Привет!
Необходимо подготовить MacBook на Monterey для сотрудника, который будет без root-прав. На рабочем ноутбуке нужно запретить весь интернет-трафик, за исключением к/через VPN. Не имею опыта работы с продукцией Apple, как это можно реализовать?
Пробовал:
- lulu - скуден на настройки, не смог реализовать
- little-snitch - похоже, можно реализовать с помощью профилей, но остановило то, что его можно отключить обычному пользователю без рута.
- знакомых мне команд, типа iptables, ipfw нет.
Попробуй использовать профиль VPN c опцией OnDenmand и прибей на WIFI интерфейс DNS статикой (укажи DNS внутри VPN). Настройки сети нельзя менять без админ прав.
Пока клиент не поднимет VPN у него не будет работать интернет без DNS.
