Що робить "Відправлення всього трафіку через VPN-з'єднання" Mac?

12

На даний момент я використовую OSX Mavericks. Переглядаючи параметри VPN (L2TP у моєму випадку), я бачу, що можна "Надіслати весь трафік через VPN-з'єднання".

Однак я не можу зрозуміти, якщо не натискаю на нього, який трафік проходить через VPN-з'єднання, а що ні? Чи можу я вказати це? І якщо я натискаю його, чи означає це, що навіть локальний трафік підмережі проходить через це VPN-з'єднання?

Загалом, я дуже намагаюся розібратися, що означає цей прапорець.

macos  networking  mac  vpn 
Ана
джерело

Відповіді:

8

Довідка від Mavericks:

Виберіть "Надіслати весь трафік через VPN-з'єднання", щоб надіслати увесь мережевий трафік через VPN-з'єднання незалежно від використовуваної мережевої послуги, наприклад Wi-Fi або Ethernet.

На прикладі реального світу, якщо у вас було налаштування VPN для тунелю до вашої корпоративної мережі через Інтернет, VPN буде надсилати лише трафік "інтранет" через тунель VPN. Так, наприклад, якщо ви хочете отримати доступ до http: //mycompany.intranet/, це надішле пакети через VPN, але доступ до http://apple.com відбудеться за межами VPN.

Натиснувши прапорець, весь трафік проходитиме через тунель VPN. На практиці ви, можливо, не хочете, щоб ваш особистий трафік (веб-пошта, особистий веб-перегляд веб-сайтів тощо) проходив через VPN вашої компанії, оскільки це, швидше за все, буде зареєстровано, і це може бути повільніше, ніж просто використання нераціонального підключення до Інтернету.

Діпак Патель
джерело
4
І як ви скажете комп’ютеру, що mycompany.intranet проходить через VPN, а apple.com не робить?
Ана
3
@Ana Це те, про що заявляє сама VPN.
Додадуть
3
І як я бачу, які ці правила? Я не маю доступу до конфігурації VPN, як користувач.
Неріан
3

Якщо ви хочете замінити VPN, вам просто потрібно додати більш конкретний маршрут. Я маршрутизую весь "локальний" трафік після підключення VPN, відправивши цю команду в термінал:

sudo route add 192.168.0.0/16 192.168.1.1

З того, що я можу сказати, позначення поля в оригінальному запитанні просто додає такий маршрут:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

В іншому випадку сервер VPN повідомляє клієнтам, які маршрути потрібно додати, щоб ви могли бачити купу окремих маршрутів для приватних мереж або ви можете просто побачити той же маршрут за замовчуванням, як вище.

Щоб побачити маршрути, запустіть у терміналі netstat -rn. Хоча ви можете скористатися moreабо headпобачити лише важливі вгорі:

netstat -rn | head -n20
tc0nn
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.