Mac의 내장 VPN 클라이언트의 모든 VPN 연결에 해당 옵션이있는 것은 아닙니다.
PPTP 및 L2TP는 다음 옵션을 제공합니다. 네트워크 설정을 엽니 다.
VPN 연결을 선택하고 고급 버튼을 클릭하십시오.
"세션 옵션"제목 아래에 3 개의 확인란이있는 새 창이 나타납니다. 이 확인란 중 마지막 확인란은 "VPN을 통한 모든 트래픽 리디렉션"입니다.
그러나 당신이 말한 것처럼. Cisco IPSec에서는 고급 버튼이 나타나지 않습니다.
이 스레드 ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn )를 발견 하여 문제에 대한 답이 될 수 있습니다. (전체 IP 범위를 라우팅하는 데 사용하는 경우) :
누구나 시스코 VPN을 통해 라우팅 테이블을 해킹하여 VPN 라우팅을 강제로 물리 치는 방법을 알고 있습니까? 내가하고 싶은 것은 VPN을 통해 10.121. * 및 10.122. * 주소 만 있고 인터넷에 직접 연결되는 모든 것입니다.
다음은 저에게 효과적입니다. cisco vpn에 연결 한 후 실행하십시오. (저는 Cisco 브랜드 클라이언트가 아닌 OS X의 내장형 시스코 클라이언트를 사용하고 있습니다.)
sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1
첫 번째 명령에서 "10"을 터널의 다른쪽에있는 네트워크로 바꿉니다.
"192.168.0.1"을 로컬 네트워크의 게이트웨이로 바꾸십시오.
나는 이것을 다음과 같이 bash 스크립트에 넣었다.
$ cat vpn.sh
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "Run this as root"
exit 1
fi
route -nv add -net 10 -interface utun0
route change default 192.168.0.1
VPN을 연결할 때 자동으로 실행하는 방법에 대한 설명을 찾았지만 금요일에 늦었고 시도하지 않는 것이 좋습니다. :)
https://gist.github.com/675916
편집하다:
그 후 Cisco VPN을 사용하고 있던 직장을 떠났으므로 메모리에서 비롯된 것입니다.
첫 번째 명령의 "10"은 VPN을 통해 라우팅하려는 네트워크입니다. "10"은 "10.0.0.0/8"의 줄임말입니다. Tuan Anh Tran의 경우 네트워크가 "192.168.5.0/24"인 것 같습니다.
두 번째 명령에서 지정할 게이트웨이는 로컬 게이트웨이 여야합니다. 스플릿 터널링을 방지하는 VPN에 로그인하면 모든 패킷이 가상 인터페이스에서 라우팅되도록 라우팅 테이블을 변경하여 해당 정책을 시행합니다. 따라서 기본 경로를 VPN을 사용하기 전의 경로로 다시 변경하려고합니다.
게이트웨이를 알아내는 가장 쉬운 방법은 VPN에 로그인하기 전에 netstat -rn을 실행하고 "기본"대상의 오른쪽에있는 IP 주소를 보는 것입니다. 예를 들어, 여기 내 상자에 다음과 같은 모양이 있습니다.
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 29 0 en1
10.0.1/24 link#5 UCS 3 0 en1
10.0.1.1 0:1e:52:xx:xx:xx UHLWIi 55 520896 en1 481
10.0.1.51 7c:c5:37:xx:xx:xx UHLWIi 0 1083 en1 350
10.0.1.52 127.0.0.1 UHS 0 0 lo0
내 게이트웨이는 10.0.1.1입니다. "기본"대상의 오른쪽에 있습니다.