Управление дозированными соединениями в OSX

31

Я вынужден все больше и больше использовать свой Macbook с моим дозированным подключением 4G. Мне действительно нужно ограничить использование данных. В Windows есть режим дозированного подключения, который действительно помогает в этом.

Какой лучший способ решить эту проблему в мире OSX? Возможно какое-то использование брандмауэра? Есть ли какие-либо записи о том, что использует сеть?

Спасибо за вашу помощь :-)

Дэмиен Сойер
источник
1
Little Snitch может регистрировать тома - ваш вопрос неясен, если это то, что вы хотите - можете ли вы объяснить, что измеряет / показывает соединение и что вам нужно
user151019
1
Спасибо Марк. Windows позволяет пометить выбранные сетевые подключения как «измеренные». Когда вы подключитесь к ним, Windows не будет загружать обновления. Кроме того, разработчики приложений могут проверить состояние соединения и при желании ограничить трафик. Маленькая стукачка выглядит как простой брандмауэр, не похожий на брандмауэр, включенный в Windows. Вы можете использовать это для ручного ограничения определенных приложений в определенное время. Не уверен, что он поддерживает разные конфиги для разных соединений для эффективного автоматического переключения. Возможно, вам придется включить и выключить его вручную. Спасибо :-)
Дэмиен Сойер

Ответы:

17

TripMode

TripMode работает в системе белого списка и блокирует доступ целых приложений / процессов к Интернету.

Это рекламируется с этими соответствующими функциями:

Когда TripMode включен, он запрещает доступ к Интернету всем вашим приложениям Mac, кроме тех, которые были внесены в белый список самостоятельно. Обычно он останавливает автоматическое обновление, оперативное резервное копирование, синхронизацию фотографий и различные непонятные приложения от потребления ценных данных. Загрузка и загрузка заблокированы.

Отслеживайте использование ваших данных. См данные, используемые для приложения, сеанса, дня и месяца. Найдите данные голодные приложения.

Новое: Вы устанавливаете лимит Установите свой лимит данных. Весь трафик останавливается, когда вы достигаете его. Никогда не пересматривайте свой план снова!

Grg
источник
6

Маленькая снитч

Little Snitch позволяет ограничивать определенный сетевой трафик от приложений и процессов. Вы можете настроить его для автоматического переключения профилей в зависимости от сети, к которой он подключен.

Вы можете настроить Little Snitch на запрос новых подключений или настроить подключения перед попыткой доступа.

Grg
источник
3

Блокировка сторонним программным обеспечением

Помимо уже упомянутых отличных TripMode и LittleSnitch, на рынке есть и другие претенденты на работу такого типа.

Блокировка нежелательного трафика также возможна с помощью следующих брандмауэров уровня приложений:

RadioSilence

Рекламируется как:

Самый простой сетевой монитор и брандмауэр для Mac. Radio Silence может остановить любое приложение от создания сетевых подключений.

Мощная конфиденциальность для вашего Mac.

Radio Silence позволяет хранить список приложений, которые не могут выходить в интернет. Защитите вашу конфиденциальность. Запретить приложениям звонить домой. Экономьте на пропускной способности и расходах на передачу данных. Радио Тишина совершенно невидимо.

Брандмауэр невидим и всегда активен. Вам не нужно держать открытыми окна. Нет раздражающих всплывающих окон. Нет беспорядка на экране или док-станции. Не влияет на производительность вашего Mac.

Руки прочь

Рекламируется как:

Руки прочь! это приложение для мониторинга и контроля доступа приложений к вашей сети и дискам. Возможность отслеживать обычно незаметные действия позволяет вам принимать обоснованные решения относительно передачи вашей личной информации, что позволяет избежать утечки конфиденциальной информации.

