OSX 10.9 Mavericks의“VPN 연결을 통한 모든 트래픽 보내기”설정은 어디에 있습니까?


17

시스템 환경 설정에서 OSX의 내장 VPN 클라이언트를 통해 설정된 Cisco IPSec VPN 연결 설정을 변경하려고합니다. VPN이 예상대로 작동하여 회사의 보호 된 서버에 액세스 할 수 있습니다. 이 VPN (youtube, wikipedia 등)을 통해 인터넷의 다른 웹 사이트에 액세스하고 싶습니다. 내가 알 수있는 한, 정기적 인 웹 브라우징은 VPN을 통해 이루어지지 않습니다.

애플 지원 페이지 에는 Apple menu > System Preferences > Network > Advanced > Options대화를 통해 활성화 할 수있는 "VPN 연결을 통한 모든 트래픽 보내기"라는 설정이 있습니다 . 그러나 네트워크 인터페이스 목록에서 VPN을 선택하고 "고급 ..."버튼을 클릭하면 "옵션"탭이나 버튼이 없습니다. "DNS"와 "Proxies"라는 두 개의 탭이있는 대화가 나타납니다. 찾을 수있는 옵션 버튼이나 "VPN 연결을 통한 모든 트래픽 전송"이 없습니다.

그래서 무엇을 제공합니까? 이것은 내가 어떤 종류의 VPN에 연결되어 있습니까 (Cisco IPSec)? VPN 설정과 관련이 있습니까? 어쨌든 VPN을 통해 일반 브라우징을 라우팅하려면 어떻게해야합니까?


어떤 종류의 VPN 연결입니까? 어떤 경우에는 모든 트래픽이 VPN 연결을 통해 전송되어 (활성화 된 경우) 옵션이 더 이상 사용되지 않으므로 사용할 수 없게됩니다. 예 : Cisco VPN ... 옵션이 없습니다. VPN (PPTP) ... 옵션을 사용할 수 있습니다.
sdmeyers

@ sdmeyers는 실제로 어떤 종류의 연결인지 확실하지 않습니다. 내가 실제로 보는 것은 "Cicsco IPSec"입니다. 설정 유형은 어디에서 확인합니까? VPN에 대한 (제한된) 이해를 바탕으로 트래픽이 라우팅되지는 않는다고 생각합니다. VPN 서버는 미국에 있으며 현재 IP 주소를 찾을 때 호스트가 현재 미국 이외의 국가에 있음을 알 수 있습니다.
Pwnosaurus

1
VPN에 연결하기 전과 후에 퍼블릭 IP 주소를 확인하려면 Google "내 IP가 무엇입니까"와 달라야합니다. VPN은 로컬 IP 주소를 변경하지 않습니다.
sdmeyers

Mac의 Cisco IPSec 클라이언트는 원하는대로 정확하게 작동하는 것 같습니다. VPN 서버는 보호 된 경로 목록을 제공하며 Mac의 시스템 라우팅 테이블에 추가됩니다. 여기에 반대되는 문제가 있지만 ... 내 10.xxxx 및 172.xxx 경로가 netstat -rn있지만 172가 아닌 10에 대해서만 액세스 할 수 있습니다.
tishma

답변:


11

Mac의 내장 VPN 클라이언트의 모든 VPN 연결에 해당 옵션이있는 것은 아닙니다.

PPTP 및 L2TP는 다음 옵션을 제공합니다. 네트워크 설정을 엽니 다.

여기에 이미지 설명을 입력하십시오

VPN 연결을 선택하고 고급 버튼을 클릭하십시오.

"세션 옵션"제목 아래에 3 개의 확인란이있는 새 창이 나타납니다. 이 확인란 중 마지막 확인란은 "VPN을 통한 모든 트래픽 리디렉션"입니다.

그러나 당신이 말한 것처럼. Cisco IPSec에서는 고급 버튼이 나타나지 않습니다.

이 스레드 ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn )를 발견 하여 문제에 대한 답이 될 수 있습니다. (전체 IP 범위를 라우팅하는 데 사용하는 경우) :

누구나 시스코 VPN을 통해 라우팅 테이블을 해킹하여 VPN 라우팅을 강제로 물리 치는 방법을 알고 있습니까? 내가하고 싶은 것은 VPN을 통해 10.121. * 및 10.122. * 주소 만 있고 인터넷에 직접 연결되는 모든 것입니다.

다음은 저에게 효과적입니다. cisco vpn에 연결 한 후 실행하십시오. (저는 Cisco 브랜드 클라이언트가 아닌 OS X의 내장형 시스코 클라이언트를 사용하고 있습니다.)

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

첫 번째 명령에서 "10"을 터널의 다른쪽에있는 네트워크로 바꿉니다.

"192.168.0.1"을 로컬 네트워크의 게이트웨이로 바꾸십시오.

나는 이것을 다음과 같이 bash 스크립트에 넣었다.

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

VPN을 연결할 때 자동으로 실행하는 방법에 대한 설명을 찾았지만 금요일에 늦었고 시도하지 않는 것이 좋습니다. :)

https://gist.github.com/675916

편집하다:

그 후 Cisco VPN을 사용하고 있던 직장을 떠났으므로 메모리에서 비롯된 것입니다.

첫 번째 명령의 "10"은 VPN을 통해 라우팅하려는 네트워크입니다. "10"은 "10.0.0.0/8"의 줄임말입니다. Tuan Anh Tran의 경우 네트워크가 "192.168.5.0/24"인 것 같습니다.

두 번째 명령에서 지정할 게이트웨이는 로컬 게이트웨이 여야합니다. 스플릿 터널링을 방지하는 VPN에 로그인하면 모든 패킷이 가상 인터페이스에서 라우팅되도록 라우팅 테이블을 변경하여 해당 정책을 시행합니다. 따라서 기본 경로를 VPN을 사용하기 전의 경로로 다시 변경하려고합니다.

게이트웨이를 알아내는 가장 쉬운 방법은 VPN에 로그인하기 전에 netstat -rn을 실행하고 "기본"대상의 오른쪽에있는 IP 주소를 보는 것입니다. 예를 들어, 여기 내 상자에 다음과 같은 모양이 있습니다.

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

내 게이트웨이는 10.0.1.1입니다. "기본"대상의 오른쪽에 있습니다.


이 답변은 요청 된 것과 반대입니다.
sdmeyers

-1

Cisco VPN 서버는 일반적으로 개인 네트워크에 대한 경로 목록을 전송하므로 VPN 서버를 통해 모든 트래픽을 전송하지는 않습니다. 이 문제를 극복하기 위해, 당신은 제안을 시도 할 수 있습니다 여기에 CiscoVPN PCF 파일에 저장하거나 수동으로 라우팅 설정 암호를 해독하여 네이티브 OS X의 IPSec VPN에 CiscoVPN 마이그레이션 할 수 있습니다.

그것이 도움이되기를 바랍니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.