Отправлять весь трафик через vpn mac os

Изменение параметров подключений VPN типа «L2TP через IPSec» на Mac

Установите настройки VPN, такие как управление отключением VPN и включение подробного протокола подключения для сбора более подробной журнальной информации о сеансе VPN.

Настройки VPN можно задать только для подключения VPN типа «L2TP через IPSec». (Настройки других типов подключений VPN задаются сервером VPN при установлении подключения VPN.)

На Mac выберите меню Apple

> «Системные настройки», затем нажмите «Сеть».

Выберите службу VPN в списке слева.

Если службы VPN нет в списке, нажмите кнопку «Добавить» под списком, нажмите всплывающее меню «Интерфейс», выберите «VPN», нажмите всплывающее меню «Тип VPN» и выберите тип VPN. Введите имя для службы и нажмите «ОК».

Введите адрес сервера, имя учетной записи и параметры аутентификации, которые Вы получили от своего сетевого администратора или интернет-провайдера.

Нажмите «Дополнения», нажмите «Параметры», затем выберите необходимые параметры.

Отключать при переключении учетной записи пользователя. При смене пользователя будет завершаться сеанс VPN.

Отключать при выходе пользователя из системы. При выходе пользователя будет завершаться сеанс VPN.

Отправить весь трафик через VPN. Все данные будут передаваться через подключение VPN, даже если используется другая сетевая служба, например Wi-Fi или Ethernet.

Подробный протокол подключения. В журнал будет записываться более подробная информация о сеансе VPN. Эти сведения могут быть использованы при устранении неполадок, связанных с подключением VPN.

Источник

Что делает Mac «Отправить весь трафик через VPN-соединение»?

Я использую OSX Mavericks на данный момент. Просматривая параметры VPN (L2TP в моем случае), я вижу, что можно «Отправлять весь трафик через VPN-соединение».

Однако я не могу понять, не нажимаю ли я его, какой трафик проходит через VPN-соединение, а что нет? Могу ли я указать это? И если я нажму на него, значит ли это, что даже трафик локальной подсети проходит через это VPN-соединение?

В общем, я действительно пытаюсь понять, что означает этот флажок.

2 ответа

Из справки Mavericks:

Выберите «Отправлять весь трафик через VPN-соединение», чтобы отправлять весь сетевой трафик через VPN-соединение независимо от используемой сетевой службы, такой как Wi-Fi или Ethernet.

Для примера в реальном мире, если у вас была настройка VPN для туннелирования в корпоративную сеть через Интернет, VPN будет отправлять только трафик «intranet» через туннель VPN. Например, если вы хотите получить доступ к http: //mycompany.intranet/, это будет отправлять пакеты через VPN, но доступ к http://apple.com будет происходить за пределами VPN.

Установив флажок, весь трафик будет проходить через туннель VPN. На практике вам может не потребоваться, чтобы ваш личный трафик (веб-почта, персональный просмотр веб-страниц и т. Д.) Проходил через вашу корпоративную VPN, поскольку он, скорее всего, будет зарегистрирован, а также может быть медленнее, чем просто использовать ваше сырое интернет-соединение.

Если вы хотите переопределить VPN, вам просто нужно добавить более конкретный маршрут. Я маршрутизирую весь «локальный» трафик после подключения VPN, отправив эту команду в терминал:

Из того, что я могу сказать, проверка поля в исходном вопросе просто добавляет такой маршрут:

В противном случае VPN-сервер сообщает клиентам, какие маршруты добавлять, чтобы вы могли видеть кучу отдельных маршрутов для частных сетей, или вы можете просто увидеть тот же маршрут по умолчанию, что и выше.

Чтобы увидеть маршруты, в терминале, запустите netstat -rn . Хотя вы можете использовать more или head , чтобы увидеть только важные из них:

Источник

Что делает Mac «Отправлять весь трафик через VPN-соединение»?

Я использую OSX Mavericks на данный момент. Просматривая параметры VPN (в моем случае L2TP), я вижу, что можно «Отправить весь трафик через VPN-соединение».

Тем не менее, я не могу понять, если я не нажму на него, какой трафик проходит через VPN-соединение, а какой нет? Могу ли я указать это? И если я щелкаю по нему, значит ли это, что даже трафик локальной подсети проходит через это VPN-соединение?

В целом, я действительно пытаюсь понять, что означает этот флажок.

2 ответа 2

От Маверикс помогают:

Выберите «Отправить весь трафик через VPN-соединение», чтобы отправлять весь сетевой трафик через VPN-соединение независимо от используемой вами сетевой услуги, например, Wi-Fi или Ethernet.

Например, если у вас была настроена VPN для туннелирования к вашей корпоративной сети через Интернет, VPN будет отправлять только трафик внутри сети через VPN-туннель. Так, например, если вы хотите получить доступ к http://mycompany.intranet/, это будет отправлять пакеты через VPN, но доступ к http://apple.com будет происходить за пределами VPN.

При установке флажка весь трафик будет проходить через VPN-туннель. На практике вы можете не захотеть, чтобы ваш личный трафик (веб-почта, личный просмотр веб-страниц и т.д.) Проходил через VPN вашей компании, поскольку он, скорее всего, будет регистрироваться, и он также может быть медленнее, чем просто использование вашего необработанного интернет-соединения.

Если вы хотите переопределить VPN, вам просто нужно добавить более конкретный маршрут. Я маршрутизирую весь «локальный» трафик после подключения VPN, отправив эту команду в терминал:

Из того, что я могу сказать, установка флажка в исходном вопросе просто добавляет маршрут следующим образом:

В противном случае сервер VPN сообщает клиентам, какие маршруты следует добавить, чтобы вы могли увидеть несколько отдельных маршрутов для частных сетей или вы можете просто увидеть тот же маршрут по умолчанию, что и выше.

