Apa yang dilakukan “Kirim semua lalu lintas melalui koneksi VPN” Mac?

12

Saya menggunakan OSX Mavericks saat ini. Melihat melalui opsi VPN (L2TP dalam kasus saya), saya melihat bahwa adalah mungkin untuk "Kirim semua lalu lintas melalui koneksi VPN".

Namun, saya tidak tahu jika saya tidak mengkliknya, lalu lintas apa yang melewati koneksi VPN dan apa yang tidak? Bisakah saya menentukan ini? Dan jika saya mengkliknya, apakah itu berarti bahwa lalu lintas subnet lokal melewati koneksi VPN ini?

Secara umum, saya benar-benar mencoba mencari tahu apa artinya kotak centang ini.

Ana
sumber

Jawaban:

8

Dari bantuan Mavericks:

Pilih "Kirim semua lalu lintas melalui koneksi VPN" untuk mengirim semua lalu lintas jaringan melalui koneksi VPN terlepas dari layanan jaringan yang Anda gunakan, seperti Wi-Fi atau Ethernet.

Sebagai contoh dunia nyata, jika Anda memiliki pengaturan VPN untuk terowongan ke jaringan perusahaan Anda melalui Internet, VPN hanya akan mengirim lalu lintas 'intranet' melalui terowongan VPN. Jadi misalnya, jika Anda ingin mengakses http: //mycompany.intranet/ ini akan mengirim paket melalui VPN, tetapi mengakses http://apple.com akan terjadi di luar VPN.

Dengan mengklik kotak centang, semua lalu lintas akan melewati terowongan VPN. Dalam praktiknya Anda mungkin tidak ingin lalu lintas pribadi Anda (webmail, penelusuran web pribadi, dll.) Melalui VPN perusahaan Anda karena kemungkinan besar akan dicatat dan mungkin juga lebih lambat daripada hanya menggunakan koneksi internet mentah Anda.

Dipak Patel
sumber
4
Dan bagaimana Anda memberi tahu komputer bahwa mycompany.intranet melewati VPN dan apple.com tidak?
Ana
3
@ Anna Itu adalah sesuatu yang VPN nyatakan sendiri. Ini akan menambahkan beberapa aturan yang mengatakan, untuk IP XYZ, lalui IP ini, dll.
slhck
3
Dan bagaimana saya bisa melihat aturan itu? Saya tidak memiliki akses ke konfigurasi VPN, hanya sebagai pengguna.
Nerian
3

Jika Anda ingin mengganti VPN, Anda hanya perlu menambahkan rute yang lebih spesifik. Saya merutekan semua lalu lintas "lokal" setelah saya menghubungkan VPN dengan mengirim perintah ini di terminal:

sudo route add 192.168.0.0/16 192.168.1.1

Dari apa yang bisa saya katakan, mencentang kotak di pertanyaan awal cukup menambahkan rute seperti:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

Jika tidak, server VPN memberi tahu klien rute apa yang akan ditambahkan sehingga Anda mungkin melihat banyak rute individual untuk jaringan pribadi atau Anda mungkin hanya melihat rute default yang sama seperti di atas.

Untuk melihat rute, di terminal, jalankan netstat -rn. Meskipun Anda mungkin ingin memanfaatkan moreatau headhanya melihat yang penting di atas:

netstat -rn | head -n20
tc0nn
sumber