Интернет только через VPN?

Question

[petrouv]

Как настроить macos так, чтобы при падении VPN не было доступа к сети?

Answer 1

[Sergey]

Удалить default gateway. Но к широковещательному домену (ака соседям по той же подсети) доступ останется. Это можно отрезать персональным vlan'ом для каждого пользователя.

Comments

[petrouv]

У меня макинтош за роутером Asus Dir-320. Соответственно, в качестве default gateway указан адрес роутера. Кроме этого макинтоша есть еще пара. Хотелось бы, чтобы у них все работало в обычном режиме.

[petrouv]

Кроме того, [может быть, это важно], роутер получает интернет через PPPoE.

[Sergey]

Я ничего не понял. Вам чего, в итоге, надо? Постарайтесь внятно объяснить, развернуто.

[petrouv]

Есть роутер.
Интернет он получает через PPPoE, с провайдером соединен по локалке.

За роутером находится 3 компьютера. Два из них не используют VPN.
Третий — макинтош, использует VPN и не должен иметь доступа к интернету, если VPN соединение отсутствует.
Доступ к соседям по локальным сетям не важен. Важно, чтобы не были доступны внешние узлы.

[Sergey]

Ну, все верно. Убираете default gateway на этом маке, добавляете только один статический маршрут до vpn-шлюза. Настраиваете vpn-шлюз так, чтобы он прописывал себя default gateway'ем при подключении к нему (скорее всего это уже так, как я понял).
Второй вариант вам подсказали ниже, если роутер это позволяет сделать.

[petrouv]

Спасибо большое, попробую.

Answer 2

[DAzgluk]

Запретите на роутере доступ к любому узлу кроме VPN сервера.

Comments

[petrouv]

Спасибо!