¿Cómo debo usar VPN en una Mac para evitar un compromiso antes de que comience la VPN?

Como la mayoría de los usuarios experimentados habrán escuchado, usar una Mac en un Wi-Fi público que no es de confianza puede ser potencialmente dañino. Una herramienta como Firesheep 1 ha hecho que sea muy fácil interceptar la comunicación no encriptada.

El uso de un VPN de túnel completo para encriptar todas las comunicaciones se menciona tan a menudo como una solución mágica para escuchar, pero por supuesto no es tan fácil:

  • ¿Debo mover la location de intercambio para mi Mac de la SSD a la unidad de disco duro más grande en mi computadora portátil?
  • Buscar en el dictionary con el filter "Todos"
  • Recuento de ciclos de la batería de Mac OS
  • ¿Cómo puedo usar particiones NTFS en OS X?
  • Finder informa el código de error -36 al copyr algunos files
  • ¿Hay alguna manera de iniciar una aplicación específica con un atajo de keyboard?
    • Según el protocolo y la configuration de la connection VPN, la connection puede caer más fácilmente. (por ejemplo, TLS vs UDP)
    • La connection VPN no se establece instantáneamente cuando se conecta a una networking pública.

    Creo que los dos últimos puntos importan mucho porque cada vez que la configuration de tu networking cambia las diversas aplicaciones hablan inmediatamente con sus serveres, supongo que es la configd que les informa, ¿no?

    es decir, antes de que se establezca el túnel VPN, la mayoría de los processs (en ejecución) que requieren Internet se comunicarán.

    Veo dos componentes para ser un buen usuario de VPN:

    1. Asegurándose de que las cosas no se envíen antes de que se establezca.
    2. Asegurándonos de que las cosas no se envíen a más tardar tarde si la VPN falla .

    ¿Cómo puedo usar VPN en una Mac en una networking pública para restringir el tráfico no encriptado antes de que se inicie la VPN?

  • ¿Cómo puedo usar Torify para una aplicación en OS X?
  • Shift-Option- <key> está agregando caracteres acentuados
  • El almacenamiento de iCloud está lleno, ¿cómo encontrar el tamaño de cada carpeta?
  • Instale 10.8 en una unidad externa desde 10.9
  • ¿Cómo bloquear el keyboard en Mac OS X, pero no en la pantalla?
  • ¿Puedo usar un keyboard que no sea de Apple con OS X?
  • 2 Solutions collect form web for “¿Cómo debo usar VPN en una Mac para evitar un compromiso antes de que comience la VPN?”

    Dejemos a un lado cualquier solución en la que traiga una segunda pieza de equipo de networking al problema. Dejemos que el problema de detener el tráfico después de la VPN no se relacione con esta cuestión, pero diferente .

    Veo este problema como una solución cinput en el usuario y no algo que se logra fácilmente modificando el comportamiento del OS X.

    Configure dos counts en su Mac (no es necesario que sean counts de administrador, pero si lo es, no necesitará una tercera count para cambiar la configuration del sistema).

    1. Una count de shell que existe para ejecutar nada y solo establece la connection VPN.
    2. Una count principal que ejecutará los progtwigs que desea garantizar solo obtendrá acceso a la networking una vez que se haya asegurado adecuadamente con una VPN.

    Entonces, con el cambio rápido de usuario habilitado, puede cerrar la session de la count principal. Esto asegura que ningún progtwig o process de ese usuario continuará ejecutándose en segundo plano. La mayoría de las aplicaciones de OS X se comportan bien y suspenden el acceso a la networking cuando no tienen una window activa en la pantalla, pero tendrías que monitorear y probar esto para siempre para asegurarte de que nada está sucediendo; cerrar la session es más fácil de mantener.

    Ahora, también puede replace la "count" anterior con el sistema operativo y ejecutar un sistema de virtualización como Fusion (o Parallels o cualquier otro) y solo iniciar el sistema operativo invitado una vez que el sistema operativo anfitrión haya asegurado todo en una VPN. Dependiendo del software de VM que elija, también puede tener control sobre la networking y puede activar y desactivar el acceso incluso cuando el sistema operativo (o sistema operativo) invitado se está ejecutando. Esto es básicamente simular el hardware extra que inicialmente dije que no consideraría.

    Espero que esto muestre una forma en que podría estar más seguro mientras viaja y utiliza una networking en la que no confía, al time que minimiza el riesgo que siempre conllevará. Si otra persona es propietaria de la networking, posee DNS, puede registrar packages, puede intentar ataques de hombre en el medio (MITM) e inspeccionar todos sus packages profundamente para tratar de determinar qué está fluyendo dentro del túnel VPN.

    Aquí hay un enfoque totalmente fuera de la GUI de MacOS X. Por lo tanto, este enfoque del problema no interferirá con ninguna configuration de networking o VPN.

    Digamos que quiero usar una VPN IPSEC (basada en el uso de 500 / udp == isakmp & 50 / ip == esp).

    Cree un file de configuration de ipfw que permita que los protocolos necesarios creen la VPN:

     /usr/bin/sudo cat <<____eof >/etc/ipfw.vpn.rules # VPN trafic contention # # DHCP add 00100 permit udp from any to any src-port bootpc dst-port bootps # DNS add 01000 permit udp from me to any dst-port domain add 01010 permit udp from any to me dst-port domain # isakmp add 01050 permit udp from me to any dst-port isakmp add 01060 permit udp from any to me dst-port isakmp # esp add 01100 permit esp from me to any add 01110 permit esp from any to me # all other ip go to the central black hole add 20000 deny ip from any to any ____eof 

    Verifique que su syntax sea correcta:

     /usr/bin/sudo /sbin/ipfw -n /etc/ipfw.vpn.rules 

    Instálalo en el kernel:

     /usr/bin/sudo /sbin/ipfw /etc/ipfw.vpn.rules 

    Compruebe que su SO se puede reiniciar y get su dirección IP a través del DHCP habitual. Verifique que la mayoría de los protocolos IP estén bloqueados:

     ping www.google.com 

    Por supuesto, si desea utilizar una VPN sobre SSL, tendrá que adaptar este file de configuration (isakmp + esp → https).

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).