यह सुनिश्चित करने के लिए कि सभी ट्रैफ़िक वीपीएन कनेक्शन के माध्यम से एक बार चालू हो जाए?

मैं गोपनीयता सुनिश्चित करने के लिए वीपीएन प्रदाता के माध्यम से इंटरनेट से जुड़ता हूं ताकि गोपनीयता सुनिश्चित हो सके (दमनकारी सरकार की एजेंसियों द्वारा यातायात विश्लेषण के खिलाफ)। मैं वर्तमान में वीपीएन कनेक्शन को कॉन्फ़िगर और स्थापित करने के लिए टनलब्लिक का उपयोग करता हूं । ट्यूनेलब्लिक स्वचालित रूप से प्रदाता को लॉगिन पर या उससे पहले कनेक्ट करने की अनुमति नहीं देता है इसलिए मुझे हर बार मैन्युअल रूप से कनेक्ट करने की आवश्यकता होती है, और कभी-कभी कनेक्शन खो जाता है।

मुझे हर समय वीपीएन कनेक्शन के माध्यम से जाने के लिए किसी भी और सभी ट्रैफ़िक की आवश्यकता होती है; जब भी वीपीएन किसी भी कारण से कनेक्ट करने योग्य नहीं होता है, मैं चाहता हूं कि गिरावट का कोई संबंध नहीं है। मुझे यह सुनिश्चित करने की आवश्यकता है

• ओएस एक्स मेरे नियमित इंटरनेट कनेक्शन पर इंटरनेट से कनेक्ट नहीं होता है, या बिल्कुल बूट के दौरान (लॉगिन स्क्रीन तक, समय सिंक्रनाइज़ेशन और अन्य संभव "कॉल होम" सामान आदि के लिए)। क्या सेवाएँ, यदि कोई हो, ऐसा करने का प्रयास करें, और मैं बूट के दौरान नेटवर्किंग के साथ क्या कर रहा हूं, इसका व्यावहारिक रूप से विश्लेषण और परिवर्तन कैसे कर सकता हूं? क्या लॉगिन के तुरंत बाद वीपीएन से जुड़ने का कोई तरीका है?

• यदि मेरा वीपीएन कनेक्शन अस्थायी रूप से खो गया है, तो आवेदन मेरे नियमित अनएन्क्रिप्टेड कनेक्शन पर संवाद जारी नहीं रखते हैं।

मैं मूल रूप से यह चाहता हूं कि अगर वीपीएन कनेक्शन विफल हो जाता है तो नेटवर्क कनेक्शन पूरी तरह से काम करता है, लेकिन वर्तमान में वे काम करना जारी रखते हैं क्योंकि ऐसा कुछ भी नहीं हुआ है। मैं अपने सिस्टम को क्या कर सकता हूं ताकि एक बार वीपीएन स्थापित हो जाने के बाद, सभी ट्रैफ़िक केवल उस कनेक्शन के माध्यम से बह सकें और यदि कनेक्शन ड्रॉप हो जाए तो कोई ट्रैफ़िक नहीं चल सकता है?

आपको अपने और इंटरनेट के बीच एक फ़ायरवॉल चाहिए जो आपके वीपीएन होस्ट के आईपी पते पर ट्रैफ़िक को छोड़कर सभी ट्रैफ़िक को रोक देगा

आपके राउटर में इस कार्यक्षमता के निर्मित होने की संभावना अधिक होगी

मैक ओएस एक्स में कमांड लाइन आधारित ipfwकमांड शामिल है जो आपको उन्नत स्थानीय फ़ायरवॉल नियम सेट करने की अनुमति देता है।

ipfw नियमों के साथ काम करता है जो क्रम में लिखे और जाँचे जाते हैं। इसलिए कम संख्या के नियमों को पहले सूची के अंत में जांचा जाता है। फ़ायरवॉल को कॉन्फ़िगर करते समय दो दृष्टिकोण होते हैं:

• नेटवर्क को बंद करना + यातायात की अनुमति देना
• नेटवर्क खोलना + यातायात को नकारना

आपके मामले में आपको सभी ट्रैफ़िक को बंद करने की आवश्यकता है, और उसके बाद ही अपने वीपीएन के आईपी पते पर ट्रैफ़िक की अनुमति दें, केवल उन पोर्ट का उपयोग करके जो आपका वीपीएन उपयोग करता है। यह किसी भी आवारा पैकेट को तब तक बाहर निकलने से रोकेगा, जब तक आपके नियम कड़े होंगे।

Ipfw के लिए नेट पर कई बेहतरीन गाइड और ट्यूटोरियल हैं जो कई यूनिक्स और लिनक्स ऑपरेटिंग सिस्टम में व्यापक रूप से उपयोग किए जाते हैं, यहाँ कुछ हैं:

• http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
• http://www.ibiblio.org/macsupport/ipfw/
• http://freebsd.rogness.net/redirect.cgi?basic/firewall.html

मेरा सुझाव है कि आप उनकी जांच करें और देखें कि क्या आप इसे समझने के लिए पर्याप्त रूप से कमांड को समझने में सक्षम हैं। नंगे न्यूनतम पर मैं आपको यह सुनिश्चित करने की सलाह दूंगा कि आप फ़ायरवॉल को कैसे निष्क्रिय करें और नियमों को स्पष्ट करें कि यदि आप अपनी मशीन को गलतफहमी के माध्यम से गाँठ में बाँधते हैं!

सौभाग्य :)