OSX 10.9 Mavericks'teki "Tüm trafiği VPN bağlantısı üzerinden gönder" ayarı nerede?

17

Sistem tercihlerinde OSX'in yerleşik VPN istemcisi aracılığıyla kurulan bir Cisco IPSec VPN bağlantısının ayarlarını değiştirmeye çalışıyorum. VPN beklediğim gibi çalışıyor ve şirketimdeki korumalı sunuculara erişmeme izin veriyor. Bu VPN (youtube, wikipedia, neyse) ile internetteki diğer web sitelerine erişmek istiyorum. Anlayabildiğim kadarıyla, normal web taramam VPN üzerinden yönlendirilmiyor.

Bu elma destek sayfası , "Tüm trafiği VPN bağlantısı üzerinden gönder" adlı bir Apple menu > System Preferences > Network > Advanced > Optionsdiyalog yoluyla etkinleştirilebilecek bir ayar olduğunu söylüyor . Ancak, ağ arayüzü listesinden VPN'yi seçtiğimde ve "Gelişmiş ..." düğmesini tıkladığımda, "Seçenekler" sekmesi veya düğmesi yok. İki sekmeli bir diyalog görüyorum, "DNS" ve "Proxies". Bulunduğunuz yerde hiçbir seçenek düğmesi veya "Tüm trafiği VPN bağlantısı üzerinden gönder" yoktur.

Peki, ne veriyor? Bunun ne tür bir VPN ile (Cisco IPSec) bağlı olduğumla ilgisi var mı? VPN ayarlarıyla ilgili mi? Ne olursa olsun, VPN üzerinden normal taramayı nasıl yönlendirebilirim?

mavericks  network  security  vpn  proxy 
Pwnosaurus
kaynak
Bu ne tür bir VPN bağlantısı. Bazı durumlarda tüm trafik yine de VPN bağlantısı üzerinden (etkin olduğunda) gönderilir, bu nedenle eski (ve dolayısıyla kullanılamaz) seçeneği. Örnek: Cisco VPN ... seçenek yok. VPN (PPTP) ... seçeneği mevcut.
sdmeyers
@sdmeyers ne tür bir bağlantı olduğundan emin değil. Gerçekten gördüğüm tek şey "Cicsco IPSec". Ayar türünü nereden kontrol ederim? VPN'leri (sınırlı) anlayışım temelinde, trafiğimin yine de yönlendirilmediğine inanıyorum. VPN sunucusu ABD'de bulunuyor ve mevcut IP adresime baktığımda, ana bilgisayarın şu anda bulunduğum ABD dışındaki ülkede olduğunu görüyorum.
Pwnosaurus
1
Google "IP'm nedir" vpn'nize bağlanmadan önce ve sonra genel IP adresinizi görmek için burada farklı olması gerekir. VPN yerel IP adresinizi değiştirmez.
sdmeyers
Mac'in Cisco IPSec istemcisi tam olarak istendiği gibi davranıyor gibi görünüyor - VPN sunucusu korumalı rotaların listesini sağlar ve bunlar Mac'in sistem yönlendirme tablosuna eklenir. Yine de burada ters sorun yaşıyorum ... Benim 10.xxxx ve 172.xxx rotaları var netstat -rn, ama bir şekilde sadece 10 erişim değil - 172 değil.
tishma

Yanıtlar:

11

Sanırım Mac'teki yerleşik VPN istemcisinin tüm VPN bağlantılarında bu seçenek yok.

PPTP ve L2TP şu seçenekleri sunar: Ağ ayarlarınızı açın:

resim açıklamasını buraya girin

VPN bağlantınızı seçin ve gelişmiş düğmesine tıklayın.

"Oturum seçenekleri" başlığı altında üç onay kutusuyla yeni bir pencere açılacaktır. Bu onay kutularından sonuncusu istediğiniz onay kutusudur: "tüm trafiği VPN üzerinden yeniden yönlendir".

Ancak, dediğin gibi. Gelişmiş düğmesi Cisco IPSec ile açılmaz.

Sorununuza cevap olabilecek bu konuyu ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) buldum (tüm ip aralığını yönlendirmek için kullanırsanız):

Herhangi bir cisco VPN üzerinden her şey için VPN yönlendirmesini zorlamak için yönlendirme tablosunu (mac'ta) hacklemeyi bilen var mı? Yapmak istediğim hemen hemen sadece 10.121. * ve 10.122. * adresleri VPN üzerinden ve doğrudan internetteki her şeye sahip.

Aşağıdakiler benim için çalışıyor. Cisco VPN'e bağlandıktan sonra bunları çalıştırın. (Cisco markalı istemciyi değil, OS X'in yerleşik cisco istemcisini kullanıyorum.)

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

İlk komuttaki "10" u tünelin diğer tarafındaki ağla değiştirin.

"192.168.0.1" yerine yerel ağınızın ağ geçidini kullanın.

Bir bash betiğine koydum, şöyle:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

VPN'yi bağladığınızda bunu otomatik olarak nasıl çalıştıracağınıza dair bir açıklama buldum, ancak Cuma günü geç kaldı ve denemek istemiyorum :)

https://gist.github.com/675916

Düzenle:

O zamandan beri Cisco VPN kullandığım işi bıraktım, bu yüzden bu bellekten.

İlk komuttaki "10", VPN üzerinden yönlendirmek istediğiniz ağdır. "10", "10.0.0.0/8" için kısa eldir. Tuan Anh Tran'ın durumunda, ağ "192.168.5.0/24" gibi görünüyor.

İkinci komutta hangi ağ geçidinin belirtileceği konusunda, yerel ağ geçidiniz olmalıdır. Bölünmüş tünellemeyi önleyen bir VPN'de oturum açtığınızda, tüm paketlerin sanal arabirimde yönlendirilmesi için yönlendirme tablolarınızı değiştirerek bu ilkeyi uygular. Böylece, varsayılan rotanızı VPN'ye başlamadan önceki yoluna geri döndürmek istersiniz.

Ağ geçidini anlamanın en kolay yolu VPN'de oturum açmadan önce netstat -rn komutunu çalıştırmak ve "varsayılan" hedefin sağındaki IP adresine bakmaktır. Örneğin, şu anda kutumda şu şekilde görünüyor:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Ağ geçidim 10.0.1.1 - "varsayılan" hedefin sağında.

Vincent
kaynak
Bu cevap, sorulanın tam tersini sağlar.
sdmeyers
-1

Cisco VPN sunucuları normalde özel ağlara giden yolların bir listesini gönderir, böylece tüm trafiğinizi VPN sunucusu üzerinden göndermezsiniz. Bu sorunun üstesinden gelmek için, CiscoVPN PCF dosyalarına kaydedilen şifrelerin şifresini çözerek veya manuel olarak yönlendirme ayarlayarak CiscoVPN'den yerel OS X IPSec VPN'ye geçmek için buradaki önerileri deneyebilirsiniz .

Umarım yardımcı olabilir.

Gül Ab
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.