提供的防火墙不允许您阻止出站流量。
有关的基本信息可以在FreeBSD 手册ipfw中找到。
一旦您制定了适当的防火墙脚本,您就需要安排它在系统启动时激活。launchd、launchctl、 和上的手册页launchd.plist可能都会有帮助。
| 归档时间: |
|
| 查看次数: |
7849 次 |
| 最近记录: |