Что делает Mac «Отправлять весь трафик через VPN-соединение»?

12

Я использую OSX Mavericks на данный момент. Просматривая параметры VPN (в моем случае L2TP), я вижу, что можно «Отправить весь трафик через VPN-соединение».

Однако я не могу понять, если я не нажму на него, какой трафик проходит через VPN-соединение, а какой нет? Могу ли я указать это? И если я нажму на него, означает ли это, что даже трафик локальной подсети проходит через это VPN-соединение?

В целом, я действительно пытаюсь понять, что означает этот флажок.

macos networking mac vpn изречений
источник

Ответы:

8

От Маверикс помогают:

Выберите «Отправить весь трафик через VPN-соединение», чтобы отправлять весь сетевой трафик через VPN-соединение независимо от используемой вами сетевой услуги, например, Wi-Fi или Ethernet.

Например, если у вас была настроена VPN для туннелирования к вашей корпоративной сети через Интернет, VPN будет отправлять только трафик внутри сети через VPN-туннель. Так, например, если вы хотите получить доступ к http: //mycompany.intranet/, это будет отправлять пакеты через VPN, но доступ к http://apple.com будет происходить за пределами VPN.

При установке флажка весь трафик будет проходить через VPN-туннель. На практике вы можете не захотеть, чтобы ваш личный трафик (веб-почта, личный просмотр веб-страниц и т. Д.) Проходил через VPN вашей компании, поскольку он, скорее всего, будет регистрироваться, и он также может быть медленнее, чем просто использование вашего необработанного подключения к Интернету.

Дипак Патель
источник
4
И как вы говорите компьютеру, что mycompany.intranet проходит через VPN, а apple.com - нет?
Ана,
3
@Ana Это то, что VPN сама заявляет. Это добавит некоторые правила,
гласящие
3
И как я могу увидеть, что это за правила? У меня нет доступа к конфигурации VPN, просто как пользователь.
Нериан
3

Если вы хотите переопределить VPN, вам просто нужно добавить более конкретный маршрут. Я маршрутизирую весь «локальный» трафик после подключения VPN, отправив эту команду в терминал:

sudo route add 192.168.0.0/16 192.168.1.1

Из того, что я могу сказать, установка флажка в исходном вопросе просто добавляет маршрут следующим образом:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

В противном случае сервер VPN сообщает клиентам, какие маршруты следует добавить, чтобы вы могли увидеть несколько отдельных маршрутов для частных сетей или вы можете просто увидеть тот же маршрут по умолчанию, что и выше.

Чтобы посмотреть маршруты, в терминале бегите netstat -rn. Хотя вы можете использовать moreили headвидеть только важные из них вверху:

netstat -rn | head -n20
tc0nn
источник