"Invia tutto il traffico tramite connessione VPN" di OS X sembra fallire

8

O le mie aspettative sono sbagliate.

Mi aspetto che il controllo di "Invia tutto il traffico tramite connessione VPN" invierà non solo il traffico http e https del browser tramite la mia connessione VPN, ma anche helpd, terminal, misc. applicazione e bene, TUTTO il traffico. Questo non è vero. Osservando l'attività di rete, sembra che il traffico stia attraversando sia la VPN sia la connessione predefinita.

C'è un errore nel sistema, che posso correggere? Le mie aspettative sono sbagliate?

macos  vpn 
Michael Prescott
fonte
Credo che ci sia un bug in OS X. Ho impostato un'altra VPN con un altro indirizzo IP e quindi ho configurato il mio sistema per connettersi ad esso. La connessione precedente è stata eliminata. Nonostante ciò che mostra il sistema, ora vedo il traffico diretto a indirizzi che non sono l'indirizzo del servizio VPN, PLUS, il traffico sta andando al precedente indirizzo VPN (cancellato)! Il mio punto di utilizzo di una VPN è la sicurezza durante i viaggi. Sembra che non possiamo fidarci del servizio VPN di OS X.
Michael Prescott,
Sembra ragionevole presumere che la maggior parte delle persone che si fidano delle impostazioni VPN di OS X non siano consapevoli della perdita. Non c'è molto di una VPN se stai "perdendo". Forse questo è correlato, ma dato il volume di traffico che vedo penso che sia più di una semplice "perdita di DNS". dnsleaktest.com/what-is-a-dns-leak.html
Michael Prescott

Risposte:

10

Il thread Una semplice soluzione per un problema "Invia tutto il traffico tramite VPN" dice:

Durante la configurazione di una VPN sul mio server OS X in ufficio, ho avuto problemi a ottenere l'opzione client OS X "Invia tutto il traffico tramite VPN" per fare effettivamente ciò che dice. In effetti, l'impostazione sembrava non cambiare nulla sul mio computer client. Dopo aver cercato su Google e cercato nei forum di discussione di Apple, non sono riuscito a trovare nulla di specifico per il mio problema, quindi ho voluto rivelare qui la soluzione per far divertire gli altri.

Vai alle Preferenze di rete , apri le configurazioni della porta di rete e trascina la voce VPN in cima all'elenco.

Ciò sembra forzare tutto il traffico TCP / IP sulla VPN, indipendentemente dall'impostazione "Invia tutto il traffico tramite VPN", ma solo quando si è connessi a una VPN. Non penso che questa sia una soluzione ideale, ma almeno mi permette di incanalare tutto il mio traffico durante il viaggio.

harrymc
fonte
2

Non ho testato in modo specifico, ma se stai guardando il throughput di rete, stai vedendo cosa mi aspetto.

Supponiamo, ad esempio, di trasferire 100 MB da un server Internet casuale. I pacchetti del server vengono trasferiti interamente tramite la connessione VPN, quindi vedrai 100 MB di traffico che attraversano l'interfaccia VPN. Ma la stessa connessione VPN viene instradata attraverso l'interfaccia predefinita, quindi vedrai forse 110 MB (100 MB + overhead) che passano attraverso l'interfaccia predefinita.

Gordon Davisson
fonte
Vedo il traffico che va dal sistema sia all'indirizzo IP VPN sia all'IP della destinazione finale. Mi aspetto di vedere il traffico che va avanti e indietro solo tra l'indirizzo IP VPN. È sbagliato?
Michael Prescott,
Come stai guardando il traffico?
Gordon Davisson,
Little Snitch e Charles Proxy, in più posso verificare nei registri del router.
Michael Prescott,
Prova a usare tcpdumpo wiresharkinvece. Sto usando OS X VPN da un po 'di tempo e so per certo che quello che pensi di vedere non è quello che stai vedendo.
bahamat,
0

Il routing non dovrebbe dipendere dal servizio. La tabella di routing viene utilizzata per capire quale percorso prendere per raggiungere un determinato host / rete. Non è possibile instradare determinati servizi (utilizzando un set di porte e protocolli) per utilizzare una route mentre altri servizi utilizzano un'altra route. Anche se non conosco qualcosa, non sarà così comune.

Ciò che è possibile, tuttavia, è l'uso del tunnel diviso . Dipende fortemente dalla configurazione del router e dal software VPN in uso (se consente le sostituzioni). Nella maggior parte dei casi agli amministratori di rete non piace dividere il tunneling e (come preferisci) instradare tutto il traffico attraverso la VPN che proibisce eventuali sostituzioni (a meno che non venga utilizzato un altro client VPN :-)). Sebbene sia più sicuro, è una seccatura lavorare e diciamo musica in streaming allo stesso tempo.

Puoi usare il comando traceroute per vedere quale percorso sta prendendo il traffico per una destinazione particolare.

Puoi provare a cambiare il gateway predefinito e indirizzare tutto il traffico nella VPN una volta stabilita la connessione. Tuttavia, ciò dipenderebbe dal fatto che esista un percorso verso Internet sull'altro sito per le connessioni VPN poiché potrebbe conoscere solo la rete locale.

mlt
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.