OS X의“VPN 연결을 통한 모든 트래픽 보내기”가 실패한 것 같습니다 트래픽뿐만 아니라 터미널, 기타도

아니면 내 기대가 잘못되었습니다.

“VPN 연결을 통해 모든 트래픽 보내기”를 확인하면 VPN 연결을 통해 브라우저 http 및 https 트래픽뿐만 아니라 터미널, 기타도 도움이 될 것으로 기대합니다. 응용 프로그램 및 모든 트래픽. 사실이 아닙니다. 네트워크 활동을 보면 트래픽이 VPN과 기본 연결을 모두 통과하는 것으로 보입니다.

수정할 수있는 시스템에 오류가 있습니까? 내 기대가 잘못 되었나요?



답변

스레드 ‘VPN을 통해 모든 트래픽 보내기’문제에 대한 간단한 수정 사항 은 다음과 같습니다.

사무실의 OS X Server에서 VPN을 설정할 때 OS X 클라이언트 옵션 “VPN을 통해 모든 트래픽 보내기”에서 실제로 말하는 것을 수행하는 데 문제가있었습니다. 실제로이 설정은 클라이언트 시스템에서 아무 것도 변경하지 않는 것 같습니다. 많은 인터넷 검색 및 Apple 토론 포럼을 검색 한 후, 내 문제와 관련된 내용을 찾을 수 없었으므로 다른 사람들이 즐길 수있는 솔루션을 여기에 공개하고 싶었습니다.

네트워크 환경 설정으로 이동 하여 네트워크 포트 구성을 열고 VPN 항목을 목록의 맨 위로 드래그하십시오.

이는 “VPN을 통해 모든 트래픽 보내기”설정이 무엇이든 VPN에 연결되어있을 때만 VPN을 통한 모든 TCP / IP 트래픽을 강제하는 것으로 보입니다. 나는 이것이 이상적인 솔루션이라고 생각하지 않지만, 여행 중에 모든 트래픽을 터널링 할 수 있습니다.


답변

특별히 테스트하지는 않았지만 네트워크 처리량을 살펴보면 내가 기대하는 것을 볼 수 있습니다.

예를 들어 임의의 인터넷 서버에서 100MB를 전송한다고 가정 해보십시오. 서버의 패킷은 VPN 연결을 통해 완전히 전송되므로 VPN 인터페이스를 통해 100MB의 트래픽이 전송됩니다. 그러나 VPN 연결 자체 는 기본 인터페이스를 통해 라우팅되므로 기본 인터페이스를 통해 110MB (100MB + 오버 헤드)가 사용됩니다.


답변

라우팅은 서비스에 의존해서는 안됩니다. 라우팅 테이블은 특정 호스트 / 네트워크에 도달하기 위해 어떤 경로를 사용해야하는지 파악하는 데 사용됩니다. 특정 서비스 (한 포트 및 프로토콜 세트 사용)를 사용하여 한 경로를 사용하고 다른 서비스는 다른 경로를 사용하도록 라우팅 할 수 없습니다. 내가 알지 못하는 경우에도 그렇게 일반적이지 않습니다.

그러나 분할 터널 이 사용 가능합니다. 라우터 구성 방법 및 사용중인 VPN 소프트웨어 (재정의 허용 여부)에 따라 크게 달라집니다. 대부분의 경우 네트워크 관리자는 분할 터널링을 좋아하지 않으며 원하는 경우 VPN을 통해 모든 트래픽을 라우팅하여 재정의를 금지합니다 (다른 VPN 클라이언트를 사용하지 않는 한 :-)). 더 안전하지만 동시에 음악을 스트리밍하는 것은 고통 스럽습니다.

traceroute 명령 을 사용 하여 특정 대상에 어떤 경로 트래픽이 걸리는지 확인할 수 있습니다 .

연결이 설정되면 기본 게이트웨이변경 하고 모든 트래픽을 VPN 으로 보낼 수 있습니다 . 그러나 이것은 로컬 네트워크 만 알 수 있기 때문에 VPN 연결을 위해 다른 사이트에 인터넷 경로가 있는지 여부에 달려 있습니다.