Saya mencoba mengubah pengaturan koneksi Cisco IPSec VPN yang diatur melalui OSX built in VPN client dalam preferensi sistem. VPN berfungsi seperti yang diharapkan, memungkinkan saya untuk mengakses server yang dilindungi di perusahaan saya. Saya ingin mengakses situs web lain di internet melalui VPN ini (youtube, wikipedia, apa pun). Sejauh yang saya tahu, penjelajahan web saya yang biasa tidak diarahkan melalui VPN.
Halaman dukungan apel ini mengatakan ada pengaturan yang disebut "Kirim semua lalu lintas melalui koneksi VPN" yang dapat diaktifkan melalui Apple menu > System Preferences > Network > Advanced > Options
dialog. Namun, ketika saya memilih VPN dari daftar antarmuka jaringan dan mengklik tombol "Lanjutan ...", tidak ada tab atau tombol "Opsi". Saya melihat dialog dengan dua tab, "DNS" dan "Proxy". Tidak ada tombol opsi atau "Kirim semua lalu lintas melalui koneksi VPN" di mana saja dapat ditemukan.
Jadi, apa yang menyebabkannya? Apakah ini ada hubungannya dengan VPN seperti apa saya terhubung (Cisco IPSec)? Apakah ini terkait dengan pengaturan VPN? Bagaimanapun juga, bagaimana saya bisa merutekan penelusuran biasa melalui VPN?
netstat -rn
, tapi saya entah bagaimana hanya diizinkan untuk mengakses 10 - bukan 172.Jawaban:
Saya kira tidak semua koneksi VPN klien VPN bawaan di Mac memiliki opsi itu.
PPTP dan L2TP memang menawarkan opsi: Buka pengaturan jaringan Anda:
Pilih koneksi VPN Anda dan klik tombol lanjut.
Sebuah jendela baru akan muncul dengan tiga kotak centang di bawah judul "Pilihan sesi". Yang terakhir dari kotak centang ini adalah yang Anda inginkan: "redirect semua lalu lintas melalui VPN".
Namun, seperti yang Anda katakan. Tombol lanjutan tidak muncul dengan Cisco IPSec.
Saya menemukan utas ini ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) yang mungkin bisa menjadi jawaban untuk masalah Anda (jika Anda menggunakannya untuk merutekan seluruh rentang ip):
Berikut ini berfungsi untuk saya. Jalankan ini setelah terhubung ke cisco vpn. (Saya menggunakan klien cisco bawaan OS X, bukan klien bermerek Cisco.)
Ganti "10" pada perintah pertama dengan jaringan yang ada di sisi lain terowongan.
Ganti "192.168.0.1" dengan gateway jaringan lokal Anda.
Saya memasukkannya ke skrip bash, seperti ini:
Saya juga menemukan penjelasan tentang cara menjalankan ini secara otomatis ketika Anda menghubungkan VPN, tetapi ini terlambat pada hari Jumat dan saya merasa tidak ingin mencobanya :)
https://gist.github.com/675916
Edit:
Sejak itu saya meninggalkan pekerjaan di mana saya menggunakan Cisco VPN, jadi ini dari memori.
"10" pada perintah pertama adalah jaringan yang ingin Anda rute melalui VPN. "10" adalah kependekan dari "10.0.0.0/8". Dalam kasus Tuan Anh Tran, sepertinya jaringannya adalah "192.168.5.0/24".
Adapun gateway mana yang harus ditentukan dalam perintah kedua, itu harus gateway lokal Anda. Ketika Anda masuk ke VPN yang mencegah split-tunneling, itu memberlakukan kebijakan itu dengan mengubah tabel perutean Anda sehingga semua paket dialihkan pada antarmuka virtual. Jadi, Anda ingin mengubah rute default Anda kembali ke apa itu sebelum mendapatkan VPN.
Cara termudah untuk mengetahui gateway adalah menjalankan netstat -rn sebelum masuk ke VPN, dan lihat alamat IP di sebelah kanan tujuan "default". Misalnya, inilah tampilannya di kotak saya sekarang:
Gerbang saya adalah 10.0.1.1 - di sebelah kanan tujuan "default".
sumber
Cisco VPN server biasanya mengirimkan daftar rute ke jaringan pribadi sehingga Anda tidak akhirnya mengirim semua lalu lintas Anda melalui server VPN. Untuk mengatasi masalah ini, Anda dapat mencoba saran di sini untuk bermigrasi dari CiscoVPN ke OS X IPSec VPN asli dengan mendekripsi kata sandi yang disimpan dalam file PCF CiscoVPN atau secara manual mengatur perutean.
Semoga bisa membantu.
sumber