Cosa fa "Invia tutto il traffico tramite connessione VPN" del Mac?

12

Al momento sto usando OSX Mavericks. Guardando attraverso le opzioni VPN (L2TP nel mio caso), vedo che è possibile "Invia tutto il traffico tramite connessione VPN".

Tuttavia, non riesco a capire se non faccio clic, quale traffico passa attraverso la connessione VPN e cosa no? Posso specificare questo? E se faccio clic su di esso, significa che anche il traffico della sottorete locale passa attraverso questa connessione VPN?

Più in generale, sto davvero cercando di capire cosa significhi questa casella di controllo.

macos  networking  mac  vpn 
Ana
fonte

Risposte:

8

Dall'aiuto di Mavericks:

Seleziona "Invia tutto il traffico tramite connessione VPN" per inviare tutto il traffico di rete tramite la connessione VPN indipendentemente dal servizio di rete che usi, come Wi-Fi o Ethernet.

Per un esempio reale, se avessi una configurazione VPN per il tunneling alla tua rete aziendale su Internet, la VPN invierebbe solo il traffico "intranet" sul tunnel VPN. Ad esempio, se si desidera accedere a http: //mycompany.intranet/, questo invierebbe pacchetti tramite la VPN, ma l'accesso a http://apple.com avverrebbe al di fuori della VPN.

Facendo clic sulla casella di controllo, tutto il traffico passerebbe attraverso il tunnel VPN. In pratica potresti non voler che il tuo traffico personale (webmail, navigazione web personale ecc.) Passi attraverso la VPN della tua azienda poiché verosimilmente verrebbe registrato e potrebbe anche essere più lento del semplice utilizzo della tua connessione Internet non elaborata.

Dipak Patel
fonte
4
E come si fa a dire al computer che mycompany.intranet passa attraverso la VPN e apple.com no?
Ana,
3
@Ana È qualcosa che la stessa VPN dichiara. Aggiungerà alcune regole che dicono, per IP XYZ, passare attraverso questo IP, ecc.
slhck,
3
E come posso vedere quali sono queste regole? Non ho accesso alla configurazione VPN, solo come utente.
Nerian,
3

Se vuoi sovrascrivere la VPN, devi solo aggiungere una route più specifica. Instrado tutto il traffico "locale" dopo aver connesso la VPN inviando questo comando nel terminale:

sudo route add 192.168.0.0/16 192.168.1.1

Da quello che posso dire, selezionando la casella nella domanda originale si aggiunge semplicemente un percorso in questo modo:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

Altrimenti, il server VPN indica ai client quali route aggiungere in modo da poter vedere un sacco di singole route per le reti private o potresti vedere la stessa route predefinita come sopra.

Per vedere i percorsi, nel terminal, corri netstat -rn. Anche se potresti voler utilizzare moreo headvedere solo quelli importanti in alto:

netstat -rn | head -n20
tc0nn
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.