Как выборочно направить сетевой трафик через VPN на Mac OS X Leopard?
Я не хочу отправлять весь свой сетевой трафик вниз в VPN, когда я подключен к сети своей компании (через VPN) из дома. Например, когда я работаю из дома, я хотел бы смочь скопировать все свои файлы к Капсуле времени дома и все еще смочь получить доступ к внутренней сети компании.
Я использую встроенного клиента VPN Leopard. Я попытался снять флажок, "Отправляют весь трафик по соединению VPN". Если я сделаю это, то я проиграю, доступ к внутренним веб-сайтам моей компании это через завихрение или веб-браузер (хотя внутренний дюйм/с все еще достижим). Это было бы идеально, если я могу выборочно выбрать ряд дюйм/с или доменов, которые будут направлены через VPN, и сохранить остальных в моей собственной сети. Действительно ли это достижимо со встроенным клиентом VPN Leopard? Если бы у Вас есть какие-либо рекомендации программного обеспечения, я хотел бы услышать их также.
4 ответа
Создайте файл/etc/ppp/ip-up со следующим содержанием:
#!/bin/sh
/sbin/route add <SUBNET> -interface $1
замена <SUBNET> с подсетью Вы хотите направить через VPN (для напр. 192.168.0.0/16)
выполнитесь как корень:
chmod 0755 /etc/ppp/ip-up
Этот файл будет выполняться каждый раз, когда Вы соединяетесь с VPN.
Параметры даны сценарию:
$1: Интерфейс VPN (например.ppp0)$2: Неизвестный, был0в моем случае$3: IP сервера VPN$4: Адрес шлюза VPN$5: Обычный (non-vpn) шлюз для Ваших соединений LAN
Я взглянул онлайн, чтобы видеть, могу ли я найти что-нибудь, и насколько я могу понять, что Вы, кажется, хотите смочь использовать свой компьютер как нормальный, в то время как также способность соединиться с внутренними веб-сайтами компании, таким образом, Вы, возможно, должны настроить пользовательскую таблицу маршрутизации.
Эта ссылка по-видимому только относится 10.4, но материал командной строки может все еще работать.
Я хотел сделать подобную вещь. Соедините VPN и затем направьте дополнительную сеть через ту VPN. Я закончил со следующим битом Applescript:
-- Connect Work VPN
tell application "System Events"
tell network preferences
tell current location
tell service "Work"
connect
tell current configuration
repeat until get connected = true
delay 1
end repeat
end tell
end tell
end tell
end tell
end tell
set gateway to "192.168.1.1"
do shell script "route add 172.16.0.0/16 " & gateway with administrator privileges
Необходимо измениться "Work" к названию Вашего соединения VPN, 192.168.1.1 к Вашему адресу шлюза, и 172.16.0.0/16 к адресу сети, к которой Вы хотите направить. Дополнительные сети могут быть добавлены путем повторения заключительной строки с различными адресами.
Существует скрытая функция в Сетевых Предпочтениях на MacOS: можно отсортировать интерфейсы.
Предпочтения Открытой системы-> Сеть-> Нажимают gear левая нижняя часть-> Set service Order...
Очень важно, что Вам отсортировали Ваши сетевые интерфейсы в порядок, Вы хотите, чтобы они использовались. Если Вы хотите, чтобы ВСЕ данные не-LAN перешли к VPN, поместите интерфейс VPN наверху. Вид как это
- VPN
- Ethernet
- Аэропорт
Не как это:
- Аэропорт
- Ethernet
- VPN
Таким образом, никакая потребность регистрировать следующую установку Session Options:
Отправьте весь трафик по соединению VPN
✅ Протестированный на L2TP VPN соединение