Mac OS X Leopard'daki ağ trafiğini seçerek VPN üzerinden nasıl yönlendirirsiniz?


96

Şirketimin ağına (VPN aracılığıyla) evden bağlandığımda, tüm ağ trafiğimi VPN'e göndermek istemiyorum. Örneğin, evden çalışırken, tüm dosyalarımı evde Zaman Kapsülüne yedekleyebilmeyi ve yine de şirketin iç ağına erişebilmeyi istiyorum.

Leopard'ın yerleşik VPN istemcisini kullanıyorum. "Tüm trafiği VPN bağlantısı üzerinden gönder" seçeneğinin işaretini kaldırmayı denedim. Bunu yaparsam, şirketimin dahili web sitelerine, curl veya web tarayıcısı yoluyla erişimimi kaybedeceğim (yine de dahili IP'lere hala erişilebilir olsa da). Seçmeli olarak VPN üzerinden yönlendirilecek bir dizi IP veya alan seçip geri kalanını kendi ağımda tutabilirsem ideal olur. Bu Leopard'ın yerleşik VPN istemcisiyle başarılabilir mi? Herhangi bir yazılım öneriniz varsa, bunları da duymak isterim.


2
İlk çözüm sadece bir PPP VPN'de çalışacak. Aşağıdaki çözüm Cisco VPN (ve diğer türdeki Cisco özgü bir şey) üzerinde çalışacak superuser.com/questions/91191/...
dr jimbob

Yanıtlar:


84

/ Etc / ppp / ip-up dosyasını aşağıdaki içerikle oluşturun:

#!/bin/sh
/sbin/route add <SUBNET> -interface $1 

<SUBNET>alt ağ ile değiştirilirken VPN üzerinden rotalamak istiyorsunuz (ör. 192.168.0.0/16)

root olarak çalıştır:

chmod 0755 /etc/ppp/ip-up

Bu dosya VPN'e her bağlanışınızda yürütülecektir.

Komut dosyasına verilen parametreler:

  • $1: VPN arayüzü (örn. ppp0)
  • $2: Bilinmeyen, 0benim durumumdaydı
  • $3: VPN sunucusunun IP adresi
  • $4: VPN ağ geçidi adresi
  • $5: Lan bağlantılarınız için normal (vpn olmayan) ağ geçidi

1
Aleksei'nin ucu benim için çalıştı. Sadece ilk satırın (#! / Bin / sh) bir şey yapıp yapmadığını merak ediyorum. Yorumladı mı? Bunu şirketimde kullanmak için tarif ettiğimden beri ve bunu daha basit hale getirdiğim için bunu istiyorum :-) Teşekkürler, Edgar
Edgar Wieringa 22:11

1
@EdgarWieringa: cevabınızı bir yoruma çevirdiniz. Umarım daha iyidir! :)
studiohack

6
@Edgar - hayır. Bu ilk satır özeldir. en.wikipedia.org/wiki/Shebang_(Unix)
James Moore

6
10.7 / Lion'da: / sbin / route add 172.16.0.0/16-interface $ 1 ile daha iyi şanslar yaşadım. İp-up elde ederken gördüğüm argümanlar: $ 1 = VPN arayüzü, örneğin 'ppp0' $ 2 = '0' (değil bu değerin ne olduğundan emin olun) $ 3 = VPN
IP'niz

4
Yapılandırılmış iki veya daha fazla VPN bağlantım varsa ne olur? /etc/ppp/ip-upRotaları buna göre eklemek için aralarında nasıl ayırt edebilirim? Dost VPN ismi 6. argüman ( ipparam) olarak mı geçilecek ?
Kal,

11

Benzer bir şey yapmak istedim. VPN'i bağlayın ve sonra bu VPN üzerinden ek bir ağ yönlendirin. Aşağıdaki Applescript bit ile bitti:

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

Sen değiştirmeniz gerekiyor "Work", VPN bağlantısının adına 192.168.1.1sizin geçidi adrese ve 172.16.0.0/16ağın adrese hangi rota isteyen için. Son satırı farklı adreslerle tekrarlayarak ek ağlar eklenebilir.


1
(Minör ilavesi, bu IP adresini merak edenler için: aynı sorgulayıcının konuştuğu gibi, 172.16.0.0/16, 10.xxx ve 192.168.xx gibi özel bir adres alanıdır, yani aslında, VPN'in bir parçasıdır. ve bazı harici web siteleri ya da her neyse.)
Arjan

1
Öyleyse 192.168.1.1yönlendiriciniz VPN'de mi yoksa yönlendiricideki LAN'da mı? Ve varsayılan rotayı tekrar LAN'ınıza ayarlamanıza gerek yok mu?
Jack M.,

8

Bir yoktur gizli özellik MacOS Ağ Tercihler: Eğer arayüzlerini sıralayabilirsiniz .

Sistem Tercihlerini Aç -> Ağ -> gearSol alttaki ->Set service Order...

<code> Hizmet Siparişini Ayarla ... </code> VPN Siparişi

Ağ arayüzlerinizin kullanılmasını istediğiniz sıraya göre sıralamanız çok önemlidir . TÜM LAN olmayan verilerin VPN'ye gitmesini istiyorsanız, VPN arayüzünü en üste yerleştirin. Bunun gibi sırala

  1. VPN
  2. Ethernet
  3. Havalimanı

Böyle değil:

  1. Havalimanı
  2. Ethernet
  3. VPN

Bu şekilde, aşağıdaki ayarları kontrol etmenize gerek yoktur Session Options:

Tüm trafiği VPN bağlantısı üzerinden gönder

Connection L2TP VPNBağlantıda test edildi


OP, Ethernet üzerinden Time Machine'e yedekleme yapmadığı ve şirket ağına bağlanan Havaalanı (Kablosuz bağlantı)
Josh Newman

1
Ppp başlangıç ​​numarasını kullandım, ancak vpn bağlantımı kablosuz bağlantının altına taşıyana kadar çalışmadı. Bu geçerli bir cevap.
Arosboro

Gerçekten ana cevap! Çok teşekkürler, anlamak mümkün olmazdı!
Andre Soares

1
Bu L2TP IPSec VPN'lerde çalışır, ancak Cisco IPSec VPN'lerde çalışmaz. Cisco IPSec VPN "Servis Sırası Set" iletişim bulunmayan
goofology

1

Bir şey bulabilecek miyim, çevrimiçi olduğunu gördüm ve anlayabildiğim kadarıyla bilgisayarınızı normal şekilde kullanabilmek gibi göründüğü gibi şirket içi web sitelerine de bağlanabilirsiniz. Özel bir yönlendirme tablosu kurmanız gerekir.

Bu bağlantı görünüşte sadece 10.4 için geçerlidir, fakat komut satırı hala çalışmaya devam edebilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.