Dov'è l'impostazione "Invia tutto il traffico tramite connessione VPN" in OSX 10.9 Mavericks?


17

Sto tentando di modificare le impostazioni di una connessione VPN Cisco IPSec che è stata configurata tramite il client VPN incorporato di OSX nelle preferenze di sistema. La VPN funziona come previsto, permettendomi di accedere ai server protetti della mia azienda. Vorrei accedere ad altri siti Web su Internet tramite questa VPN (youtube, wikipedia, qualunque cosa). Per quanto ne so, la mia normale navigazione web non viene diretta attraverso la VPN.

Questa pagina di supporto Apple dice che esiste un'impostazione chiamata "Invia tutto il traffico tramite connessione VPN" che può essere abilitata attraverso la Apple menu > System Preferences > Network > Advanced > Optionsfinestra di dialogo. Tuttavia, quando seleziono la VPN dall'elenco dell'interfaccia di rete e faccio clic sul pulsante "Avanzate ...", non è presente alcuna scheda o pulsante "Opzioni". Vedo un dialogo con due schede, "DNS" e "Proxy". Non è presente alcun pulsante di opzione o "Invia tutto il traffico tramite connessione VPN" ovunque si trovi.

Quindi, cosa dà? Questo ha a che fare con il tipo di VPN a cui sono connesso (Cisco IPSec)? È correlato alle impostazioni della VPN? Indipendentemente da ciò, come posso instradare la normale navigazione attraverso la VPN?


Che tipo di connessione VPN è questa. In alcuni casi tutto il traffico verrà inviato tramite la connessione VPN comunque (quando attivo) quindi l'opzione è obsoleta (e quindi non disponibile). Esempio: Cisco VPN ... nessuna opzione. Opzione VPN (PPTP) ... disponibile.
sdmeyers,

@sdmeyers non è davvero sicuro del tipo di connessione. Tutto quello che vedo davvero è "Cicsco IPSec". Dove verificherei il tipo di impostazione? In base alla mia (limitata) comprensione delle VPN, credo che il mio traffico non venga instradato attraverso di esso. Il server VPN si trova negli Stati Uniti e quando cerco il mio attuale indirizzo IP, vedo che l'host si trova nel paese non statunitense in cui mi trovo attualmente.
Pwnosaurus,

1
Google "Qual è il mio IP" per vedere il tuo indirizzo IP pubblico prima e dopo la connessione al tuo VPN, dovrebbe essere diverso qui. La VPN non cambierà il tuo indirizzo IP locale.
sdmeyers,

Il client Cisco IPSec di Mac sembra comportarsi esattamente come desiderato: il server VPN fornisce l'elenco di route protette e queste sono aggiunte alla tabella di routing del sistema Mac. Avendo il problema opposto qui però ... ho percorsi 10.xxxx e 172.xxx nel mio netstat -rn, ma in qualche modo mi è permesso accedere solo a 10 - non 172.
tishma

Risposte:


11

Immagino che non tutte le connessioni VPN del client VPN incorporato in Mac abbiano questa opzione.

PPTP e L2TP offrono l'opzione: Apri le impostazioni di rete:

inserisci qui la descrizione dell'immagine

Seleziona la tua connessione VPN e fai clic sul pulsante avanzato.

Apparirà una nuova finestra con tre caselle di controllo sotto l'intestazione "Opzioni di sessione". L'ultima di queste caselle di controllo è quella desiderata: "reindirizza tutto il traffico tramite VPN".

Tuttavia, come hai detto. Il pulsante avanzato non viene visualizzato con Cisco IPSec.

Ho trovato questo thread ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) che forse potrebbe essere una risposta al tuo problema (se lo usi per instradare l'intero intervallo ip):

Qualcuno sa come hackerare la tabella di routing (su un Mac) per sconfiggere la forzatura del routing VPN per ogni cosa su una VPN Cisco? praticamente quello che voglio fare è avere solo gli indirizzi 10.121. * e 10.122. * tramite la VPN e tutto il resto direttamente su Internet.

Quanto segue funziona per me. Esegui questi dopo aver effettuato la connessione a Cisco VPN. (Sto usando il client Cisco integrato di OS X, non il client con marchio Cisco.)

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Sostituisci "10" nel primo comando con la rete che si trova dall'altra parte del tunnel.

Sostituisci "192.168.0.1" con il gateway della tua rete locale.

L'ho inserito in uno script bash, in questo modo:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

Ho anche trovato una spiegazione su come eseguirlo automaticamente quando ti connetti alla VPN, ma è venerdì tardi e non ho voglia di provarlo :)

https://gist.github.com/675916

Modificare:

Da allora ho lasciato il lavoro dove stavo usando la VPN Cisco, quindi questo è dalla memoria.

Il "10" nel primo comando è la rete che si desidera instradare sulla VPN. "10" è l'abbreviazione di "10.0.0.0/8". Nel caso di Tuan Anh Tran, sembra che la rete sia "192.168.5.0/24".

Per quanto riguarda quale gateway specificare nel secondo comando, dovrebbe essere il gateway locale. Quando si accede a una VPN che impedisce il tunneling diviso, applica tale politica modificando le tabelle di routing in modo che tutti i pacchetti vengano instradati sull'interfaccia virtuale. Quindi vuoi cambiare il percorso predefinito indietro a quello che era prima di accedere alla VPN.

Il modo più semplice per capire il gateway è eseguire netstat -rn prima di accedere alla VPN e guardare l'indirizzo IP a destra della destinazione "predefinita". Ad esempio, ecco come appare sulla mia scatola in questo momento:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Il mio gateway è 10.0.1.1 - è a destra della destinazione "predefinita".


Questa risposta fornisce il contrario di ciò che è stato chiesto.
sdmeyers,

-1

I server VPN Cisco normalmente inviano un elenco di percorsi a reti private in modo da non finire per inviare tutto il tuo traffico attraverso il server VPN. Per ovviare a questo problema, puoi provare qui i suggerimenti per migrare da CiscoVPN alla VPN IPSec OS X nativa decodificando le password salvate nei file PCF CiscoVPN o impostando manualmente il routing.

Spero possa essere d'aiuto.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.