Ofis trafiği yalnızca diğer trafik için varsayılan rota varken VPN üzerinden nasıl yönlendirilir?

Ofisime VPN'im var ve diğer trafik için varsayılan rotamı korurken yalnızca ofis trafiğini VPN üzerinden yönlendirmek istiyorum.

Aşağıdakileri denedim:

sudo route delete default
sudo route add default 192.168.1.254
sudo route add 172.0.0.0/8 172.26.7.79

Değişiklikten sonra yönlendirme tablosu:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.254      UGScI           1        0     en1
default            192.168.1.254      UGScI           4        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       78     en0
169.254            link#7             UCS             1        0     en0
172.0/8            172.26.7.79        UGSc            3        0   utun0
172.26.7.79        172.26.7.79        UH             34       95   utun0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            3        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.99         link#9             UC              2        0  vmnet1

Bu olduğunda, 172.0.0.0/8 'e ulaşabilirim, fakat başka hiçbir yerde bulamıyorum.

Geri gibi bir varsayılan rota eklerseniz:

sudo route default 172.26.7.79

Sonra her şey tekrar çalışmaya başlar.

Yönlendirme Tablosunu Başlatma:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.26.7.79        UGSc            2        0   utun0
default            192.168.1.254      UGScI           0        0     en1
default            192.168.1.254      UGScI           3        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       94     en0
169.254            link#7             UCS             1        0     en0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            5        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136
192.168.99         link#9             UC              2        0  vmnet1

Herhangi bir fikir?

Arayüz üzerinde belirli trafiği bu şekilde yönlendirirsiniz sudo route add google.com en1 (en1 arayüzdür).

Arayüz kullanımını bulmak için ifconfig komutunu çalıştırın, VPN'i bağlamadan önce ve sonra komutu çalıştırın ve VPN'in hangi arabirimde çalıştığını belirleyin.

Benzer bir soru ayrıntılı bir cevabı var.

Etiketli VPN girişinizin altındaki şebeke tercihlerinde bir onay kutusu var.

"send all traffic over vpn connection" 

Sadece işaretini kaldırmanız ve ardından vpn bağlantınızı yeniden başlatmanız gerekir.

VPN'inizi destekleyen her kim bölünmüş tüneli etkinleştirmesi gerekir. Geçici bir çözüm olarak, tüm VPN işlerinizi bir VM içinde yapabilirsiniz; ancak, ana bilgisayar sistemi kendi ağınıza erişebilir.

UGScI bayraklarıyla mevcut varsayılan ağ geçitlerini kaldırmak için -ifscope anahtarını kullanın:

sudo route delete default genel ağ geçidini sil (muhtemelen VPN tarafından atanmış)

sudo route delete default -ifscope en0 en0 atanmış ağ geçidini sil

sudo route delete default -ifscope en1 en1 atanmış ağ geçidini sil

sudo route add default 192.168.1.254 yeni (yerel) varsayılan ağ geçidi oluştur

sudo route add 172.0.0.0/8 172.26.7.79 ofis trafik rotası oluştur