1 votes

alperozaydin avatar

pfctl config pour autoriser les noms d'hôtes VPN au lieu des adresses IP dans la connexion OpenVPN

Demandé el 18 de Janvier, 2017
Quand la question a-t-elle été
303 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais utiliser les noms de domaine VPN au lieu des adresses IP pour n'autoriser que certains serveurs VPN sur mon Mac. J'ai tout fait aquí pour configurer pfctl afin de n'autoriser que certains serveurs VPN à ouvrir l'accès à certaines adresses IP spécifiques ; cependant, je ne sais pas comment ajouter des noms d'hôtes au lieu d'adresses IP à ma liste de VPN autorisés.

Comme les adresses IP changent mais pas les noms d'hôtes, est-il possible d'ajouter les noms d'hôtes à la place des adresses IP dans pfctl ?

Demandé el 18 de Janvier, 2017 par alperozaydin

Réponse

Trop de publicités?

1voto

klanomath avatar
klanomath Points 63400

Vous pouvez simplement ajouter les noms d'hôtes au lieu des adresses IP dans les tables. Si la résolution DNS n'est pas bloquée, ils seront résolus.

Je recommande d'inclure les tableaux dans /etc/pf.anchors/org.vpnonly.pf.rules

...
# Ports
allowed_vpn_ports = "{ 1:65535 }"

# Table with allowed IPs
table <allowed_vpn_ips> const { us1.vpnprovider.com, us2.vpnprovider.com, uk.vpnprovider.com }
table <allowed_dns_ips> const { 8.8.8.8, 8.8.4.4 }

# Block all outgoing packets
block out all
...

Testez-le avec sudo pfctl -vnf /etc/pf.conf .

Répondu el 18 de Janvier, 2017 par klanomath (63400 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X