ปัญหาการรั่วไหลของทราฟฟิกที่เกิดขึ้นหลังอัปเดตระบบ macOS

 (mullvad.net)
1 คะแนน โดย GN⁺ 2024-10-17 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ปัญหาทราฟฟิกรั่วไหลหลังอัปเดตระบบ macOS

  • พบปัญหาที่อาจทำให้ทราฟฟิกรั่วไหลได้หลังจากอัปเดตระบบ macOS
  • ในตอนนี้ดูเหมือนว่าการรีบูตจะช่วยแก้ปัญหาได้
  • กำลังตรวจสอบเพิ่มเติมเพื่อให้ข้อมูลเพิ่ม

สถานะปัจจุบัน

  • ในสถานการณ์นี้ ไฟร์วอลล์ของ macOS ทำงานได้ไม่ถูกต้อง และดูเหมือนจะเพิกเฉยต่อกฎของไฟร์วอลล์
  • ทราฟฟิกส่วนใหญ่จะถูกส่งผ่านอุโมงค์ VPN ตามตาราง routing
  • อย่างไรก็ตาม บางแอปอาจเพิกเฉยต่อตาราง routing และส่งทราฟฟิกออกไปนอกอุโมงค์ได้
  • แอปและบริการของ Apple เองแสดงพฤติกรรมนี้ตั้งแต่ macOS 14.6 จนถึง 15.1 beta ล่าสุด

ขั้นตอนถัดไป

  • ได้รายงานปัญหานี้ให้ Apple แล้ว และคาดหวังว่าจะมีการแก้ไขในเร็ว ๆ นี้
  • จะตรวจสอบต่อไปเพื่อให้ข้อมูลเพิ่มเติมและหาวิธีแก้ที่สามารถนำไปใช้ในแอปได้

วิธีตรวจสอบว่าได้รับผลกระทบหรือไม่

  • สามารถตรวจสอบได้โดยรันคำสั่งต่อไปนี้ใน Terminal
    1. เพิ่มกฎไฟร์วอลล์เพื่อบล็อกทราฟฟิกทั้งหมด 
      echo "block drop quick all" | sudo pfctl -ef -
    2. ลองส่งทราฟฟิกออกไปนอกอุโมงค์ 
      curl https://am.i.mullvad.net/connected
    • หลังการทดสอบ ให้ปิดใช้งานไฟร์วอลล์และรีเซตกฎทั้งหมด 
      sudo pfctl -d
sudo pfctl -f /etc/pf.conf
  • วิธีตรวจสอบว่าแอปรั่วไหลหรือไม่
    1. ตรวจสอบว่าไม่ได้เชื่อมต่อ VPN อยู่
    2. หาอินเทอร์เฟซหลัก 
      route get mullvad.net | sed -nE 's/.*interface: //p'
    3. ใช้แอปเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ VPN
    4. รันคำสั่งต่อไปนี้ (แทนที่ "<interface>" ด้วยอินเทอร์เฟซที่พบในขั้นตอนที่ 2) 
      curl --interface <interface> https://am.i.mullvad.net/connected
    5. หากทุกอย่างทำงานปกติ คำขอควรหมดเวลา หากมีการตอบกลับ แสดงว่ากำลังมีการรั่วไหล

สรุปโดย GN⁺

  • บทความนี้กล่าวถึงปัญหาทราฟฟิกรั่วไหลที่อาจเกิดขึ้นหลังอัปเดตระบบ macOS
  • เป็นปัญหาสำคัญสำหรับผู้ใช้ VPN เพราะอาจกระทบต่อความปลอดภัยและความเป็นส่วนตัว
  • มีกรณีที่แอปและบริการของ Apple เพิกเฉยต่อตาราง routing จึงเป็นสิ่งที่ผู้ใช้ต้องระวัง
  • บริการ VPN อื่นที่มีฟีเจอร์คล้ายกันและมักถูกแนะนำ ได้แก่ NordVPN, ExpressVPN เป็นต้น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-10-17
ความคิดเห็นจาก Hacker News

  • ไฟร์วอลล์ของ macOS ทำงานได้ไม่ถูกต้องนัก และโดยเฉพาะแอปกับบริการของ Apple บางครั้งก็ไม่สนใจกฎของไฟร์วอลล์ อีกทั้งเวลาอัปเดต macOS ก็มักถูกเปลี่ยนกลับเป็นค่าเริ่มต้น ทำให้ยุ่งยาก การตัดการเชื่อมต่ออินเทอร์เน็ตแล้วค่อยติดตั้งช่วยประหยัดเวลาได้

  • หากต้องการใช้ VPN อย่างปลอดภัย ควรทำจากภายนอกอุปกรณ์ คือในระดับเราเตอร์ เรื่องนี้สำคัญเป็นพิเศษกับอุปกรณ์ Apple แนะนำให้ใช้ Wireshark เพื่อวิเคราะห์ทราฟฟิก

  • บน iOS นั้น App Store จะข้าม VPN และเมื่อใช้ VPN การดาวน์โหลดอัปเดตอาจถูกบล็อกได้ ส่วนบน Mac อาจเกิดปัญหาการเชื่อมต่อ VPN ตอนบูตครั้งแรก

  • บน macOS มีปัญหาที่เสียงจากแท็บรั่วออกมาก่อนล็อกอิน แม้จะปิดฟังก์ชัน 'กู้คืน' แล้วก็ตาม เบราว์เซอร์ก็ยังเริ่มทำงานอัตโนมัติและเล่นเสียง

  • หลายครั้งแอปไม่เคารพตารางเส้นทางเครือข่าย ควรเลิกให้ผู้ผลิตมีสิทธิพิเศษบนอุปกรณ์ของผู้ใช้ได้แล้ว

  • ได้ยินมาว่า NixOS ดี แต่เพราะเบราว์เซอร์และแอปจึงยังต้องใช้ระบบปฏิบัติการแบบ GUI อยากหนีจาก macOS แต่ก็จัดชีวิตดิจิทัลไว้ให้พึ่งพา Apple ไปแล้ว

  • มีบั๊กที่หลังอัปเดตระบบ macOS แล้วตอนบูตครั้งแรก แอปหลายตัวจะเปิดขึ้นมาเอง แม้จะปิดการตั้งค่า 'ดำเนินการต่อ' แล้ว แอปก็ยังสร้างหน้าต่างใหม่และเริ่มทำงานก่อนที่การเมานต์ดิสก์จะเสร็จ ทำให้รู้สึกว่า OS ไม่เสถียร