it-swarm-es.tech

¿Cómo enrutar selectivamente el tráfico de red a través de VPN en Mac OS X Leopard?

No quiero enviar todo el tráfico de mi red a VPN cuando estoy conectado a la red de mi empresa (a través de VPN) desde casa. Por ejemplo, cuando trabajo desde casa, me gustaría poder hacer una copia de seguridad de todos mis archivos en la Time Capsule en casa y poder acceder a la red interna de la empresa.

Estoy usando el cliente VPN incorporado de Leopard. He intentado desmarcar "Enviar todo el tráfico a través de la conexión VPN". Si lo hago, perderé el acceso a los sitios web internos de mi empresa, ya sea a través de curl o del navegador web (aunque las IP internas aún son accesibles). Sería ideal si puedo elegir selectivamente un conjunto de IP o dominios para enrutarlos a través de VPN y mantener el resto en mi propia red. ¿Se puede lograr esto con el cliente VPN incorporado de Leopard? Si tiene recomendaciones de software, me gustaría escucharlas también.

93
newtonapple

Cree el archivo /etc/ppp/ip-up con el siguiente contenido:

#!/bin/sh
/sbin/route add <SUBNET> -interface $1 

al reemplazar <SUBNET> con subred, desea enrutar a través de VPN (por ejemplo, 192.168.0.0/16)

ejecutar como root:

chmod 0755 /etc/ppp/ip-up

Este archivo se ejecutará cada vez que se conecte a VPN.

Los parámetros dados a la secuencia de comandos:

  • $1: la interfaz VPN (por ejemplo, ppp0)
  • $2: Desconocido, era 0 en mi caso
  • $3: IP del servidor VPN
  • $4: dirección de puerta de enlace VPN
  • $5: Pasarela regular (no vpn) para sus conexiones de lan
82
Aleksei Balandin

Quería hacer algo similar. Conecte la VPN y luego dirija una red adicional a través de esa VPN. Acabé con el siguiente bit de Applescript:

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do Shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

Debe cambiar "Work" al nombre de su conexión VPN, 192.168.1.1 a su dirección de pasarela, y 172.16.0.0/16 a la dirección de la red a la que desea enrutar. Se pueden agregar redes adicionales repitiendo la línea final con diferentes direcciones.

11
Martin Hilton

Hay una función oculta en las Preferencias de red en MacOS: puede ordenar las interfaces .

Abra Preferencias del sistema -> Red -> Haga clic en gear parte inferior izquierda -> Set service Order...

<code>Set service Order...</code>VPN Ordering

Es fundamental que tenga sus interfaces de red ordenadas en el orden en que desea que se usen. Si desea que TODOS los datos que no son de LAN vayan a la VPN, coloque la interfaz VPN en la parte superior. Ordenar de esta manera

  1. VPN
  2. Ethernet
  3. Aeropuerto

Así no:

  1. Aeropuerto
  2. Ethernet
  3. VPN

De esta manera, no es necesario verificar la siguiente configuración en Session Options:

Enviar todo el tráfico a través de la conexión VPN

✅ Probado en conexión L2TP VPN

8
user31513

He echado un vistazo en línea para ver si puedo encontrar algo y, por lo que puedo entender, parece querer poder usar su computadora como de costumbre, al mismo tiempo que puedo conectarme a los sitios web internos de la empresa, por lo que Necesidad de configurar una tabla de enrutamiento personalizada.

Este enlace aparentemente solo se aplica a 10.4, pero las cosas de la línea de comando aún pueden funcionar.

1
Alexis Hirst