Чтобы увидеть маршруты в терминале, запустите netstat -rn . Хотя вы, возможно, захотите использовать more или head чтобы увидеть только важные из них наверху:

Источник

Как выборочно маршрутизировать сетевой трафик через VPN на Mac OS X Leopard?

Я не хочу отправлять весь свой сетевой трафик вниз к VPN, когда я подключен к сети моей компании (через VPN) из дома. Например, когда я работаю из дома, я хотел бы иметь возможность создавать резервные копии всех своих файлов в Time Capsule дома и по-прежнему иметь доступ к внутренней сети компании.

Я использую встроенный VPN-клиент Leopard. Я попытался снять флажок » отправлять весь трафик через VPN-соединение.»Если я это сделаю, я потеряю доступ к внутренним веб-сайтам моей компании это через curl или веб-браузер (хотя внутренние IP-адреса все еще доступны). Было бы идеально, если бы я мог выборочно выбрать набор IP-адресов или доменов для маршрутизации через VPN и сохранить остальные в своей сети. Достижимо ли это с помощью встроенного VPN-клиента Leopard? Если у вас есть какие-либо рекомендации программного обеспечения, я хотел бы услышать их, а также.

4 ответов

создать файл / etc/ppp / ip-up следующего содержания:

замена С подсетью вы хотите маршрутизировать через VPN (например. 192.168.0.0/16)

выполнить от имени root:

этот файл будет выполняться при каждом подключении к VPN.

• : интерфейс VPN (например, ppp0 )
• : неизвестный, был 0 в моем случае
• : IP сервера VPN
• : адрес VPN-шлюза
• : обычный (не vpn) шлюз для подключения к локальной сети

Я хотел сделать нечто подобное. Подключите VPN, а затем маршрутизируйте дополнительную сеть через эту VPN. Я закончил со следующим битом Applescript:

вам нужно изменить «Work» к имени вашего VPN соединения, 192.168.1.1 на ваш адрес шлюза и 172.16.0.0/16 в адрес сети, к которой вы хотите маршрут. Дополнительные сети можно добавить, повторив последнюю строку с разными адресами.

есть скрытая функция в настройках сети на MacOS:вы можете сортировать интерфейсов.

открыть системные настройки — > Сеть — > нажмите gear внизу слева -> Set service Order.

важно, что у вас есть сетевые интерфейсы, отсортированный в порядке, вы хотите их использовать. Если вы хотите, чтобы все данные, не относящиеся к локальной сети, интерфейс VPN наверху. Вроде такой

таким образом, нет необходимости проверять следующие настройки в Session Options :

отправить весь трафик через VPN-соединение

Источник

Как разделить VPN трафик в MacOS

Предположим, вы разработчик и часть ресурсов (например база данных) находятся в корпоративной сети, доступ в которую осуществляется через VPN.

Если вы посмотрите на все доступные инструкции как настраивать VPN на Mac OS, то увидите что авторы говорят вам ставить галку «отправлять весь трафик через VPN», что приводит к тому, что (Капитан Очевидность) весь трафик идет через VPN, что в свою очередь накладывает все ограничения корпоративной сети (запрет на посещение отдельных ресурсов, закрытые порты и т.д.) или ограничения сервиса анонимизации (узкий канал, долгий ping и т.д.).

Возникает вопрос — нельзя ли через VPN пускать только определенный трафик, а весь остальной (основной) трафик пусть идет по обычному каналу без ограничений.

Делается это довольно просто.

Кратко пройдемся по настройке VPN соединения.

Нажимаем на «яблочко» в левом верхнем углу экрана и выбираем «Системные настройки».

Выбираем «Сеть»

Нажимаем на «плюсик» в списке сетевых соединений.

Выбираем «VPN»

Тип VPN (в моем случае это L2TP через IPSec)

Заполняем параметры соединения

Галку «Отправлять весь трафик через VPN» не ставим

Теперь нам надо узнать интерфейс через который идет VPN-трафик.

Запускаем ifconfig без подключенного VPN

Подключаем VPN и снова запускаем ifconfig

Видим что появился интерфейс ppp0

Теперь по умолчанию весь трафик идет по обычному соединению (не VPN).

Далее, мне нужно чтобы коннекты к моему серверу, расположенному по адресу 192.168.0.20 шли через VPN. Для этого нам нужно построить сетевой маршрут. Воспользуемся штатной unix-командой route.

Теперь весь трафик идет через мое обычное соединение, а трафик к корпоративному серверу идет через VPN.

Для удобства в файле

/.profile создаем алиасы на команду добавления маршрутов

Теперь чтобы поднять соединение, необходимо подключиться к VPN и выполнить команду server-vpn-up.

Альтернативный вариант, это создать файл /etc/ppp/ip-up, прописать в него [в моем случае]

и дать права на выполнение

После этого маршрут будет прописываться автоматически после соединения с VPN.

Какие могут встретиться подводные камни.

1. Может быть конфликт IP-адресов, если внутренняя и внешняя сеть используют одно адресное пространство (возможно я использую не правильный термин, поправьте в комментариях пожалуйста). Т.е. у вас и VPN и внутренняя домашняя сеть находятся в 192.168.0… В моем случае решением было перенастройка домашней сети на 10.0.1…

2. При подключении VPN автоматически ставился корпоративный DNS 192.168.0.7. И хотя весь трафик должен был идти вроде как не через VPN, все сайты переставали открываться. Решилось это добавлением Google-ового DNS 8.8.8.8 и поднятии его в самый верх.

Источник