Mac'in "Tüm trafiği VPN bağlantısı üzerinden gönder" ne yapar?

12

Şu anda OSX Mavericks kullanıyorum. VPN seçeneklerine (benim durumumda L2TP) baktığımda, "Tüm trafiği VPN bağlantısı üzerinden gönder" in mümkün olduğunu görüyorum.

Ancak, tıklamıyorsam, VPN bağlantısından hangi trafiğin geçtiğini ve ne olmadığını anlayamıyorum? Bunu belirtebilir miyim? Ve tıklarsam, yerel alt ağ trafiğinin bile bu VPN bağlantısından geçtiği anlamına mı gelir?

Daha genel olarak, gerçekten bu onay kutusunun ne anlama geldiğini anlamaya çalışıyorum.

macos  networking  mac  vpn 
Ana
kaynak

Yanıtlar:

8

Mavericks yardımından:

Wi-Fi veya Ethernet gibi, kullandığınız şebeke servisinden bağımsız olarak, tüm ağ trafiğini VPN bağlantısı üzerinden göndermek için “VPN bağlantısı üzerinden tüm trafiği gönder” seçeneğini seçin.

Gerçek bir dünya örneği için, şirket ağınıza Internet üzerinden tünel oluşturmak üzere bir VPN kurulumunuz varsa, VPN yalnızca VPN tüneli üzerinden 'intranet' trafiği gönderir. Örneğin, http: //mycompany.intranet/ adresine erişmek istiyorsanız, VPN üzerinden paketler gönderilir, ancak http://apple.com adresine erişmek VPN dışında gerçekleşir.

Onay kutusunu tıkladığınızda, tüm trafik VPN tünelinden geçer. Uygulamada, kişisel trafiğinizin (web postası, kişisel web taraması vb.) Büyük olasılıkla günlüğe kaydedileceği için şirket VPN'inizden geçmesini istemeyebilirsiniz ve sadece ham internet bağlantınızı kullanmaktan daha yavaş olabilir.

Dipak Patel
kaynak
4
Ve bilgisayara mycompany.intranet'in VPN'den geçtiğini ve apple.com'un yapmadığını nasıl anlarsınız?
Ana
3
@Ana Bu, VPN'in kendisinin beyan ettiği bir şey. Bu IP geçmesi, IP XYZ için diyerek vb bazı kurallar katacak
slhck
3
Ve bu kuralların ne olduğunu nasıl görebilirim? Bir kullanıcı olarak VPN yapılandırmasına erişimim yok.
Nerian
3

VPN'yi geçersiz kılmak istiyorsanız, daha spesifik bir rota eklemeniz yeterlidir. Bu komutu terminalde bu komutu göndererek VPN'yi bağladıktan sonra tüm "yerel" trafiği yönlendiriyorum:

sudo route add 192.168.0.0/16 192.168.1.1

Ne söyleyebilirim, orijinal sorudaki kutuyu işaretlemek sadece böyle bir rota ekler:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

Aksi takdirde, VPN sunucusu istemcilere hangi yolları ekleyeceğini söyler, böylece özel ağlar için bir dizi ayrı rota görebilir veya yukarıdaki gibi aynı varsayılan rotayı görebilirsiniz.

Rotaları görmek için terminalde çalıştırın netstat -rn. Her ne kadar önemli olanlardan yararlanmak moreya headda sadece üstte görmek isteseniz de :

netstat -rn | head -n20
tc0nn
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.