Валлум

Рекламируется как:

Vallum - это небольшой инструмент, который помогает вам контролировать соединения приложений. Он может перехватывать соединения приложений и удерживать их, пока вы решаете, передавать их или блокировать. Интерфейс Vallum очень прост и основан на иконках. Его конфигурация по умолчанию не навязчива, не требует какого-либо взаимодействия или специальных сетевых знаний или навыков. Просто перетащите значок приложения из Finder в главное окно Vallum, чтобы заблокировать его. Чтобы изменить отношение Vallum и уровень взаимодействия, вам просто нужно поиграть с очень немногими доступными опциями. Стратегии конфигурации Vallum позволяют вам выбирать из списка предопределенных конфигураций брандмауэра и отношений. Vallum не навязчив, он запускается как меню в строке меню macOS рядом с часами. Он также уважает вашу конфиденциальность: он не подключается к дому, чтобы проверить лицензию, он не нуждается в онлайн-активации.

Блокировка с помощью бортовых инструментов

Некоторые другие опции также уже встроены в операционную систему. Но для настройки часто ограниченных возможностей требуются значительные усилия.

  • Блокировка целевых IP-адресов с помощью файла хоста через / etc / hosts

  • Блокировка портов, используемых этими программами с помощью встроенного брандмауэра pf

Оба имеют недостатки негибкости и перенапряжения. Иногда доброкачественные и гнусные места имеют один и тот же IP-адрес. Одни и те же порты также используются для слишком большого количества целей одновременно, чтобы очень эффективно различать разрешенный и нежелательный трафик.

Мониторинг трафика с помощью встроенных инструментов

Вы можете отслеживать трафик с помощью многочисленных приложений и инструментов. Тот, который уже установлен, находится в командной строке:

/usr/bin/nettop

И, конечно же, в Activity Monitor есть вкладка «Сеть», в которой можно отсортировать «Отправленные байты» и «Полученные байты».

Продвинутые сторонние инструменты мониторинга

Кроме того, существуют продвинутые инструменты, такие как tcpdump , wireshark , PeakHour и другие, которые обычно немного излишни в таком простом сценарии.

Самым важным и практичным является, конечно, просто удалить преступников - если это возможно.

LаngLаngС
источник
1

Я только что имел Google вокруг некоторых брандмауэров. Murus basic выглядит нормально, и в настоящее время он стоит полцены по 10 долларов. Я мог бы попробовать. http://www.murusfirewall.com/

Дэмиен Сойер
источник
1
гррр. Murus - это интерфейс для PF, который является сетевым брандмауэром, а не брандмауэром приложения. PF не может блокировать трафик на уровне приложения. Он может блокировать только на уровне сети. Таким образом, чтобы заблокировать приложение, вы должны заблокировать один или несколько портов / протоколов. Эти блоки активны на системном уровне, поэтому все приложения не смогут получить к нему доступ. Думаю, мне нужен Little Snitch или похожий :-( Из murusfirewall.com/forum/viewtopic.php?t=297
Дэмиен Сойер
1

До тех пор, пока Apple не добавит сотовую связь в macOS, у нас, вероятно, будет несколько вариантов:

  • использовать кондиционер сетевого соединения, чтобы полностью отключить сетевое соединение
  • строго сверните запущенные приложения и отключите все фоновые обновления и загрузки
  • настроить брандмауэры, чтобы блокировать известных пользователей полосы пропускания и со временем отслеживать новые виды использования сети

Такие приложения, как TripMode и LittleSnitch, являются хорошими инструментами для автоматизации некоторых из них.

bmike
источник
«Строго сокращать» и «отключать» - это довольно общий совет, и, возможно, потребуется немного больше проработать, так как некоторые настройки скрыты, не соблюдаются или просто не устанавливаются.
LаngLаngС
@LangLangC Правильно - и что еще хуже, ручки и рычаги меняются с версии ОС на другую. Концепция та же самая, однако, запустите Activity Monitor, чтобы посмотреть, что отправляет и получает, и изучите особенности этого приложения / демона / службы. Единственным ярким светом является то, что Apple готовит демонов для выполнения большей части задач, чтобы правила брандмауэра могли лучше формировать и блокировать некоторых пользователей, в отличие от ядра, которое делало это в прежние времена.
bmike