在OS X中使用Wi-Fi时如何自动连接到VPN？ [重复]

8

这个问题在这里已有答案：

让VPN在连接丢弃时自动重新连接 8个答案

该 FBI发布了有关酒店Wi-Fi接入点的警告，以及任何其他上市切入点。

我想确保我的苹果设备在使用Wi-Fi时始终使用VPN。这样，即使攻击者看到我的数据，他们也只能看到加密的混乱。请注意，此hack也可以应用于HTTPS连接。

在使用Wi-Fi时，如何确保OSX自动使用VPN？

— random65537
source

1

有关： Unix人们有一个使用iptables的解决方案，也许可以用OSX做类似的事情

— random65537

您是否在询问如何在连接到WiFi接入点时自动启动VPN会话？你应该澄清一下。

— zwerdlds

有趣的是看到＆lt;至少if“越过VPN”这一部分的进展是iptables可以看到的＆gt;提议的解决方案的一部分缺乏细节。

— bmike

1

您无法确保所有流量都受到保护。您还无法在等待VPN连接，验证和安全的情况下轻松阻止流量，而无需运行两个操作系统：

我应该如何在Mac上使用VPN来防止VPN启动前的危害？

VPN需要建立开放的Wi-Fi连接才能通过开放/恶意/不安全的Wi-Fi连接进行覆盖，以保护离开Mac的有限部分流量。

换句话说，您已经询问如何在不使用车道或地面街道的情况下仅从车库的高速公路上行驶。一旦你在高速公路上，你可以留在它上面而不是下车，但是你需要街道才能到达那里。更糟糕的是，VPN只遮挡了你汽车的车窗，所以内置的东西对于不经意的观察者来说有更多的隐私期望。

在实际层面上，您可以将Wi-Fi设置为永不保存加入的网络或精心设置然后永不自动加入，这样您就可以控制每个不受信任的Wi-Fi连接，并确保在VPN之前没有应用广播隧道建立。

— bmike
source

4

我相信OP在加入（公共）wifi后会询问如何自动连接到VPN。

— Gerry

@Gerry让我们看看 - 你总是可以尝试将问题编辑成形状以加强它（或根据这个假设回答） - 这个过程的一部分是社区塑造事物。我认为这是“我知道我想要什么，而且它是X”，但我很容易出错或错误。

— bmike

1

→bmike：非常好的形象！在我最后一次在机场等候的时候，我观察到了什么之前我甚至连接到任何东西。这是广播攻击（自动）的真正交通堵塞 netbios 港口范围。一个 tcpdump 给我看了一个真正的噩梦，我只能猜到我身边所有电脑上的（不知情）嗅探器的数量。我支持你的明确解释，即有一个 不安全的世界 在Wi-Fi连接和VPN建筑之间。

— daniel Azuelos

1

我创建了一个脚本和启动代理，当它无法ping特定地址时会自动连接到VPN连接。如果当前的wifi不在该列表中，它可能会以查看wifi网络白名单的方式进行修改并连接到VPN。就像现在一样，如果vpn无法访问vpn网络上的地址，它将始终尝试连接。

代理每30秒调用一次shell脚本，并尝试ping vpn网络上的静态IP地址。如果它无法ping该IP，则启用vpn连接。

如果您通过Apple Script App执行此操作，则应用程序图标将始终位于您的Dock中。我更喜欢在后台自动运行它。

克隆下面的项目并按照自述文件中的说明进行操作。最终结果是一个安装程序包，它将启动代理程序plist文件放在/ Library / LaunchAgents /中，并在/ Library / Application Support / melonsmasher /中放置一个shell脚本。

请务必使用VPN连接名称和VPN网络上的IP地址编辑shell脚本（auto-vpn）。您可以在plist文件中更改运行间隔（com.melonsmasher.autovpn.plist）。

https://github.com/MelonSmasher/OSX-AutoVPN

— almyz125
source