Immagino che non tutte le connessioni VPN del client VPN incorporato in Mac abbiano questa opzione.
PPTP e L2TP offrono l'opzione: Apri le impostazioni di rete:
Seleziona la tua connessione VPN e fai clic sul pulsante avanzato.
Apparirà una nuova finestra con tre caselle di controllo sotto l'intestazione "Opzioni di sessione". L'ultima di queste caselle di controllo è quella desiderata: "reindirizza tutto il traffico tramite VPN".
Tuttavia, come hai detto. Il pulsante avanzato non viene visualizzato con Cisco IPSec.
Ho trovato questo thread ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) che forse potrebbe essere una risposta al tuo problema (se lo usi per instradare l'intero intervallo ip):
Qualcuno sa come hackerare la tabella di routing (su un Mac) per sconfiggere la forzatura del routing VPN per ogni cosa su una VPN Cisco? praticamente quello che voglio fare è avere solo gli indirizzi 10.121. * e 10.122. * tramite la VPN e tutto il resto direttamente su Internet.
Quanto segue funziona per me. Esegui questi dopo aver effettuato la connessione a Cisco VPN. (Sto usando il client Cisco integrato di OS X, non il client con marchio Cisco.)
sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1
Sostituisci "10" nel primo comando con la rete che si trova dall'altra parte del tunnel.
Sostituisci "192.168.0.1" con il gateway della tua rete locale.
L'ho inserito in uno script bash, in questo modo:
$ cat vpn.sh
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "Run this as root"
exit 1
fi
route -nv add -net 10 -interface utun0
route change default 192.168.0.1
Ho anche trovato una spiegazione su come eseguirlo automaticamente quando ti connetti alla VPN, ma è venerdì tardi e non ho voglia di provarlo :)
https://gist.github.com/675916
Modificare:
Da allora ho lasciato il lavoro dove stavo usando la VPN Cisco, quindi questo è dalla memoria.
Il "10" nel primo comando è la rete che si desidera instradare sulla VPN. "10" è l'abbreviazione di "10.0.0.0/8". Nel caso di Tuan Anh Tran, sembra che la rete sia "192.168.5.0/24".
Per quanto riguarda quale gateway specificare nel secondo comando, dovrebbe essere il gateway locale. Quando si accede a una VPN che impedisce il tunneling diviso, applica tale politica modificando le tabelle di routing in modo che tutti i pacchetti vengano instradati sull'interfaccia virtuale. Quindi vuoi cambiare il percorso predefinito indietro a quello che era prima di accedere alla VPN.
Il modo più semplice per capire il gateway è eseguire netstat -rn prima di accedere alla VPN e guardare l'indirizzo IP a destra della destinazione "predefinita". Ad esempio, ecco come appare sulla mia scatola in questo momento:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 29 0 en1
10.0.1/24 link#5 UCS 3 0 en1
10.0.1.1 0:1e:52:xx:xx:xx UHLWIi 55 520896 en1 481
10.0.1.51 7c:c5:37:xx:xx:xx UHLWIi 0 1083 en1 350
10.0.1.52 127.0.0.1 UHS 0 0 lo0
Il mio gateway è 10.0.1.1 - è a destra della destinazione "predefinita".