Tunnelblick VPN: hoe alle verkeer stoppen als verbinding met VPN-server uitvalt?

Ik gebruikt Tunnelblick als/voor VPN.
Af en toe valt de verbinding met bijvoorbeeld de server in Argentinië uit. Uiteindelijk reconnect Tunnelblick wel weer, maar in de tussentijd blijf ik online met mijn eigen IP.

Mijn vraag is hoe ik Tunnelblick zo instel, dat als de verbinding met de VPN server tijdelijk uitvalt, mijn internetverbinding op mijn Mac niet terugvalt op mijn eigen IP.
Ik snap dat het resultaat dan is dat ik even niet online ben.

Als tunnelblick stopt, blijft de normale netwerk interface gewoon up (die heb je immers nodig voor de vpn verbinding). Met wat slimme firewall rules zou te regelen zijn wat je vraagt, maar voor zover ik weet zijn die faciliteiten er op MacOS niet.

Een goede oplossing zou zijn een (professionele) router in te zetten om je lokale netwerk met internet en via de vpn(s) met de remote locatie(s) te verbinden. Dat kan bv met een Ubiquity Edge Light router of een van zijn broertjes. Ga er ook maar vanuit dat je een netwerkspecialist nodig hebt om dat allemaal correct te configureren. Tenzij je ruime ervaring hebt met het configureren van firewalls en routers, zou ik er in de doe-het-zelf sfeer niet aan beginnen.

Dit is een uitleg voor een firewall programma dat alleen in windows te gebruiken is.

https://vpnpick.com/create-custom-vpn-kill-switch-windows/

Misschien kun je hier iets mee. Er is ook aparte firewall software voor mac denk ik. Ik ben hier niet in thuis.

Ik heb deze weblink gebruikt om handmatig een kill switch op te zetten op mijn MacBookPro met behulp van Little Snitch: http://asciithoughts.com/posts/2014/02/15/using-little-snitch-to-prevent-internet-access-without-vpn
Wellicht heb je er wat aan.

@Storm, is die link wel correct? Ik krijg de melding dat de server niet gevonden kan worden.

Link is correct, server is alleen offline. Op Archive.org is het artikel nog wel beschikbaar: https://web.archive.org/web/20161107121515/http://asciithoughts.com/posts/2014/02/15/using-little-snitch-to-prevent-internet-access-without-vpn/

Bedankt voor de informatie.

Top!.
Heb Little Snitch toch al draaien. Hier ga ik mee aan de slag. Bedankt.

Enige probleem wat ik sinds een update van Little Snitch heb is dat ik dagelijks mijn wachtwoord van de mail opnieuw moet invoeren.
Moet ik ook eens zoeken waar dat zit…

(Q4: je kunt je bericht gewoon aanpassen met het pijltje op je Avatar…)

Thnx, was die optie al een paar jaar kwijt na een aanpassing van de site :wink: