سؤال كيفية توجيه حركة مرور الشبكة بشكل انتقائي من خلال VPN على نظام التشغيل Mac OS X Leopard؟


لا أريد إرسال جميع زيارات الشبكة إلى VPN عندما أكون متصلاً بشبكة شركتي (عبر VPN) من المنزل. على سبيل المثال ، عندما أعمل من المنزل ، أود أن أتمكن من نسخ جميع ملفاتي إلى كبسولة الزمن في المنزل وأن أكون قادراً على الوصول إلى الشبكة الداخلية للشركة.

أنا أستخدم عميل VPN المدمج في Leopard. لقد حاولت إلغاء تحديد "إرسال جميع الزيارات عبر اتصال VPN." إذا قمت بذلك فسوف أفقد الوصول إلى مواقع شركتي الداخلية سواء عن طريق curl أو متصفح الويب (على الرغم من أن عناوين IP الداخلية لا تزال قابلة للوصول). سيكون مثاليًا إذا اخترت انتقائيًا مجموعة من عناوين IP أو المجالات التي سيتم توجيهها عبر VPN واحتفظ بالبقية على شبكتي الخاصة. هل هذا يمكن تحقيقه مع عميل VPN المدمج في Leopard؟ إذا كانت لديك أية توصيات بالبرامج ، فأنا أريد الاستماع إليها أيضًا.


87
2017-07-16 06:44


الأصل


الحل الأول لن يعمل إلا على VPN PPP. سيعمل الحل التالي على شبكة Cisco VPN (وأنواع أخرى لا تخص برنامج Cisco) superuser.com/questions/91191/... - dr jimbob


الأجوبة:


قم بإنشاء الملف / الخ / PPP / الملكية الفكرية المتابعة مع المحتوى التالي:

#!/bin/sh
/sbin/route add <SUBNET> -interface $1 

استبدال <SUBNET> باستخدام الشبكة الفرعية ، فأنت تريد المرور عبر VPN (على سبيل المثال 192.168.0.0/16)

تنفيذ كجذر:

chmod 0755 /etc/ppp/ip-up

سيتم تنفيذ هذا الملف في كل مرة تتصل بالشبكة الظاهرية الخاصة.

المعلمات المعطاة للبرنامج النصي:

  • $1: واجهة VPN (على سبيل المثال ppp0)
  • $2: غير معروف ، كان 0 في حالتي
  • $3: IP من خادم VPN
  • $4: عنوان بوابة VPN
  • $5: العبّارة (غير vpn) العادية لاتصالات الشبكة المحلية الخاصة بك

77
2017-11-03 21:31



عملت غيض من ألكسي لي. أنا أتساءل فقط ما إذا كان السطر الأول (#! / بن / ش) يفعل أي شيء. أليس كذلك علقت. أنا أسأل هذا لأنني أصف هذا للاستخدام في شركتنا والبسطاء أفضل :-) شكرا ، إدغار - Edgar Wieringa
EdgarWieringa: حولت إجابتك إلى تعليق. نأمل أن هذا أفضل! :) - studiohack♦
Edgar - لا. هذا الخط الأول خاص. en.wikipedia.org/wiki/Shebang_(Unix) - James Moore
في 10.7 / Lion ، حظيت بفرصة أفضل: / sbin / route إضافة 172.16.0.0/16 -interface $ 1 الحجج التي رأيتها عبر الإنترنت هي: $ 1 = واجهة VPN ، على سبيل المثال. 'ppp0' $ 2 = '0' (لست متأكدًا من قيمة هذه القيمة) $ 3 = عنوان IP الخاص بـ VPN $ 4 = عنوان IP للبوابة العامة $ 5 = العبّارة الافتراضية العادية لـ ethernet / wifi - Gabe Martin-Dempesy
ماذا يحدث إذا كان لدي اتصالان أو أكثر من VPN تم تكوينهما؟ كيف أميز بينهم في /etc/ppp/ip-up حتى أتمكن من إضافة المسارات وفقًا لذلك؟ هل سيتم تمرير اسم VPN الصديق باعتباره الوسيطة السادسة (ipparam)؟ - Kal


كنت أرغب في القيام بشيء مماثل. قم بتوصيل VPN ثم قم بتوجيه شبكة إضافية عبر VPN. انتهى بي الأمر مع الجزء التالي من Applescript:

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

كنت بحاجة إلى تغيير "Work" إلى اسم اتصال VPN الخاص بك ، 192.168.1.1 إلى عنوان البوابة ، و 172.16.0.0/16 إلى عنوان الشبكة التي ترغب في توجيهها. يمكن إضافة شبكات إضافية عن طريق تكرار السطر الأخير بعناوين مختلفة.


9
2017-10-21 09:33



(بالإضافة إلى ذلك ، بالنسبة لأولئك الذين يتساءلون عن عنوان IP هذا: تمامًا مثلما تحدث السائل ، 172.16.0.0/16 هو مساحة عنوان خاصة تمامًا مثل 10.xxx و 192.168.xx لذا ، فهو في الواقع جزء من الشبكة الظاهرية الخاصة ، وليس بعض مواقع الويب الخارجية أو أيا كان.) - Arjan
وبالتالي 192.168.1.1 هو جهاز التوجيه الخاص بك على VPN ، أو جهاز التوجيه على الشبكة المحلية؟ وليس لديك لضبط الطريق الافتراضي إلى شبكة الاتصال المحلية الخاصة بك؟ - Jack M.


هناك ميزة مخفية في Network Preferences (تفضيلات الشبكة) على MacOS: يمكنك فرز الواجهات.

افتح تفضيلات النظام -> الشبكة -> انقر فوق gear أسفل اليسار -> Set service Order...

<code>Set service Order...</code> VPN Ordering

من الأهمية بمكان أن يكون لديك واجهات الشبكة فرزها في الترتيب الذي تريده لاستخدامها. إذا كنت تريد أن تذهب جميع بيانات Non-LAN إلى VPN ، فضع واجهة VPN في الأعلى. فرز مثل هذا

  1. VPN
  2. إيثرنت
  3. مطار

ليس كذلك:

  1. مطار
  2. إيثرنت
  3. VPN

بهذه الطريقة ، لا داعي للتحقق من الإعداد التالي في Session Options:

إرسال كل حركة المرور عبر اتصال VPN

 اختبارها على L2TP VPN صلة


7
2018-03-18 06:57



لا أعتقد أن هذا يجيب على السؤال ، ما لم يكن البروتوكول الاختياري مدعومًا لآلة التوقيت عبر الإيثرنت والتوصيل بمشاهدة شبكة الشركة (اتصال لاسلكي) - Josh Newman
لقد استخدمت خدعة بدء تشغيل ppp ، ولكنها لم تنجح حتى نقلت اتصال vpn أسفل الاتصال اللاسلكي. هذه إجابة صحيحة. - Arosboro
من الجدير حقا أن يكون الجواب الرئيسي! شكرا جزيلا ، سيكون من المستحيل معرفة! - Andre Soares
يعمل ذلك مع شبكات L2TP VPN IPSec ، ولكنه لا يعمل مع شبكات Cisco IPSec VPN. شبكات Cisco IPSec VPN غير متوفرة في مربع الحوار "Set Service Order" - goofology


لقد تلقيت نظرة على الإنترنت لمعرفة ما إذا كان بإمكاني العثور على أي شيء ، وبقدر ما أفهم ، يبدو أنك تريد أن تكون قادرًا على استخدام جهاز الكمبيوتر الخاص بك كالمعتاد ، وفي نفس الوقت القدرة على الاتصال بمواقع الشركة الداخلية ، تحتاج إلى إعداد جدول توجيه مخصص.

هذا الرابط على ما يبدو ينطبق فقط على 10.4 ، ولكن قد لا تزال تعمل سطر الأوامر.


1
2017-07-16 17:57