תחליף לwifree למחשב mac
-
אשמח מאוד לעזרה בנושא
-
@shraga יותר טוב דומיינים, כך גם אם ישתנו ה-IP זה יתעדכן בהפעלה הבאה של המחשב.
@meirbenin אתה מתכוון שהקובץ נעול? חכיתי לבעיה זו... אני צריך לחקור קצת מה הדרך הכי קל (אני לא משתמש הרבה במאק ולא מכיר את הכל)
@some-one תן לי לחקור עוד קצת. נראה לי שהתבלבלתי בין root ל-admin.
-
@yzahn אמר בתחליף לwifree למחשב mac:
(אני לא משתמש הרבה במאק ולא מכיר את הכל)
לא צריך להתנצל... היכולות שלך ידועות כבר!
-
@yzahn זה לא בעיה הנעילה זה לעריכה שיכפלתי אותו ערכתי מחקתי את המקורי והחזרתי את המשוכפל הבעיה היא שבאינטרנט ממשיך לעבוד גם לא דרך VPN למרות שהפעלתי את ההגדרה שהראת והפעלתי מחדש את המחשב
-
- האם שמת שורה ריקה בסוף הקובץ? (קצת נראה מהתמונה שלא, בלי אנטר בסוף זה לא יעבוד)
- תפתח טרמינל ותכתוב הפקודה הבאה:
sudo pfctl -ef /etc/pf.conf
מה הפלט?
-
@meirbenin כן שמתי לב איך הקובץ שהראיתי לך הוא ירק קובץ הדגמה
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.No ALTQ support in kernel
ALTQ related functions disabled
pfctl: pf already enabled
h-MacBook-Pro-sl-meirbenin:~ meirbenin$ -
@meirbenin אמר בתחליף לwifree למחשב mac:
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: pf already enabled
h-MacBook-Pro-sl-meirbenin:~ meirbenin$ו... אתה עדיין מצליח להתחבר שלא בדרך ה-VPN?? אין לי הסבר - הכל נראה תקין.
-
יש כרגע זה עובד במידה ויהיה שינוי יעדכן בהמשך
תודה על העזרה מקצועית -
@meirbenin תבדוק אם עדיין עובד אחרי אתחול
-
@yzahn ביצעתי הפעלה מחדש ועכשיו אפשר להתחבר וכנראה מתאפס כל בכל הפעלה מחדש או משהו כזה
-
יכול להיות שבעיה בהגדרות של הפעלה אוטומטית של חומת אש
-
@meirbenin
א. תודה לך שהסכמת להיות שפן נסיון...
ב. בעז״ה מצאתי את הבעיה. ערכתי את ההגדרות, תעתיק שוב משם, עכשיו זה אמור לעבוד. -
@shraga אמר בתחליף לwifree למחשב mac:
לא צריך להכניס כתובות IP?
ניבא ולא ידע מה ניבא... (ואולי דוקא כן ידעת...)
בעיקרון אפשר לכתוב גם דומיינים, וכך עדיף בד"כ מכיון שה-IP יכול להשתנות, אבל הבעיה פה שההגדרות נטענות בשעת עליית המערכת כאשר עדיין אין גישה לרשת וא"א לשלוח DNS לתרגם דומיינים ל-IP, לכן זה נכשל רק בהפעלה אוטומטית ולא כאשר הטענתי אותם ידנית כדי לבדוק אותם. -
@yzahn לא ידע בכלל...
אבל הוא הציג בעיה אחרת כמדומני, והיא שההגדרות האלו לא חוסמות את הגלישה שלא דרך הVPN, ולא שזה חוסם גם את ההתחברות לVPN (שלזה לכאורה הצעת את הפתרון). -
@shraga ברגע שיש בעיה בחלק מההגדרות, כל הקובץ לא נטען, לכן נשאר הכל פתוח.
-
@yzahn ברוך השם עכשיו עובד גם אחר שהדלקתי מחדש את המחשב
ושוב תודה רבה על הכל -
@yzahn אמר בתחליף לwifree למחשב mac:
@shraga ברגע שיש בעיה בחלק מההגדרות, כל הקובץ לא נטען, לכן נשאר הכל פתוח.
מתכון לבעיות...
וייפרי זה כבר לא... -
@WWW זה אף פעם לא התיימר להיות תחליף, ולא רק מהטעם שציינת. שיהיה ברור, זה בפירוש לא תחליף.
-
@yzahn
בכלל חומת האש שעשית לא חסמת IPV6, כך שכל תעבורה של IPV6 יכולה לעבור שלא דרך הVPN.
תוכל לשדרג את הכלל?
תודה רבה! -
@shraga עד כמה שאני רואה, הגדרות אלו אמורים לחסום גם IPv6.
א) ליתר בטחון נ״ל שאפשר לכתוב את ההגדרות בצורה שיכללו IPv6 יותר בפירוש ע״י שינוי ההגדרות כך
lan = "{ 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 }" vpn_intf = "{ utun0, utun1, utun2, utun3 }" allowed_vpn = "{ 185.18.205.51, 66.97.33.67, 78.129.212.85, 172.96.166.99, 51.15.222.150, 185.217.99.131 }" block out inet6 proto tcp block out inet proto tcp pass out inet proto tcp to $allowed_vpn pass out on $vpn_intf pass out to $lan pass on lo0 all
ב) אם המחשב עדיין מאשר תעבורה כלשהו שלא אמור לעבור, כדאי לבדוק אם ההגדרות חלו ע״י פקודה זו (בטרמינל):
sudo pfctl -s all
יהיה פלט ארוך, אך מה שמעניין אותנו הוא
FILTER RULES
ו-INFO
החלק שתחת הכותרתFILTER RULES
אמור לשקף (פחות או יותר) את ההגדרות שהגרדנו. כך זה נראה אצלי (זה לפי ההגדרות הישנות, בלי מה שהוספתי עכשיו):FILTER RULES: scrub-anchor "com.apple/*" all fragment reassemble anchor "com.apple/*" all block drop out proto tcp all pass out inet proto tcp from any to <__automatic_59b8c9eb_0> flags S/SA keep state pass out inet from any to 10.0.0.0/8 flags S/SA keep state pass out inet from any to 172.16.0.0/12 flags S/SA keep state pass out inet from any to 192.168.0.0/16 flags S/SA keep state pass out on utun0 all flags S/SA keep state pass out on utun1 all flags S/SA keep state pass out on utun2 all flags S/SA keep state pass out on utun3 all flags S/SA keep state pass on lo0 all flags S/SA keep state
ותחת הכותרת INFO צריך להיות כתוב:
Status: Enabled ..... <עוד פרטים>