Wie verbinde ich mich automatisch mit einem VPN, wenn ich Wi-Fi in OS X verwende? [Duplikat]

8

Das FBI gab eine Warnung bezüglich der WLAN-Zugangspunkte des Hotels und aller anderen öffentlichen Zugangspunkte heraus.

Ich möchte sicherstellen, dass mein Apple-Gerät bei Verwendung von Wi-Fi immer ein VPN verwendet. Selbst wenn ein Angreifer meine Daten sehen würde, würde er auf diese Weise nur ein verschlüsseltes Durcheinander von Bits sehen. Beachten Sie, dass dieser Hack auch auf HTTPS-Verbindungen angewendet werden kann.

Wie stelle ich sicher, dass OSX bei Verwendung von Wi-Fi automatisch ein VPN verwendet?

macos  iphone  wifi  security  vpn 
goodguys_activate
quelle
1
goodguys_activate
Fragen Sie, wie Sie automatisch eine VPN-Sitzung starten, wenn Sie eine Verbindung zu einem WLAN-Zugangspunkt herstellen? Sie sollten dies klarstellen.
Zwerdlds
Es wäre interessant, Fortschritte in dem Bereich zu sehen, in dem der Teil der vorgeschlagenen Lösung im Detail fehlt.
bmike

Antworten:

1

Sie können nicht sicherstellen, dass der gesamte Datenverkehr geschützt ist. Sie können den Datenverkehr auch nicht einfach blockieren, während Sie darauf warten, dass VPN eine Verbindung herstellt, sich authentifiziert und sicher ist, ohne dass zwei Betriebssysteme ausgeführt werden:

Für VPN muss eine offene Wi-Fi-Verbindung hergestellt werden, bevor diese über diese offene / feindliche / unsichere Wi-Fi-Verbindung erreicht werden kann, um einen begrenzten Teil des Datenverkehrs zu sichern, der Ihren Mac verlässt.

Mit anderen Worten, Sie haben gefragt, wie Sie nur von Ihrer Garage aus auf einer Autobahn fahren sollen, ohne die Auffahrt oder die Straßen zu benutzen. Sobald Sie auf der Autobahn sind, können Sie auf der Autobahn bleiben und nicht aussteigen, aber Sie brauchen die Straßen, um dorthin zu gelangen. Schlimmer noch, VPN verdeckt nur die Fenster Ihres Autos, sodass Dinge, die darin verpackt sind, von gelegentlichen Beobachtern mehr Privatsphäre erwarten.

Auf praktischer Ebene können Sie Ihr Wi-Fi so einstellen, dass es niemals ein verbundenes Netzwerk speichert, oder akribisch so einstellen, dass es niemals automatisch beitritt, sodass Sie die Kontrolle über jede nicht vertrauenswürdige Wi-Fi-Verbindung haben und sicherstellen können, dass keine Apps vor dem VPN gesendet werden Tunnel ist eingerichtet.

bmike
quelle
4
Ich glaube, das OP fragt, wie nach dem Beitritt zu einem (öffentlichen) WLAN automatisch eine Verbindung zu einem VPN hergestellt werden kann.
Gerry
@Gerry Mal sehen - Sie können jederzeit versuchen, die Frage in Form zu bringen, um sie zu schärfen (oder basierend auf dieser Annahme zu beantworten). - Ein Teil dieses Prozesses ist die Community, die Dinge formt. Ich dachte, es wäre ein "Ich weiß, was ich will und es ist X", aber ich könnte mich leicht irren oder irren.
bmike
1
→ bmike: sehr schönes bild! Während meiner letzten Wartezeit auf einem Flughafen beobachtete ich, was los war, bevor ich überhaupt mit irgendetwas verbunden war. Das war ein echter Stau von Broadcast-Angriffen (automatisch) auf die netbiosReichweite von Ports. A tcpdumpzeigte mir einen echten Albtraum und ich konnte nur die Anzahl der (ahnungslosen) Schnüffler auf dem gesamten PC um mich herum erraten. Ich unterstütze Ihre klare Erklärung, dass zwischen der Wi-Fi-Verbindung und dem VPN-Gebäude eine unsichere Welt besteht.
Dan
1

Ich habe ein Skript erstellt und einen Agenten gestartet, der automatisch eine Verbindung zu einer VPN-Verbindung herstellt, wenn keine bestimmte Adresse gepingt werden kann. Es könnte wahrscheinlich so geändert werden, dass die Whitelist des WLAN-Netzwerks angezeigt wird und eine Verbindung zum VPN hergestellt wird, wenn das aktuelle WLAN nicht in dieser Liste enthalten ist. Derzeit versucht der VPN immer, eine Verbindung herzustellen, wenn er keine Adresse im VPN-Netzwerk erreichen kann.

Der Agent ruft alle 30 Sekunden ein Shell-Skript auf und versucht, eine statische IP-Adresse im VPN-Netzwerk zu pingen. Wenn diese IP nicht gepingt werden kann, wird Ihre VPN-Verbindung aktiviert.

Wenn Sie dies über eine Apple Script App getan haben, befindet sich das App-Symbol immer in Ihrem Dock. Ich möchte, dass dies automatisch im Hintergrund ausgeführt wird.

Klonen Sie das unten stehende Projekt und folgen Sie den Anweisungen in der Readme-Datei. Das Endergebnis ist ein Installationspaket, das eine Plist-Datei für den Startagenten in / Library / LaunchAgents / und ein Shell-Skript in / Library / Application Support / melonsmasher / ablegt.

Stellen Sie sicher, dass Sie das Shell-Skript (Auto-VPN) mit Ihrem VPN-Verbindungsnamen und einer IP-Adresse im VPN-Netzwerk bearbeiten. Sie können das Ausführungsintervall in der plist-Datei (com.melonsmasher.autovpn.plist) ändern.

https://github.com/MelonSmasher/OSX-AutoVPN

almyz125
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.