Di mana pengaturan "Kirim semua lalu lintas melalui koneksi VPN" di OSX 10.9 Mavericks?

17

Saya mencoba mengubah pengaturan koneksi Cisco IPSec VPN yang diatur melalui OSX built in VPN client dalam preferensi sistem. VPN berfungsi seperti yang diharapkan, memungkinkan saya untuk mengakses server yang dilindungi di perusahaan saya. Saya ingin mengakses situs web lain di internet melalui VPN ini (youtube, wikipedia, apa pun). Sejauh yang saya tahu, penjelajahan web saya yang biasa tidak diarahkan melalui VPN.

Halaman dukungan apel ini mengatakan ada pengaturan yang disebut "Kirim semua lalu lintas melalui koneksi VPN" yang dapat diaktifkan melalui Apple menu > System Preferences > Network > Advanced > Optionsdialog. Namun, ketika saya memilih VPN dari daftar antarmuka jaringan dan mengklik tombol "Lanjutan ...", tidak ada tab atau tombol "Opsi". Saya melihat dialog dengan dua tab, "DNS" dan "Proxy". Tidak ada tombol opsi atau "Kirim semua lalu lintas melalui koneksi VPN" di mana saja dapat ditemukan.

Jadi, apa yang menyebabkannya? Apakah ini ada hubungannya dengan VPN seperti apa saya terhubung (Cisco IPSec)? Apakah ini terkait dengan pengaturan VPN? Bagaimanapun juga, bagaimana saya bisa merutekan penelusuran biasa melalui VPN?

Pwnosaurus
sumber
Apa jenis koneksi VPN ini. Dalam beberapa kasus semua lalu lintas akan dikirim melalui koneksi VPN (saat aktif) sehingga opsi menjadi usang (dan karenanya tidak tersedia). Contoh: Cisco VPN ... tidak ada opsi. VPN (PPTP) ... opsi tersedia.
sdmeyers
@sdmeyers tidak begitu yakin koneksi seperti apa. Yang saya benar-benar lihat adalah "Cicsco IPSec". Di mana saya akan memeriksa jenis pengaturan? Berdasarkan pada pemahaman saya (terbatas) tentang VPN, saya percaya lalu lintas saya tidak dialihkan melalui itu. Server VPN terletak di AS, dan ketika saya mencari alamat IP saya saat ini, saya melihat bahwa host berada di negara non-AS di mana saya saat ini berada.
Pwnosaurus
1
Google "Apa IP saya" untuk melihat alamat IP publik Anda sebelum dan setelah menghubungkan ke vpn Anda, itu harus berbeda di sini. VPN tidak akan mengubah alamat IP lokal Anda.
sdmeyers
Klien Cisco IPSec Mac tampaknya berperilaku tepat seperti yang diinginkan - Server VPN menyediakan daftar rute yang dilindungi dan ini ditambahkan ke tabel perutean sistem Mac. Meskipun memiliki masalah yang berlawanan di sini ... Saya memiliki 10.xxxx dan 172.xxx rute di saya netstat -rn, tapi saya entah bagaimana hanya diizinkan untuk mengakses 10 - bukan 172.
tishma

Jawaban:

11

Saya kira tidak semua koneksi VPN klien VPN bawaan di Mac memiliki opsi itu.

PPTP dan L2TP memang menawarkan opsi: Buka pengaturan jaringan Anda:

masukkan deskripsi gambar di sini

Pilih koneksi VPN Anda dan klik tombol lanjut.

Sebuah jendela baru akan muncul dengan tiga kotak centang di bawah judul "Pilihan sesi". Yang terakhir dari kotak centang ini adalah yang Anda inginkan: "redirect semua lalu lintas melalui VPN".

Namun, seperti yang Anda katakan. Tombol lanjutan tidak muncul dengan Cisco IPSec.

Saya menemukan utas ini ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) yang mungkin bisa menjadi jawaban untuk masalah Anda (jika Anda menggunakannya untuk merutekan seluruh rentang ip):

Adakah yang tahu cara meretas tabel perutean (pada mac) untuk mengalahkan pemaksaan perutean VPN untuk semua hal melalui cisco VPN? cukup banyak yang ingin saya lakukan adalah hanya memiliki 10.121. * dan 10.122. * alamat melalui VPN dan yang lainnya langsung ke internet.

Berikut ini berfungsi untuk saya. Jalankan ini setelah terhubung ke cisco vpn. (Saya menggunakan klien cisco bawaan OS X, bukan klien bermerek Cisco.)

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Ganti "10" pada perintah pertama dengan jaringan yang ada di sisi lain terowongan.

Ganti "192.168.0.1" dengan gateway jaringan lokal Anda.

Saya memasukkannya ke skrip bash, seperti ini:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

Saya juga menemukan penjelasan tentang cara menjalankan ini secara otomatis ketika Anda menghubungkan VPN, tetapi ini terlambat pada hari Jumat dan saya merasa tidak ingin mencobanya :)

https://gist.github.com/675916

Edit:

Sejak itu saya meninggalkan pekerjaan di mana saya menggunakan Cisco VPN, jadi ini dari memori.

"10" pada perintah pertama adalah jaringan yang ingin Anda rute melalui VPN. "10" adalah kependekan dari "10.0.0.0/8". Dalam kasus Tuan Anh Tran, sepertinya jaringannya adalah "192.168.5.0/24".

Adapun gateway mana yang harus ditentukan dalam perintah kedua, itu harus gateway lokal Anda. Ketika Anda masuk ke VPN yang mencegah split-tunneling, itu memberlakukan kebijakan itu dengan mengubah tabel perutean Anda sehingga semua paket dialihkan pada antarmuka virtual. Jadi, Anda ingin mengubah rute default Anda kembali ke apa itu sebelum mendapatkan VPN.

Cara termudah untuk mengetahui gateway adalah menjalankan netstat -rn sebelum masuk ke VPN, dan lihat alamat IP di sebelah kanan tujuan "default". Misalnya, inilah tampilannya di kotak saya sekarang:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Gerbang saya adalah 10.0.1.1 - di sebelah kanan tujuan "default".

Vincent
sumber
Jawaban ini memberikan kebalikan dari apa yang ditanyakan.
sdmeyers
-1

Cisco VPN server biasanya mengirimkan daftar rute ke jaringan pribadi sehingga Anda tidak akhirnya mengirim semua lalu lintas Anda melalui server VPN. Untuk mengatasi masalah ini, Anda dapat mencoba saran di sini untuk bermigrasi dari CiscoVPN ke OS X IPSec VPN asli dengan mendekripsi kata sandi yang disimpan dalam file PCF CiscoVPN atau secara manual mengatur perutean.

Semoga bisa membantu.

Rose Ab
sumber