Как выборочно маршрутизировать сетевой трафик через VPN на Mac OS X Leopard?

Я не хочу отправлять весь свой сетевой трафик вниз к VPN, когда я подключен к сети моей компании (через VPN) из дома. Например, когда я работаю из дома, я хотел бы иметь возможность создавать резервные копии всех своих файлов в Time Capsule дома и по-прежнему иметь доступ к внутренней сети компании.

Я использую встроенный VPN-клиент Leopard. Я попытался снять флажок " отправлять весь трафик через VPN-соединение."Если я это сделаю, я потеряю доступ к внутренним веб-сайтам моей компании это через curl или веб-браузер (хотя внутренние IP-адреса все еще доступны). Было бы идеально, если бы я мог выборочно выбрать набор IP-адресов или доменов для маршрутизации через VPN и сохранить остальные в своей сети. Достижимо ли это с помощью встроенного VPN-клиента Leopard? Если у вас есть какие-либо рекомендации программного обеспечения, я хотел бы услышать их, а также.

18
задан newtonapple
26.03.2023 2:32 Количество просмотров материала 3481
Распечатать страницу

4 ответа

создать файл / etc/ppp / ip-up следующего содержания:

#!/bin/sh
/sbin/route add <SUBNET> -interface

замена <SUBNET> С подсетью вы хотите маршрутизировать через VPN (например. 192.168.0.0/16)

выполнить от имени root:

chmod 0755 /etc/ppp/ip-up

этот файл будет выполняться при каждом подключении к VPN.

параметры скрипта:

  • : интерфейс VPN (например,ppp0)
  • : неизвестный, был 0 в моем случае
  • : IP сервера VPN
  • : адрес VPN-шлюза
  • : обычный (не vpn) шлюз для подключения к локальной сети
77
отвечен Aleksei Balandin 2023-03-27 10:20

Я хотел сделать нечто подобное. Подключите VPN, а затем маршрутизируйте дополнительную сеть через эту VPN. Я закончил со следующим битом Applescript:

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

вам нужно изменить "Work" к имени вашего VPN соединения,192.168.1.1 на ваш адрес шлюза и 172.16.0.0/16 в адрес сети, к которой вы хотите маршрут. Дополнительные сети можно добавить, повторив последнюю строку с разными адресами.

9
отвечен Martin Hilton 2023-03-27 12:37

есть скрытая функция в настройках сети на MacOS:вы можете сортировать интерфейсов.

открыть системные настройки - > Сеть - > нажмите gear внизу слева -> Set service Order...

<codeSet service Order...</code VPN Ordering

важно, что у вас есть сетевые интерфейсы, отсортированный в порядке, вы хотите их использовать. Если вы хотите, чтобы все данные, не относящиеся к локальной сети, интерфейс VPN наверху. Вроде такой

  1. VPN
  2. Ethernet
  3. Airport

не так:

  1. Airport
  2. Ethernet
  3. VPN

таким образом, нет необходимости проверять следующие настройки в Session Options:

отправить весь трафик через VPN-соединение

Tested проверено на L2TP VPN подключение

7
отвечен GabLeRoux 2023-03-27 14:54

Я посмотрел в интернете, чтобы увидеть, если я могу найти что-нибудь, и, насколько я могу понять, вы, кажется, хотите, чтобы иметь возможность использовать компьютер, как обычно, в то же время будучи в состоянии подключиться к внутренним веб-сайтам компании, так, вы, возможно, потребуется создать пользовательскую таблицу маршрутизации.

этой ссылке очевидно, относится только к 10.4, но командная строка все еще может работать.

1
отвечен Alexis Hirst 2023-03-27 17:11

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх