OS X «Отправить весь трафик через VPN-соединение», похоже, не работает

8

Или мои ожидания неверны.

Я ожидаю, что проверка «Отправить весь трафик через VPN-соединение» отправит не только трафик http и https через браузер через мое VPN-соединение, но также helpd, Terminal, Misc. приложение, ну и ВСЕ трафик. Это неправда. Наблюдая за активностью сети, кажется, что трафик проходит как через VPN, так и по умолчанию.

Есть ли в системе ошибка, которую я могу исправить? Мои ожидания неверны?

macos vpn Майкл Прескотт
источник
Я полагаю, что есть ошибка в OS X. Я настраиваю другую VPN на другом IP-адресе и затем настраиваю свою систему для подключения к нему. Предыдущее соединение было удалено. Несмотря на то, что показывает система, теперь я вижу трафик, идущий на адреса, которые не являются адресами службы VPN, плюс, трафик идет на предыдущий (удаленный) адрес VPN! Моя точка зрения на использование VPN - безопасность во время путешествий. Кажется, мы не можем доверять VPN-сервису OS X.
Майкл Прескотт
Представляется разумным предположить, что большинство людей, доверяющих настройкам VPN в OS X, не знают об утечке. Не так много VPN, если вы «протекаете». Возможно, это связано, но, учитывая объем трафика, который я вижу, я думаю, что это больше, чем просто «утечка DNS». dnsleaktest.com/what-is-a-dns-leak.html
Майкл Прескотт,

Ответы:

10

Поток Простое исправление проблемы «Отправить весь трафик через VPN» гласит:

При настройке VPN на моем OS X Server в офисе у меня были проблемы с тем, чтобы клиент OS X «Отправить весь трафик через VPN» действительно делал то, что он говорит. На самом деле, настройки на моем клиентском компьютере ничего не изменили. После долгих поисков и поиска на дискуссионных форумах Apple, я не смог найти что-то конкретное для моей проблемы, поэтому я хотел раскрыть здесь решение для других.

Просто зайдите в настройки сети , откройте настройки сетевого порта и перетащите запись VPN в верхнюю часть списка.

Кажется, что это заставляет весь трафик TCP / IP через VPN независимо от того, какой параметр «Отправлять весь трафик через VPN», но только когда вы подключены к VPN. Я не думаю, что это идеальное решение, но, по крайней мере, оно позволяет мне проходить весь трафик во время путешествий.

harrymc
источник
2

Я не тестировал специально, но если вы смотрите на пропускную способность сети, вы видите то, что я ожидал.

Предположим, например, что вы переводите 100 МБ с какого-то случайного интернет-сервера. Пакеты сервера полностью передаются через VPN-соединение, поэтому вы увидите 100 МБ трафика, проходящего через интерфейс VPN. Но соединение VPN сам направляется через интерфейс по умолчанию, так что вы увидите , может быть 110MB (100MB + накладные расходы) происходит через интерфейс по умолчанию.

Гордон Дэвиссон
источник
Я вижу трафик, идущий из системы на IP-адрес VPN и IP-адрес конечного получателя. Я ожидаю увидеть трафик, идущий туда и обратно только между IP-адресами VPN. Это неправильно?
Майкл Прескотт
Как вы смотрите на трафик?
Гордон Дэвиссон
Little Snitch и Charles Proxy, плюс я могу проверить в логах роутера.
Майкл Прескотт
Попробуйте использовать tcpdumpили wiresharkвместо. Я использую OS X VPN уже довольно давно, и я точно знаю, что то, что вы думаете, вы видите не то, что вы видите.
Багамат
0

Маршрутизация не должна зависеть от сервиса. Таблица маршрутизации используется для определения пути к определенному хосту / сети. Вы не можете маршрутизировать определенные службы (используя один набор портов и протоколов) для использования одного маршрута, в то время как другие службы используют другой маршрут. Даже если я чего-то не знаю, это будет не так часто.

Однако возможно то, что используется разделенный туннель . Это сильно зависит от того, как настроен маршрутизатор и какое программное обеспечение VPN вы используете (разрешает ли оно переопределения). В большинстве случаев сетевым администраторам не нравится разделенное туннелирование и (как вы хотите) маршрутизировать весь трафик через VPN, запрещая любые переопределения (если не используется другой VPN-клиент :-)). В то время как это более безопасно, это трудная работа и, скажем, потоковая музыка в то же время.

Вы можете использовать команду traceroute, чтобы увидеть, какой путь трафик принимает для определенного пункта назначения.

Вы можете попытаться изменить шлюз по умолчанию и направить весь трафик в VPN после установления соединения. Однако это будет зависеть от того, существует ли маршрут к Интернету на другом сайте для VPN-подключений, поскольку он может знать только локальную сеть.

MLT
источник