Question Comment router sélectivement le trafic réseau via VPN sur Mac OS X Leopard?


Je ne souhaite pas envoyer tout mon trafic réseau vers le VPN lorsque je suis connecté au réseau de mon entreprise (via VPN) depuis mon domicile. Par exemple, lorsque je travaille de chez moi, j'aimerais pouvoir sauvegarder tous mes fichiers sur Time Capsule chez moi et pouvoir toujours accéder au réseau interne de la société.

J'utilise le client VPN intégré de Leopard. J'ai essayé de décocher "Envoyer tout le trafic via la connexion VPN". Si je le fais, je perdrai l'accès aux sites Web internes de mon entreprise, que ce soit via curl ou le navigateur Web (bien que les adresses IP internes soient toujours accessibles). Ce serait idéal si je pouvais choisir de manière sélective un ensemble d'IP ou de domaines à acheminer via VPN et conserver le reste sur mon propre réseau. Est-ce réalisable avec le client VPN intégré de Leopard? Si vous avez des recommandations de logiciels, j'aimerais les entendre également.


86
2017-07-16 06:44


origine


La première solution ne fonctionnera que sur un VPN PPP. La solution suivante fonctionnera sur un VPN Cisco (et sur d'autres types rien de spécifique à Cisco) superuser.com/questions/91191/... - dr jimbob


Réponses:


Créer le fichier / etc / ppp / ip-up avec le contenu suivant:

#!/bin/sh
/sbin/route add <SUBNET> -interface $1 

remplacer <SUBNET> avec sous-réseau, vous souhaitez acheminer via VPN (par exemple 192.168.0.0/16)

exécuter en tant que root:

chmod 0755 /etc/ppp/ip-up

Ce fichier sera exécuté chaque fois que vous vous connecterez au VPN.

Les paramètres donnés au script:

  • $1: L'interface VPN (par ex. ppp0)
  • $2: Inconnu, était 0 dans mon cas
  • $3: IP du serveur VPN
  • $4: Adresse de la passerelle VPN
  • $5: Passerelle régulière (non-vpn) pour vos connexions LAN

77
2017-11-03 21:31



La pointe d'Aleksei a fonctionné pour moi. Je me demande seulement si la première ligne (#! / Bin / sh) fait quelque chose. N'est-ce pas commenté? Je demande cela car je décris cela pour une utilisation dans notre entreprise et le plus simple sera le mieux :-) Merci, Edgar - Edgar Wieringa
@EdgarWieringa: converti votre réponse en commentaire. J'espère que c'est mieux! :) - studiohack♦
@Edgar - non. Cette première ligne est spéciale. en.wikipedia.org/wiki/Shebang_(Unix) - James Moore
Sur 10.7 / Lion, j'ai eu plus de chance avec: / sbin / route add 172.16.0.0/16 -interface $ 1 Les arguments que j'ai vus obtenir ip-up sont: $ 1 = interface VPN, par exemple 'ppp0' $ 2 = '0' (pas sûr de sa valeur) $ 3 = Votre adresse IP VPN $ 4 = Adresse IP de la passerelle publique VPN $ 5 = Passerelle par défaut normale pour ethernet / wifi - Gabe Martin-Dempesy
Que se passe-t-il si deux ou plusieurs connexions VPN sont configurées? Comment puis-je les distinguer dans /etc/ppp/ip-up Je peux donc ajouter les itinéraires en conséquence? Le nom du VPN amical sera-t-il passé en tant que 6ème argument (ipparam)? - Kal


Je voulais faire une chose similaire. Connectez le VPN puis acheminez un réseau supplémentaire via ce VPN. Je me suis retrouvé avec le bit d'Applescript suivant:

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

Vous devez changer "Work" au nom de votre connexion VPN, 192.168.1.1 à votre adresse de passerelle, et 172.16.0.0/16 à l'adresse du réseau vers lequel vous souhaitez effectuer le routage. Des réseaux supplémentaires peuvent être ajoutés en répétant la ligne finale avec des adresses différentes.


9
2017-10-21 09:33



(Ajout mineur, pour ceux qui s'interrogent sur cette adresse IP: tout comme le questionneur dont il est question, 172.16.0.0/16 est un espace d'adressage privé comme 10.xxx et 192.168.xx Donc, il fait en fait partie du VPN, et pas un site Web externe ou autre.) - Arjan
Alors 192.168.1.1 est votre routeur sur le VPN, ou le routeur sur le LAN? Et n'avez-vous pas besoin de définir la route par défaut sur votre réseau local? - Jack M.


Il y a un fonctionnalité cachée dans les préférences réseau sur MacOS: vous pouvez trier les interfaces.

Ouvrir les Préférences Système -> Réseau -> Cliquez sur le bouton gear en bas à gauche -> Set service Order...

<code>Set service Order...</code> VPN Ordering

Il est essentiel que vous ayez votre interfaces réseau triées dans l'ordre dans lequel vous souhaitez qu'ils soient utilisés. Si vous voulez que TOUTES les données non-LAN arrivent sur le VPN, placez l'interface VPN en haut. Trier comme ça

  1. VPN
  2. Ethernet
  3. Aéroport

Pas comme ça:

  1. Aéroport
  2. Ethernet
  3. VPN

De cette façon, pas besoin de vérifier les paramètres suivants dans Session Options:

Envoyer tout le trafic via une connexion VPN

 Testé sur L2TP VPN connexion


7
2018-03-18 06:57



Je ne pense pas que cela réponde à la question, sauf si l'OP sauvegarde sur Time Machine via Ethernet et se connecte à la vue réseau de l'entreprise Airport (connexion sans fil) - Josh Newman
J'ai utilisé le truc de démarrage de ppp, mais cela n'a pas fonctionné tant que je n'ai pas déplacé ma connexion VPN sous la connexion sans fil. Ceci est une réponse valide. - Arosboro
C'est vraiment la réponse principale! Merci beaucoup, il serait impossible de comprendre! - Andre Soares
Cela fonctionne pour les VPN L2TP IPSec, mais ne fonctionne PAS pour les VPN Cisco IPSec. Les VPN Cisco IPSec ne sont pas disponibles dans la boîte de dialogue "Définir un ordre de service" - goofology


J'ai regardé en ligne pour voir si je pouvais trouver quelque chose et, pour autant que je sache, vous semblez pouvoir utiliser votre ordinateur normalement, tout en étant capable de vous connecter aux sites Web internes de la société. besoin de configurer une table de routage personnalisée.

Ce lien Apparemment, cela ne s'applique qu'à 10.4, mais les éléments de la ligne de commande peuvent encore fonctionner.


1
2017-07-16 17:57