Dove si trova l'impostazione "Invia tutto il traffico su VPN" in OSX 10.9 Mavericks?

Naviga le tue risposte
16

Sto tentando di modificare le impostazioni di una connessione VPN Cisco IPSec che è stata configurata tramite il client VPN integrato di OSX nelle preferenze di sistema. La VPN funziona come previsto, permettendomi di accedere ai server protetti della mia azienda. Mi piacerebbe accedere ad altri siti web su internet tramite questa VPN (youtube, wikipedia, qualunque cosa). Per quanto ne so, la mia normale navigazione sul web non viene diretta attraverso la VPN.

Questa pagina di supporto per Apple dice che esiste un'impostazione chiamata "Invia tutto il traffico tramite connessione VPN" che può essere abilitata tramite il dialogo Apple menu > System Preferences > Network > Advanced > Options . Tuttavia, quando seleziono la VPN dall'elenco dell'interfaccia di rete e fai clic sul pulsante "Avanzate ...", non c'è alcuna scheda o pulsante "Opzioni". Vedo un dialogo con due schede, "DNS" e "Proxy". Non è disponibile alcun pulsante delle opzioni o "Invia tutto il traffico tramite la connessione VPN".

Quindi, cosa dà? Questo ha a che fare con che tipo di VPN sono connesso a (Cisco IPSec)? È legato alle impostazioni della VPN? Indipendentemente da ciò, come posso indirizzare la normale navigazione attraverso la VPN?

    
posta Pwnosaurus 08.09.2014 - 21:13
fonte

2 risposte

10

Immagino che non tutte le connessioni VPN del client VPN incorporato in Mac abbiano questa opzione.

PPTP e L2TP offrono l'opzione: apri le impostazioni di rete:

SelezionalatuaconnessioneVPNefaiclicsulpulsanteavanzato.

Unanuovafinestraappariràcontrecheck-boxsottol'intestazione"Opzioni di sessione". L'ultima di queste checkbox è quella che desideri: "reindirizza tutto il traffico su VPN".

Tuttavia, come hai detto tu. Il pulsante avanzato non viene visualizzato con Cisco IPSec.

Ho trovato questo thread ( link ) che potrebbe essere una risposta al tuo problema (se lo usi per instradare l'intero intervallo IP):

Any one know how to hack the routing table (on a mac) to defeat the forcing of VPN routing for every thing over a cisco VPN? pretty much what I want to do is have only 10.121.* and 10.122.* addresses over the VPN and everything else straight to the internet.

I seguenti lavori per me. Esegui questi dopo la connessione a Cisco vpn. (Sto usando il client Cisco di OS X, non il client con il marchio Cisco.) 

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Sostituisci "10" nel primo comando con la rete che si trova sull'altro lato del tunnel.

Sostituisci "192.168.0.1" con il gateway della tua rete locale.

L'ho inserito in uno script bash, come questo: 

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

Ho anche trovato una spiegazione su come eseguirlo automaticamente quando si connette la VPN, ma è venerdì inoltrato e non ho voglia di provarlo:)

link

Modifica:

Da allora ho lasciato il lavoro in cui stavo usando Cisco VPN, quindi questo viene dalla memoria.

Il "10" nel primo comando è la rete che si desidera instradare sulla VPN. "10" è una mano corta per "10.0.0.0/8". Nel caso di Tuan Anh Tran, sembra che la rete sia "192.168.5.0/24".

Per quanto riguarda il gateway da specificare nel secondo comando, dovrebbe essere il gateway locale. Quando si accede a una VPN che impedisce il tunneling diviso, si applica tale politica modificando le tabelle di routing in modo che tutti i pacchetti vengano instradati sull'interfaccia virtuale. Quindi vuoi cambiare il tuo percorso predefinito di nuovo a quello che era prima di salire sul VPN.

Il modo più semplice per capire il gateway è eseguire netstat -rn prima di accedere alla VPN e guardare l'indirizzo IP a destra della destinazione "predefinita". Ad esempio, ecco come appare sulla mia scatola in questo momento: 

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Il mio gateway è 10.0.1.1 - è a destra della destinazione "predefinita".

    
risposta data 08.09.2014 - 22:29
fonte
-1

I server VPN Cisco normalmente inviano un elenco di percorsi verso reti private in modo da non finire per inviare tutto il traffico attraverso il server VPN. Per superare questo problema, puoi provare i suggerimenti qui per migrare da CiscoVPN al VPN OS X IPSec nativo decrittografando le password salvate nei file PCV CiscoVPN o configurando manualmente il routing.

Spero che possa aiutarti.

    
risposta data 09.09.2014 - 10:23
fonte

Leggi altre domande sui tag

Notifiche Growl per siti Web Stack Exchange? Modifiche al terminale in El Capitan