Здається, що "Відправити весь трафік через VPN-з'єднання" OS X не працює

Або мої сподівання помиляються.

Очікую, що встановивши прапорець "Надіслати увесь трафік через VPN-з'єднання", ви отримаєте не тільки http-браузер та https-трафік через моє VPN-з'єднання, але й helpd, термінал, різне. додаток, і ну ВСІЙ трафік. Це не правда. Переглядаючи мережеву діяльність, схоже, трафік проходить як через VPN, так і за замовчуванням.

Чи є помилка в системі, яку я можу виправити? Чи моє сподівання неправильне?

Нитка Просте виправлення проблеми "Надіслати весь трафік через VPN" говорить:

Під час налаштування VPN на моєму сервері OS X в офісі у мене виникли проблеми з можливістю отримати клієнтську опцію для клієнта OS X "Надіслати весь трафік через VPN", щоб реально робити те, що говорить. Фактично, ця настройка нічого не змінила на моїй клієнтській машині. Після багатого гуглання та пошуку форумів Apple Discussion, я не зміг знайти нічого конкретного в моїй проблемі, тому хотів розкрити тут рішення, щоб інші насолоджувалися.

Просто перейдіть до Мережевих налаштувань , відкрийте конфігурації мережевого порту та перетягніть запис VPN у верхню частину списку.

Здається, це змушує весь трафік TCP / IP через VPN, незалежно від параметра "Надіслати весь трафік через VPN", але лише тоді, коли ви підключені до VPN. Я не думаю, що це ідеальне рішення, але, принаймні, це дозволяє мені тунелювати весь мій рух під час подорожі.

Я не тестував спеціально, але якщо ви дивитесь на пропускну здатність мережі, ви бачите, що я очікував.

Припустимо, наприклад, ви передаєте 100MB з якогось випадкового інтернет-сервера. Пакети сервера повністю передаються через VPN-з'єднання, тож ви побачите 100MB трафіку, що проходить через інтерфейс VPN. Але з'єднання VPN сам прямує через інтерфейс за замовчуванням, так що ви побачите , може бути 110MB (100MB + накладні витрати) відбувається через інтерфейс за замовчуванням.

Маршрутизація не повинна залежати від послуги. Таблиця маршрутизації використовується для визначення шляху, який потрібно пройти, щоб досягти певного хоста / мережі. Ви не можете маршрутизувати певні послуги (використовуючи один набір портів і протоколів) для використання одного маршруту, тоді як інші служби використовувати інший маршрут. Навіть якщо я чогось не знаю, це буде не так часто.

Однак можливо, що використовується розділений тунель . Це сильно залежить від налаштування маршрутизатора та програмного забезпечення VPN, яке ви використовуєте (чи дозволяє він переосмислювати). У більшості випадків мережеві адміністратори не люблять розділене тунелювання і (як хотіли б) маршрутизувати весь трафік через VPN, забороняючи будь-які зміни (якщо тільки не використовується інший VPN-клієнт :-)). Хоча це більш безпечно, болісно працювати, і скажімо, одночасно передавати музику.

Ви можете скористатися командою traceroute, щоб побачити, який трафік проходить для певного пункту призначення.

Ви можете спробувати змінити шлюз за замовчуванням і направити весь трафік у VPN, як тільки з'єднання встановлено. Однак це залежатиме від того, чи є маршрут до Інтернету на іншому сайті для VPN-з'єднань, оскільки він може знати лише локальну мережу.