Настройка ограничения трафика в обход любого VPN-соединения для Mac OS X

Для настройки ограничения утечек трафика в системах Mac OS X можно воспользоваться встроенным файрволом pf – Packet Filter.

\r\n

Для этого выполните следующие действия:

\r\n

 

\r\n

1. Создайте файл /etc/pf.anchors/vpn.list с IP адресом VPN cервера. Можно указать несколько адресов. Создать файл можно командой в консоли

\r\n
sudo vi /etc/pf.anchors/vpn.list
\r\n
содержимое файла:

10.10.10.10
\r\n
10.10.10.1
\r\n

 

\r\n

2. Создайте файл /etc/pf.anchors/custom.list. В нем нужно перечислить DNS адреса, которые используются VPN сервером.

\r\n

 

\r\n
8.8.8.8
\r\n
4.2.2.2
\r\n
8.8.4.4
\r\n

 

\r\n

3. Создайте файл /etc/pf.anchors/openvpn со следующим содержимым:

\r\n

 

\r\n
# Options
\r\n
set block-policy drop
\r\n
set fingerprints \"/etc/pf.os\"
\r\n
set ruleset-optimization basic
\r\n
set skip on lo0
\r\n \r\n
# Interfaces
\r\n
vpn_intf = \"{utun0 utun1 utun2 utun3}\"
\r\n \r\n
# Ports
\r\n
allowed_vpn_ports = \"{1:65535}\"
\r\n \r\n
# Table with allowed IPs
\r\n
table  persist file \"/etc/pf.anchors/vpn.list\" file \"/etc/pf.anchors/custom.list\"
\r\n \r\n
# Block all outgoing packets
\r\n
block out all
\r\n \r\n
# Antispoof protection
\r\n
#antispoof for $vpn_intf inet
\r\n \r\n
# Allow outgoing packets to specified IPs only
\r\n
pass out proto icmp from any to 
\r\n
pass out proto {tcp udp} from any to  port $allowed_vpn_ports
\r\n \r\n
# Allow traffic for VPN interfaces
\r\n
pass out on $vpn_intf all
\r\n \r\n

4. Добавьте в файл /etc/pf.conf в конец файла  строчки:

\r\n

 

\r\n
anchor \"openvpn\"
\r\n
load anchor \"openvpn\" from \"/etc/pf.anchors/openvpn\"
\r\n

 

\r\n

5. Чтобы настройки применились выполните команду

\r\n

 

\r\n
sudo pfctl -f /etc/pf.conf
\r\n

 

\r\n

6. Что-бы отменить настройки удалите последние 2 строчки, которые вы добавили в файл /etc/pf.conf и снова выполните команду из пункта 5.

Контакты

244-436
586-534-216
jabber openvpn@jabber.ru
jabber support@openvpn.ru

Мы принимаем

   
Check the certificate

Безопасность покупки

© 2016, OpenVPN.RU