it-swarm-eu.dev

Come indirizzare selettivamente il traffico di rete tramite VPN su Mac OS X Leopard?

Non voglio inviare tutto il mio traffico di rete a VPN quando sono connesso alla rete della mia azienda (tramite VPN) da casa. Ad esempio, quando lavoro da casa, vorrei poter eseguire il backup di tutti i miei file su Time Capsule a casa e poter accedere alla rete interna dell'azienda.

Sto usando il client VPN integrato di Leopard. Ho provato a deselezionare "Invia tutto il traffico tramite connessione VPN". Se lo faccio, perderò l'accesso ai siti Web interni della mia azienda sia tramite arricciamento sia tramite browser Web (sebbene gli IP interni siano ancora raggiungibili). Sarebbe ideale se potessi scegliere selettivamente un insieme di IP o domini per essere instradato tramite VPN e mantenere il resto sulla mia rete. Questo è realizzabile con il client VPN integrato di Leopard? Se hai qualche consiglio sul software, mi piacerebbe ascoltarli anche tu.

93
newtonapple

Crea il file /etc/ppp/ip-up con il seguente contenuto:

#!/bin/sh
/sbin/route add <SUBNET> -interface $1 

sostituendo <SUBNET> con subnet, si desidera instradare tramite VPN (ad esempio 192.168.0.0/16)

esegui come root:

chmod 0755 /etc/ppp/ip-up

Questo file verrà eseguito ogni volta che ci si connette a VPN.

I parametri dati per lo script:

  • $1: l'interfaccia VPN (ad esempio ppp0)
  • $2: sconosciuto, 0 nel mio caso
  • $3: IP del server VPN
  • $4: indirizzo gateway VPN
  • $5: gateway regolare (non-vpn) per le tue connessioni LAN
82

Volevo fare una cosa simile. Connetti la VPN e quindi instradare una rete aggiuntiva tramite quella VPN. Ho finito con il seguente bit di Applescript:

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do Shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

È necessario modificare "Work" al nome della propria connessione VPN, 192.168.1.1 al proprio indirizzo gateway e 172.16.0.0/16 all'indirizzo della rete a cui si desidera effettuare il routing. Ulteriori reti possono essere aggiunte ripetendo la linea finale con indirizzi diversi.

11
Martin Hilton

C'è una funzione nascosta in Preferenze di rete su MacOS: puoi ordinare le interfacce .

Apri Preferenze di Sistema -> Rete -> Fai clic su gear in basso a sinistra -> Set service Order...

<code>Set service Order...</code>VPN Ordering

È fondamentale che le tue interfacce di rete siano ordinate nell'ordine in cui vuoi che vengano utilizzate. Se si desidera TUTTI i dati non LAN per passare alla VPN, posizionare l'interfaccia VPN in alto. Ordina in questo modo

  1. VPN
  2. Ethernet
  3. Aeroporto

Non così:

  1. Aeroporto
  2. Ethernet
  3. VPN

In questo modo, non è necessario verificare le seguenti impostazioni in Session Options:

Invia tutto il traffico tramite la connessione VPN

✅ Testato sulla connessione L2TP VPN

8
user31513

Ho dato un'occhiata online per vedere se riesco a trovare qualcosa e, per quanto posso capire, sembra che tu voglia essere in grado di usare il tuo computer come al solito, pur essendo anche in grado di collegarti a siti Web interni dell'azienda, quindi, potresti è necessario impostare una tabella di routing personalizzata.

Questo collegamento apparentemente si applica solo a 10.4, ma la roba della riga di comando potrebbe ancora funzionare.

1
Alexis Hirst