Je cherche à sécuriser certaines applications sur MacOS en utilisant une connexion OpenVPN. Je veux que les applications ne pas travailler lorsque le VPN n'est pas actif. Je ne peux pas nécessairement savoir à quels serveurs les applications tentent d'accéder, de sorte que la spécification manuelle des itinéraires, que ce soit du côté du serveur ou du côté du client, est prohibitive. Je ne veux pas non plus que tout le trafic passe par le VPN.
Voici donc ce que j'ai pour l'instant :
- Quelque chose doit fonctionner au niveau de la couche applicative pour "capturer" tout le trafic d'une application.
- Quelque chose d'autre doit fonctionner au niveau du réseau pour prendre tout ce trafic et le faire passer par le VPN.
J'ai ensuite besoin d'un moyen de spécifier quelles applications et quelle interface, et de m'assurer que si cette interface est désactivée ou déconnectée, aucun trafic ne circule.
Jusqu'à présent, je pense que c'est faisable avec pf (J'ai trouvé Murus, une interface graphique), sauf qu'il ne semble pas s'occuper des applications en tant que telles, mais plutôt des réseaux et des ports, ce qui, comme indiqué ci-dessus, est problématique.
Ensuite, il y a Little Snitch qui s'occupe des demandes, mais qui prend des décisions binaires de type "oui" ou "non", plutôt que le la mise en scène un peu de trafic ici et un peu de trafic là.
Cela dit, j'ai trouvé une fonctionnalité mal documentée qui semble permettre de créer une règle pour un processus dans la rubrique Little Snitch et lui donner accès à pf . Il existe donc peut-être un moyen d'écrire un pf qui dirige ensuite le trafic sur le VPN.
Ouvert aux suggestions.
