как получить доступ к диапазону общедоступных IP-адресов только через VPN?

по соображениям безопасности, я не должен получить доступ к иначе публичный диапазон IP, если VPN не вверх. Однако, если мой VPN не работает, моя система маршрутизирует на IP в любом случае, что является нарушением моих обязательств. Могу ли я каким-то образом ограничить свою собственную систему, чтобы отбросить попытки подключения к этому диапазону IP, если она не может маршрутизировать через VPN?

Я использую Mac OS Mavericks.

Я могу поиграть с некоторыми настройками брандмауэра PF через интерфейс IceFloor. Но мне понадобится помогите, что это лучший способ подойти к этому, как правило, и т. д. (Напр. Я надеюсь, что мне не нужен виртуальный адаптер для этого, они не были очень гибкая и стабильная.)

Я могу также настроить правила использование etc/ррр/ИС-и т. д./ППС/ИС-вниз по маршрутизации для VPN-это, но именно поэтому мне нужно, чтобы закрыть его, если VPN падает, что по пути следования, когда нет VPN в живых. Так что же остается делать?

спасибо!

23
задан László
25.12.2022 9:07 Количество просмотров материала 2922
Распечатать страницу

1 ответ

должно быть просто настроить правила PF, которые всегда отклоняют все, что идет в этот диапазон IP на физическом интерфейсе. Виртуальный интерфейс VPN, когда он присутствует, не будет соответствовать, и физический интерфейс не будет видеть реальную цель (потому что он будет инкапсулирован программным обеспечением VPN и частью полезной нагрузки "физического" пакета).

правило PF будет выглядеть примерно так:block out quick on en0 to 192.168.210.0/24 (конечно, указывая правильную сеть; я никогда не видел IceFloor, поэтому не могу предложите, как это использовать).

1
отвечен Gabe 2022-12-26 16:55

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх