Нет трафика vpn mac os

Подключение Mac к офису VPN теряет подключение к интернету

Я использую MacBook Pro. Я настроил VPN, используя настройки, которые были на моем ноутбуке с Windows.

Я могу подключиться к VPN и видеть все в офисной сети (пинговать IP-адреса, просматривать сайты интрасети по IP-адресу и др.). Тем не менее, ничего не доступно в Интернете. Я не могу даже пинговать google.com.

Я попытался отправить весь трафик через VPN и отключить эту опцию. Ничто не похоже на работу.

У кого-нибудь есть ответ на это?

Я использую VPN-клиент по умолчанию на OS X, PPTP.

2 ответа 2

Ваш VPN-сервер не включил разделенное туннелирование, поэтому весь трафик перенаправляется через туннель. Когда VPN-клиент подключается, он меняет маршрут по умолчанию вашего компьютера.

Решение состоит в том, чтобы удалить мошеннический маршрут по умолчанию и добавить обратно исходный шлюз по умолчанию.

Чтобы узнать IP-адрес вашего шлюза по умолчанию:

• отключиться от VPN
• Зайдите в Системные настройки -> выберите сетевое соединение -> нажмите Дополнительно -> TCP/IP
• смотрите в разделе «Маршрутизатор»

При условии, что:

• вы используете свой VPN-туннель для доступа к подсети 192.168.108.0/24
• ваш шлюз по умолчанию — 192.168.0.1

тогда вы должны:

• сначала подключиться к VPN
• затем используйте команду route, чтобы вернуть шлюз по умолчанию обратно к исходному значению
• и добавить статический маршрут в подсеть VPN

Последние два шага переводятся в эти команды:

Если вы можете пропинговать публичные IP-адреса, но не можете разрешить имена хостов, это означает, что VPN-клиент также заменил ваши DNS-серверы.

Перейдите в «Системные настройки» -> выберите VPN-подключение -> нажмите «Дополнительно» -> вручную введите IP-адреса своих DNS-серверов, чтобы переопределить адреса, отправленные VPN-сервером.

Источник

OS X «Отправить весь трафик через VPN-соединение», похоже, не работает

Или мои ожидания неверны.

Я ожидаю, что проверка «Отправлять весь трафик через VPN-соединение» отправит не только трафик http и https через браузер через мое VPN-соединение, но также helpd, Terminal, Misc. приложение, ну и ВСЕ трафик. Это неправда. Наблюдая за активностью сети, кажется, что трафик проходит как через VPN, так и по умолчанию.

Есть ли в системе ошибка, которую я могу исправить? Мои ожидания неверны?

3 ответа 3

При настройке VPN на моем сервере OS X в офисе у меня были проблемы с тем, чтобы клиент OS X «Отправить весь трафик через VPN» действительно выполнял то, что он говорит. На самом деле, настройки на моем клиентском компьютере ничего не изменили. После долгих поисков и поиска на дискуссионных форумах Apple, я не смог найти что-то конкретное для моей проблемы, поэтому я хотел раскрыть решение здесь, чтобы другие могли им насладиться.

Просто зайдите в настройки сети, откройте настройки сетевого порта и перетащите запись VPN в верхнюю часть списка.

Кажется, что это заставляет весь трафик TCP/IP через VPN независимо от того, какой параметр «Отправлять весь трафик через VPN», но только когда вы подключены к VPN. Я не думаю, что это идеальное решение, но, по крайней мере, оно позволяет мне проходить весь трафик во время путешествий.

Я не тестировал специально, но если вы смотрите на пропускную способность сети, вы видите то, что я ожидал.

Предположим, например, что вы переносите 100 МБ с какого-то случайного интернет-сервера. Пакеты сервера полностью передаются через VPN-соединение, поэтому вы увидите 100 МБ трафика, проходящего через интерфейс VPN. Но само соединение VPN направляется через интерфейс по умолчанию, так что вы увидите , может быть 110MB (100MB + накладные) Перебирая интерфейс по умолчанию.

Маршрутизация не должна зависеть от сервиса. Таблица маршрутизации используется для определения пути к определенному хосту / сети. Вы не можете маршрутизировать определенные службы (используя один набор портов и протоколов) для использования одного маршрута, в то время как другие службы используют другой маршрут. Даже если я чего-то не знаю, это будет не так часто.

Однако возможно то, что используется разделенный туннель . Это сильно зависит от того, как настроен маршрутизатор и какое программное обеспечение VPN вы используете (позволяет ли оно переопределять). В большинстве случаев сетевым администраторам не нравится разделенное туннелирование и (как вы хотите) маршрутизировать весь трафик через VPN, запрещая любые переопределения (если не используется другой VPN-клиент :-)). В то время как это более безопасно, это трудная работа и, скажем, потоковая музыка в то же время.

Вы можете использовать команду traceroute, чтобы увидеть, какой путь трафик принимает для определенного пункта назначения.

Вы можете попытаться изменить шлюз по умолчанию и направить весь трафик в VPN после установления соединения. Однако это будет зависеть от того, существует ли маршрут к Интернету на другом сайте для VPN-подключений, поскольку он может знать только локальную сеть.

Источник

Настройка подключения VPN на Mac

Чтобы подключиться к сети VPN, необходимо ввести настройки конфигурации на панели «Сеть». Эти настройки включают адрес сервера VPN, имя учетной записи и другие параметры идентификации, такие как пароль или сертификат, полученные от сетевого администратора.

Если Вы получили файл настроек VPN от администратора сети, можно импортировать его для настройки подключения. Если нет, то настройки можно ввести вручную.

Импорт файла настроек VPN

На Mac выполните одно из следующих действий.

Дважды нажмите на файл, чтобы открыть настройки сети и автоматически импортировать настройки.

Выберите пункт меню «Apple»

> «Системные настройки», нажмите «Сеть», нажмите раскрывающееся меню «Действия» , затем выберите «Импортировать конфигурации». Выберите файл, затем нажмите «Импортировать».

Введите настройки VPN автоматически

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Сеть».

Нажмите кнопку «Добавить» в списке слева, нажмите всплывающее меню «Интерфейс», затем выберите «VPN».

Нажмите всплывающее меню «Тип VPN», затем выберите тип VPN-подключения, который Вы хотите настроить, в зависимости от сети, к которой Вы подключаете компьютер. Присвойте имя службе VPN, затем нажмите «Создать».

Протокол L2TP — это расширенная версия протокола PPTP, который используется интернет-провайдерами для поддержки VPN через Интернет.

Протокол IPSec (Internet Protocol Security) является набором протоколов безопасности.

IKEv2 — это протокол, который настраивает сопоставление безопасности в IPSec.

Введите адрес сервера и имя учетной записи для VPN-подключения.

Нажмите «Настройки аутентификации», затем введите информацию, полученную от администратора сети.

Если Вы получили соответствующие указания от администратора сети, нажмите «Дополнительно» и введите дополнительную информацию, такую как параметры сеанса, настройки TCP/IP, DNS-серверы и прокси.

Дополнительная информация, которую Вы можете ввести, зависит от типа настраиваемого VPN-подключения.

Нажмите «Применить», затем нажмите «ОК».

Выберите «Показывать статус VPN в строке меню», чтобы использовать значок статуса VPN для подключения к сети и переключения между службами VPN.

Для удаления конфигурации VPN выберите службу VPN в списке сетевых служб и нажмите кнопку «Удалить» .

Источник

Как разделить VPN трафик в MacOS

Предположим, вы разработчик и часть ресурсов (например база данных) находятся в корпоративной сети, доступ в которую осуществляется через VPN.

Если вы посмотрите на все доступные инструкции как настраивать VPN на Mac OS, то увидите что авторы говорят вам ставить галку «отправлять весь трафик через VPN», что приводит к тому, что (Капитан Очевидность) весь трафик идет через VPN, что в свою очередь накладывает все ограничения корпоративной сети (запрет на посещение отдельных ресурсов, закрытые порты и т.д.) или ограничения сервиса анонимизации (узкий канал, долгий ping и т.д.).

