Comment puis-je me connecter automatiquement à un VPN lorsque j'utilise le Wi-Fi sous OS X? [dupliquer]

8

Le FBI a émis un avertissement concernant les points d'accès Wi-Fi des hôtels et tout autre point d'accès public .

Je voudrais m'assurer que mon appareil Apple utilise toujours un VPN lors de l'utilisation du Wi-Fi. De cette façon, même si un attaquant devait voir mes données, il ne verrait qu'un mélange de bits chiffré. Notez que ce hack peut également être appliqué aux connexions HTTPS.

Comment puis-je m'assurer qu'OSX utilise automatiquement un VPN lors de l'utilisation du Wi-Fi?

goodguys_activate
la source
Demandez-vous comment démarrer automatiquement une session VPN lorsque vous vous connectez à un point d'accès wifi? Vous devez clarifier cela.
zwerdlds
Il serait intéressant de voir des progrès sur la partie où la partie <Au moins si "passe par le VPN" est quelque chose que iptables peut voir> de la solution proposée manque de détails.
bmike

Réponses:

1

J'ai créé un script et un agent de lancement qui se connectera automatiquement à une connexion VPN lorsqu'il ne peut pas envoyer de requête ping à une adresse spécifique. Il pourrait probablement être modifié d'une manière qui regarde la liste blanche du réseau wifi et se connecte au VPN si le wifi actuel n'est pas dans cette liste. Comme c'est le cas actuellement, le VPN essaiera toujours de se connecter s'il ne peut pas atteindre une adresse qui se trouve sur le réseau VPN.

L'agent appelle un script shell toutes les 30 secondes et essaie d'envoyer une requête ping à une adresse IP statique sur le réseau VPN. S'il ne peut pas cingler cette IP, il active votre connexion VPN.

Si vous l'avez fait via une application Apple Script, l'icône de l'application sera toujours dans votre dock. Je préfère que cela fonctionne automatiquement en arrière-plan.

Clonez le projet ci-dessous et suivez les instructions du fichier Lisez-moi. Le résultat final est un package d'installation qui placera un fichier plist d'agent de lancement dans / Library / LaunchAgents / et un script shell dans / Library / Application Support / melonsmasher /.

Assurez-vous de modifier le script shell (auto-vpn) avec votre nom de connexion VPN et une adresse IP qui se trouve sur le réseau VPN. Vous pouvez modifier l'intervalle d'exécution dans le fichier plist (com.melonsmasher.autovpn.plist).

https://github.com/MelonSmasher/OSX-AutoVPN

almyz125
la source
0

Vous ne pouvez pas vous assurer que tout le trafic est protégé. Vous ne pouvez pas non plus bloquer facilement le trafic en attendant que le VPN se connecte, s'authentifie et sécurise sans avoir deux systèmes d'exploitation en cours d'exécution:

Le VPN nécessite qu'une connexion Wi-Fi ouverte soit établie avant de pouvoir atteindre cette connexion Wi-Fi ouverte / hostile / non sécurisée pour sécuriser une partie limitée du trafic quittant votre Mac.

En d'autres termes, vous avez demandé comment conduire uniquement sur une autoroute à partir de votre garage sans utiliser l'allée ou les rues de surface. Une fois que vous êtes sur l'autoroute, vous pouvez y rester et ne pas descendre, mais vous avez d'abord besoin des rues pour vous y rendre. Pire encore, le VPN ne fait qu'obscurcir les vitres de votre voiture, de sorte que les choses qui sont emballées à l'intérieur ont plus d'attentes de la part des observateurs occasionnels.

Sur le plan pratique, vous pouvez configurer votre Wi-Fi pour ne jamais enregistrer un réseau joint ou méticuleusement défini pour ne jamais rejoindre automatiquement afin que vous ayez le contrôle sur chaque connexion Wi-Fi non approuvée et que vous puissiez vous assurer qu'aucune application ne diffuse avant le VPN tunnel est établi.

bmike
la source
5
Je pense que l'OP demande comment se connecter automatiquement à un VPN après avoir rejoint un wifi (public).
Gerry
@Gerry Voyons - vous pouvez toujours essayer de modifier la question en forme pour l'aiguiser (ou répondre en fonction de cette hypothèse) - Une partie de ce processus est la communauté qui façonne les choses. Je pensais que c'était un "je sais ce que je veux et c'est X" mais je pourrais facilement me tromper ou me tromper.
bmike
1
→ bmike: très belle image! Pendant mon dernier temps d'attente dans un aéroport, j'ai observé ce qui se passait avant même que je sois connecté à quoi que ce soit. Ce fut un véritable embouteillage d'attaques de diffusion (automatique) sur la netbiosgamme des ports. A tcpdumpm'a montré un vrai cauchemar, et je ne pouvais que deviner le nombre de renifleurs (inconscients) sur tous les PC autour de moi. Je soutiens votre explication claire qu'il y a un monde non sécurisé entre la connexion Wi-Fi et le bâtiment VPN.
dan