VPN kullanımının oldukça önemli olduğu şu günlerde Kill Switch ile tamamen bağlantıyı izole etmemiz önemli.
İstenmeyen durumların önüne geçebilmek adına aşağıdaki ayarları yaparak VPN bağlantınızı tamamen izole edebilirsiniz.
İlk olarak MacOSX üzerinde mümkünse brew
aracılığı ile openvpn uygulamasını sisteme dahil edin.
brew install openvpn
Hemen ardından VPN sağlayıcınızdan edinmiş olduğunuz yapılandırma dosyasını aşağıdaki parametreler eşliğinde aktif hale getiriyorsunuz.
sudo openvpn --config london.ovpn
Şimdi buraya kadar herşey normal bir VPN bağlantısını oluşturmak için gerekli olan yapılandırma ki bunu herkes yapıyor. Geldik şimdi bağlantıyı izole etmeye. Güvenlik duvarı ayarlarına geçiş yapıyoruz.
Sistem ayarlarından güvenlik ve gizlilik sekmesine geçiyoruz. Buradan Güvenlik duvarı kısmına tıklıyoruz. Ayarları şu şekilde güncelliyoruz.
Bu ayarı yaptıktan sonra internetiniz direk kesilecek gelen bağlantıların tamamı yasaklanacak.
Şimdi VPN üzerinden trafiğin akışını sağlıyoruz.
sudo nano /etc/pf.conf
Bu pf.conf
dosyasının en altına şu aşağıdaki parametreleri ekliyorsunuz ve gereken yerleri kendi VPN sağlayıcı bilgilerinize göre düzenliyorsunuz.
block drop all
pass on lo0
pass on utun0
pass out proto tcp from any to <ip adresi> port 443
pass out proto udp from any to <dns ip> port 53
pass out proto udp from any to <dns ip 2> port 53
Daha sonra geçerli olması için aşağıdaki komutu veriyorsunuz.
sudo pfctl -sr
Daha sonra güvenlik duvarını tamamen açıyoruz. Şanslıysanız trafik VPN üzerinden akmaya başlayacak yanlış ayarladıysanız VPN dahil tüm bağlantınız kesilecek
sudo pfctl -e
Güvenlik duvarını kapatmak istersenizde yukarıdaki aynı komutu aşağıdaki gibi değiştirip uygulayın.
sudo pfctl -d
Sansürsüz güzel günlerde görüşmek üzere kendinize iyi bakın