Cuma, Aralık 6, 2024

MacOS X da VPN için Kill Switch Ayarlamaları

almanya lokasyon bir vpne telefondan 18 saattir bağlanılmış

VPN kullanımının oldukça önemli olduğu şu günlerde Kill Switch ile tamamen bağlantıyı izole etmemiz önemli.

İstenmeyen durumların önüne geçebilmek adına aşağıdaki ayarları yaparak VPN bağlantınızı tamamen izole edebilirsiniz.

İlk olarak MacOSX üzerinde mümkünse brew aracılığı ile openvpn uygulamasını sisteme dahil edin.

brew install openvpn

Hemen ardından VPN sağlayıcınızdan edinmiş olduğunuz yapılandırma dosyasını aşağıdaki parametreler eşliğinde aktif hale getiriyorsunuz.

sudo openvpn --config london.ovpn

Şimdi buraya kadar herşey normal bir VPN bağlantısını oluşturmak için gerekli olan yapılandırma ki bunu herkes yapıyor. Geldik şimdi bağlantıyı izole etmeye. Güvenlik duvarı ayarlarına geçiş yapıyoruz.

Sistem ayarlarından güvenlik ve gizlilik sekmesine geçiyoruz. Buradan Güvenlik duvarı kısmına tıklıyoruz. Ayarları şu şekilde güncelliyoruz.

guvenlik-duvari-kill-switch

Bu ayarı yaptıktan sonra internetiniz direk kesilecek gelen bağlantıların tamamı yasaklanacak.

Şimdi VPN üzerinden trafiğin akışını sağlıyoruz.

sudo nano /etc/pf.conf

Bu pf.conf dosyasının en altına şu aşağıdaki parametreleri ekliyorsunuz ve gereken yerleri kendi VPN sağlayıcı bilgilerinize göre düzenliyorsunuz.

block drop all
pass on lo0
pass on utun0

pass out proto tcp from any to <ip adresi> port 443

pass out proto udp from any to <dns ip> port 53
pass out proto udp from any to <dns ip 2> port 53

Daha sonra geçerli olması için aşağıdaki komutu veriyorsunuz.

sudo pfctl -sr

Daha sonra güvenlik duvarını tamamen açıyoruz. Şanslıysanız trafik VPN üzerinden akmaya başlayacak yanlış ayarladıysanız VPN dahil tüm bağlantınız kesilecek

sudo pfctl -e

Güvenlik duvarını kapatmak istersenizde yukarıdaki aynı komutu aşağıdaki gibi değiştirip uygulayın.

sudo pfctl -d

Sansürsüz güzel günlerde görüşmek üzere kendinize iyi bakın