Возникает вопрос — нельзя ли через VPN пускать только определенный трафик, а весь остальной (основной) трафик пусть идет по обычному каналу без ограничений.

Делается это довольно просто.

Кратко пройдемся по настройке VPN соединения.

Нажимаем на «яблочко» в левом верхнем углу экрана и выбираем «Системные настройки».

Выбираем «Сеть»

Нажимаем на «плюсик» в списке сетевых соединений.

Выбираем «VPN»

Тип VPN (в моем случае это L2TP через IPSec)

Заполняем параметры соединения

Галку «Отправлять весь трафик через VPN» не ставим

Теперь нам надо узнать интерфейс через который идет VPN-трафик.

Запускаем ifconfig без подключенного VPN

Подключаем VPN и снова запускаем ifconfig

Видим что появился интерфейс ppp0

Теперь по умолчанию весь трафик идет по обычному соединению (не VPN).

Далее, мне нужно чтобы коннекты к моему серверу, расположенному по адресу 192.168.0.20 шли через VPN. Для этого нам нужно построить сетевой маршрут. Воспользуемся штатной unix-командой route.

Теперь весь трафик идет через мое обычное соединение, а трафик к корпоративному серверу идет через VPN.

Для удобства в файле

/.profile создаем алиасы на команду добавления маршрутов

Теперь чтобы поднять соединение, необходимо подключиться к VPN и выполнить команду server-vpn-up.

Альтернативный вариант, это создать файл /etc/ppp/ip-up, прописать в него [в моем случае]

и дать права на выполнение

После этого маршрут будет прописываться автоматически после соединения с VPN.

Какие могут встретиться подводные камни.

1. Может быть конфликт IP-адресов, если внутренняя и внешняя сеть используют одно адресное пространство (возможно я использую не правильный термин, поправьте в комментариях пожалуйста). Т.е. у вас и VPN и внутренняя домашняя сеть находятся в 192.168.0… В моем случае решением было перенастройка домашней сети на 10.0.1…

2. При подключении VPN автоматически ставился корпоративный DNS 192.168.0.7. И хотя весь трафик должен был идти вроде как не через VPN, все сайты переставали открываться. Решилось это добавлением Google-ового DNS 8.8.8.8 и поднятии его в самый верх.

Источник

Изменение параметров подключений VPN типа «L2TP через IPSec» на Mac

Установите настройки VPN, такие как управление отключением VPN и включение подробного протокола подключения для сбора более подробной журнальной информации о сеансе VPN.

Настройки VPN можно задать только для подключения VPN типа «L2TP через IPSec». (Настройки других типов подключений VPN задаются сервером VPN при установлении подключения VPN.)

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Сеть».

Выберите службу VPN в списке слева.

Если службы VPN нет в списке, нажмите кнопку «Добавить» под списком, нажмите всплывающее меню «Интерфейс», выберите «VPN», нажмите всплывающее меню «Тип VPN» и выберите тип VPN. Введите имя для службы и нажмите «ОК».

Введите адрес сервера, имя учетной записи и параметры аутентификации, которые Вы получили от своего сетевого администратора или интернет-провайдера.

Нажмите «Дополнения», нажмите «Параметры», затем выберите необходимые параметры.

Отключать при переключении учетной записи пользователя. При смене пользователя будет завершаться сеанс VPN.

Отключать при выходе пользователя из системы. При выходе пользователя будет завершаться сеанс VPN.

Отправить весь трафик через VPN. Все данные будут передаваться через подключение VPN, даже если используется другая сетевая служба, например Wi-Fi или Ethernet.

Подробный протокол подключения. В журнал будет записываться более подробная информация о сеансе VPN. Эти сведения могут быть использованы при устранении неполадок, связанных с подключением VPN.

Источник