태그 보관물: mac

mac

Mac OS X Leopard에서 VPN을 통해 네트워크 트래픽을 선택적으로 라우팅하는 방법은 무엇입니까? 네트워크에 계속 액세스 할 수 있기를 원합니다.

집에서 회사 네트워크 (VPN을 통해)에 연결되어있을 때 모든 네트워크 트래픽을 VPN으로 전송하고 싶지 않습니다. 예를 들어, 집에서 일할 때 모든 파일을 집의 Time Capsule에 백업하고 회사의 내부 네트워크에 계속 액세스 할 수 있기를 원합니다.

Leopard의 내장 VPN 클라이언트를 사용하고 있습니다. “VPN 연결을 통해 모든 트래픽 보내기”를 선택 해제했습니다. 그렇게하면 컬이나 웹 브라우저를 통해 회사의 내부 웹 사이트에 액세스 할 수 없게됩니다 (내부 IP는 여전히 도달 가능하지만). VPN을 통해 라우팅 할 IP 또는 도메인 집합을 선택적으로 선택하고 나머지는 내 네트워크에 유지할 수 있다면 이상적입니다. Leopard의 내장 VPN 클라이언트로이 기능을 사용할 수 있습니까? 소프트웨어 권장 사항이 있으면 그 내용도 듣고 싶습니다.



답변

다음 내용으로 / etc / ppp / ip-up 파일을 작성하십시오 .

#!/bin/sh
/sbin/route add <SUBNET> -interface $1

<SUBNET>서브넷으로 교체 할 때 VPN을 통해 라우팅하려고합니다 (예 : 192.168.0.0/16)

루트로 실행하십시오.

chmod 0755 /etc/ppp/ip-up

이 파일은 VPN에 연결할 때마다 실행됩니다.

스크립트에 제공된 매개 변수 :

  • $1다음 VPN 인터페이스 (예 ppp0)
  • $2: 알 수 없음, 0제 경우에는
  • $3: VPN 서버의 IP
  • $4: VPN 게이트웨이 주소
  • $5: LAN 연결을위한 일반 (비 VPN) 게이트웨이

답변

나는 비슷한 일을하고 싶었다. VPN을 연결 한 다음 해당 VPN을 통해 추가 네트워크를 라우팅하십시오. 나는 다음과 같은 Applescript 비트로 끝났습니다.

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

당신은 변경해야 "Work", VPN 연결의 이름으로 192.168.1.1게이트웨이 주소 및 172.16.0.0/16네트워크의 주소로하는 당신은 경로에 할 수 있습니다. 다른 주소로 최종 라인을 반복하여 추가 네트워크를 추가 할 수 있습니다.


답변

MacOS의 네트워크 환경 설정 에는 숨겨진 기능 이 있습니다 . 인터페이스를 정렬 할 수 있습니다 .

시스템 환경 설정-> 네트워크-> gear왼쪽 하단을 클릭하십시오 ->Set service Order...


네트워크 인터페이스 를 원하는 순서대로 정렬 하는 것이 중요합니다 . LAN 이외의 모든 데이터를 VPN으로 보내려면 VPN 인터페이스를 맨 위에 놓습니다. 이렇게 정렬

  1. VPN
  2. 이더넷
  3. 공항

이건 아니야:

  1. 공항
  2. 이더넷
  3. VPN

이런 식으로 다음 설정을 확인할 필요가 없습니다 Session Options.

VPN 연결을 통해 모든 트래픽 보내기

L2TP VPNconnection 연결 테스트


답변

내가 찾을 수 있는지 온라인으로 살펴 보았는데, 이해할 수있는 한 컴퓨터를 평소처럼 사용할 수 있고 내부 회사 웹 사이트에 연결할 수있는 것처럼 보이기 때문에 맞춤 라우팅 테이블을 설정해야합니다.

이 링크는 분명히 10.4에만 적용되지만 명령 행 항목은 여전히 ​​작동 할 수 있습니다.


답변