一度開始されたすべてのトラフィックがVPN接続を通過するようにするにはどうすればよいですか？

私は、プライバシーを確​​保するために、VPNプロバイダーを介してインターネットに接続します（抑圧的な政府の機関によるトラフィック分析に対して）。現在、Tunnelblickを使用してVPN接続を構成および確立しています。Tunnelblickでは、ログイン時またはログイン前にプロバイダーに自動的に接続することは許可されていないため、毎回手動で接続する必要があり、接続が失われることがあります。

常にすべてのトラフィックがVPN接続を通過する必要があります。何らかの理由でVPNに接続できない場合はいつでも、フォールバックを接続なしにしたいのです。確認する必要があります

• そのOS Xは、ブート中（ログイン画面まで、時刻同期やその他の「コールホーム」などのため）、通常のインターネット接続でインターネットに接続しないか、まったく接続しません。どのサービスがこれを実行しようとしますか？また、ブート中にネットワークで何が起こっているかを実際に分析して変更するにはどうすればよいですか？ログイン直後よりも早くVPNに接続する方法はありますか？

• VPN接続が一時的に失われた場合、アプリケーションは通常の暗号化されていない接続を介して通信し続けることはありません。

基本的に、VPN接続が失敗した場合にネットワーク接続が完全に失われたようにシステムを動作させたいが、現在は何も起こらなかったように機能し続けている。VPNが確立されると、すべてのトラフィックはその接続のみを通過でき、接続が切断された場合はトラフィックが流れないように、システムに対して何ができますか？

あなたとVPNホストのIPアドレスへのトラフィックを除くすべてのトラフィックをブロックするインターネットの間にファイアウォールが必要です。

ルーターには、おそらくこの機能が組み込まれています

Mac OS Xには、ipfw高度なローカルファイアウォールルールを設定できるコマンドラインベースのコマンドが含まれています。

ipfwは、順番に記述およびチェックされるルールで動作します。したがって、最初にリストの最後に向かって低い数のルールがチェックされます。ファイアウォールを構成する場合、2つのアプローチがあります。

• ネットワークを閉じる+トラフィックを許可する
• ネットワークを開く+トラフィックを拒否する

この場合、すべてのトラフィックを遮断し、VPNが使用するポートのみを使用して、VPNのIPアドレスへのトラフィックのみを許可する必要があります。これにより、ルールが厳しければ、浮遊パケットが出ることを防ぎます。

多くのUnixおよびLinuxオペレーティングシステムで広く使用されているipfwのネットには、多くの優れたガイドとチュートリアルがあります。

• http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
• http://www.ibiblio.org/macsupport/ipfw/
• http://freebsd.rogness.net/redirect.cgi?basic/firewall.html

それらを調査して、コマンドを十分に理解できるかどうかを確認することをお勧めします。最低限、設定を間違えてマシンを結びつけてしまった場合に備えて、ファイアウォールを無効にしてルールをクリアする方法を確実に確認することをお勧めします！

幸運を ：）