VPN kullanımının oldukça önemli olduğu şu günlerde Kill Switch ile tamamen bağlantıyı izole etmemiz önemli.
İstenmeyen durumların önüne geçebilmek adına aşağıdaki ayarları yaparak VPN bağlantınızı tamamen izole edebilirsiniz.
İlk olarak MacOSX üzerinde mümkünse brew aracılığı ile openvpn uygulamasını sisteme dahil edin.
brew install openvpnHemen ardından VPN sağlayıcınızdan edinmiş olduğunuz yapılandırma dosyasını aşağıdaki parametreler eşliğinde aktif hale getiriyorsunuz.
sudo openvpn --config london.ovpnŞimdi buraya kadar herşey normal bir VPN bağlantısını oluşturmak için gerekli olan yapılandırma ki bunu herkes yapıyor. Geldik şimdi bağlantıyı izole etmeye. Güvenlik duvarı ayarlarına geçiş yapıyoruz.
Sistem ayarlarından güvenlik ve gizlilik sekmesine geçiyoruz. Buradan Güvenlik duvarı kısmına tıklıyoruz. Ayarları şu şekilde güncelliyoruz.
Bu ayarı yaptıktan sonra internetiniz direk kesilecek gelen bağlantıların tamamı yasaklanacak.
Şimdi VPN üzerinden trafiğin akışını sağlıyoruz.
sudo nano /etc/pf.confBu pf.conf dosyasının en altına şu aşağıdaki parametreleri ekliyorsunuz ve gereken yerleri kendi VPN sağlayıcı bilgilerinize göre düzenliyorsunuz.
block drop all
pass on lo0
pass on utun0
pass out proto tcp from any to <ip adresi> port 443
pass out proto udp from any to <dns ip> port 53
pass out proto udp from any to <dns ip 2> port 53Daha sonra geçerli olması için aşağıdaki komutu veriyorsunuz.
sudo pfctl -srDaha sonra güvenlik duvarını tamamen açıyoruz. Şanslıysanız trafik VPN üzerinden akmaya başlayacak yanlış ayarladıysanız VPN dahil tüm bağlantınız kesilecek
sudo pfctl -eGüvenlik duvarını kapatmak istersenizde yukarıdaki aynı komutu aşağıdaki gibi değiştirip uygulayın.
sudo pfctl -dSansürsüz güzel günlerde görüşmek üzere kendinize iyi bakın