VPN Verbindung: Traffic soll nach beenden dieser nicht über die Standardverbindung.

mikec64

Registriert
Thread Starter
Dabei seit
17.04.2011
Beiträge
4
Reaktionspunkte
0
Hallo,
ich habe mir über die native Einstellungsmöglichkeiten in Mountain Lion eine VPN Verbindung eingerichtet.
Nun funktioniert das ganz gut, nur gefällt mir folgendes nicht. Geht der Rechner in den Ruhezustand oder reißt die VPN Verbindung aus einem anderem Grund ab, so surfe ich wieder über die Standardverbindung wenn ich nicht aufpasse.

Das ist natürlich blöd, wenn ich mich in einem Hotel WLAN oder so befinde und mit Klartextprotokollen arbeite.

Kann ich mir OS-X so einrichten, dass der Datenverkehr nur über die VPN Verbindung geht? Ist diese nicht aktiv, sollen die Clientprogramme nicht ins Internet.
Ich werde mir mal die interne Firewall von OSX anschauen, aber wenn jemand schneller ist, freue ich mich über Antworten :)

Gruß,
Mike
 
Könntest du nicht alle anderen Adapter unter "Netzwerk" (Systemeinstellungen) deaktivieren?
 
So einfach ist es leider nicht, da die VPN Verbindung ja eine bestehende Netzwerkverbindung (in meinem Fall WLAN) benötigt. Deaktiviere ich den WLAN Adapter funktioniert auch die VPN Verbindung nicht.
 
Einfach die normale Route rausnehmen (über einen lokalen Standardgateway), und ein neue reinmachen die genau zu deinem VPN geht. Geht bestimmt auch mit der GUI irgendwie. Hab kein OS X hier, kann dir nur Terminalbeispiel geben, die sind aber leider nicht so beliebt hier ;)

Update:
Na, scheint doch komplizierter zu sein, seit dem ganzen dynmischen Mist (mDNSresponder):

Hier müsste gleiche Frage sein, habs nicht ausprobiert:

http://superuser.com/questions/4689...nvpn-connection-is-active-using-pf-conf-on-ma
 
Eine "reject" route mit dem Interface sollte funktionieren.
Da VPN ja ppp0 und ethernet en0 ist, koennte man einfach eine reject route auf das interface legen.
Das betrifft ja dann nicht die VPN Pakete.

Google: route reject bsd
Manpage: man route

Irgendwas wie route add default -interface en0 -reject

Kann ich gerade aber nicht machen, da mein backup läuft.
 
Zurück
Oben Unten