"Kirim semua lalu lintas melalui koneksi VPN" OS X tampaknya gagal

Atau harapan saya salah.

Saya berharap bahwa memeriksa "Kirim semua lalu lintas melalui koneksi VPN" tidak hanya akan mengirim lalu lintas peramban http dan https melalui koneksi VPN saya, tetapi juga helpd, terminal, misc. aplikasi, dan well, SEMUA lalu lintas. Ini tidak benar. Dengan menonton aktivitas jaringan, tampaknya lalu lintas melalui VPN dan koneksi default.

Apakah ada kesalahan dalam sistem, yang dapat saya koreksi? Apakah harapan saya salah?

Utas Perbaikan sederhana untuk masalah 'Kirim semua lalu lintas melalui VPN' mengatakan:

Dalam mengatur VPN di OS X Server saya di kantor, saya mengalami masalah dalam mendapatkan opsi klien OS X "Kirim semua lalu lintas melalui VPN" untuk benar-benar melakukan apa yang dikatakannya. Bahkan, pengaturan itu tampaknya tidak mengubah apa pun di mesin klien saya. Setelah banyak googling dan mencari di forum Diskusi Apple, saya tidak dapat menemukan sesuatu yang spesifik untuk masalah saya, jadi saya ingin mengungkapkan solusi di sini untuk dinikmati orang lain.

Cukup buka Preferensi Jaringan Anda , buka Konfigurasi Port Jaringan Anda , dan seret entri VPN ke atas daftar.

Hal ini tampaknya memaksa semua lalu lintas TCP / IP melalui VPN tidak peduli apa pengaturan "Kirim semua lalu lintas melalui VPN", tetapi hanya ketika Anda terhubung ke VPN. Saya tidak berpikir ini adalah solusi yang ideal, tetapi setidaknya itu memungkinkan saya untuk terowongan semua lalu lintas saya saat bepergian.

Saya belum diuji secara khusus, tetapi jika Anda melihat throughput jaringan, Anda melihat apa yang saya harapkan.

Misalkan, Anda mentransfer 100MB dari beberapa server internet acak. Paket-paket server ditransfer sepenuhnya melalui koneksi VPN, sehingga Anda akan melihat 100MB lalu lintas melewati antarmuka VPN. Tetapi koneksi VPN itu sendiri dirutekan melalui antarmuka default, sehingga Anda mungkin akan melihat 110MB (100MB + overhead) melewati antarmuka default.

Routing tidak harus bergantung pada layanan. Tabel routing digunakan untuk mencari tahu jalur apa yang harus diambil untuk mencapai suatu host / jaringan tertentu. Anda tidak dapat merutekan layanan tertentu (menggunakan satu set port & protokol) untuk menggunakan satu rute sementara layanan lain menggunakan rute lain. Bahkan jika saya tidak tahu sesuatu, itu tidak akan terlalu umum.

Apa yang mungkin, bagaimanapun, adalah bahwa tunnel split digunakan. Ini sangat tergantung pada bagaimana router dikonfigurasikan dan perangkat lunak VPN apa yang Anda gunakan (apakah itu memungkinkan penggantian). Dalam kebanyakan kasus, administrator jaringan tidak suka split tunneling dan (seperti yang Anda inginkan) merutekan semua lalu lintas melalui VPN yang melarang penggantian apa pun (kecuali jika klien VPN lain digunakan :-)). Meskipun lebih aman, itu menyakitkan untuk bekerja dan katakanlah streaming musik pada saat yang sama.

Anda dapat menggunakan perintah traceroute untuk melihat lalu lintas jalur apa yang diambil untuk tujuan tertentu.

Anda dapat mencoba mengubah gateway default dan mengarahkan semua lalu lintas ke VPN setelah koneksi dibuat. Namun ini akan tergantung pada apakah ada rute ke internet di situs lain untuk koneksi VPN karena mungkin hanya mengenal jaringan lokal.