Korzystanie z VPN i Wifi jednocześnie

-1

Mam połączenie VPN, aby połączyć się z działem informatycznym mojej szkoły (wolontariat z nimi), ale mam problem.

Dodałem VPN do listy interfejsu sieciowego w Preferencjach systemowych i mogę się dobrze połączyć. Powiedzmy jednak, że próbuję pingować serwer:

PING server_name (67.63.55.3): 56 data bytes
64 bytes from 67.63.55.3: icmp_seq=0 ttl=241 time=95.298 ms

Ale to IP nie serwer ... to strona przechwytująca DNS mojego dostawcy usług internetowych (zgodnie z ustaleniami) tutaj ).

Następnie zmieniam zamówienie usługi w Preferencjach systemowych: przenoszę VPN ponad moje połączenie Wi-Fi. Teraz mogę poprawnie pingować i łączyć się z serwerem za pośrednictwem wewnętrznego serwera DNS mojej szkoły.

Ale teraz, Nie mogę przeglądać internetu . Ponieważ przeniosłem VPN ponad moje połączenie Wi-Fi, mój Mac próbuje skierować wszystko ruch internetowy przez VPN. VPN nie ma jednak przepustowości internetowej: służy wyłącznie do łączenia się z serwerami wewnętrznymi. Więc pinguję google:

PING www.google.com (67.218.93.49): 56 data bytes
Request timeout for icmp_seq 0

Co oczywiście jest złe. Albo mogę mieć połączenie z Internetem, albo mogę mieć VPN. Ale nie oba jednocześnie.

Można więc powiedzieć: „Możesz po prostu powiedzieć sieci VPN, aby obsługiwała określone adresy IP!” Ale to nie działa, ponieważ kiedy próbuję pingować nazwę hosta serwera, kto to jest DNS otrzymuje żądanie? Mój dostawca usług internetowych! (zamiast mojej szkoły). Gdyby mój dostawca Internetu nie przejął DNS, może to zadziała.

Więc moje pytanie brzmi: czy jest jakiś sposób, w jaki mogę powiedzieć mojemu Macowi, aby przekazywał żądania, które nie powiodły się w sieci VPN (jak www.google.com, itp.) do następnej usługi sieciowej, będąc moim Wifi?

Prawie chcę skonsultować się z moim szkolnym DNS pierwszy i mój prawdziwy DNS druga .

Dzięki.

baum
źródło
Czy możesz podać kilka zrzutów ekranu ustawień sieciowych dla dwóch połączeń? Trudno zrozumieć, jak konfigurujesz rzeczy - brzmi to tak, jakbyś chciał połączyć VPN na jednym fizycznym interfejsie (ethernet?) Bez użycia VPN na innym fizycznym interfejsie (twoja karta WiFi?), A następnie chcesz, aby ruch był prawidłowo kierowany interfejs lub inny. Czy to jest poprawne?
Ian C.
Przykro mi, ale nie miałem jasności co do tego: mam tylko Wifi, więc VPN wychodzi poza Wifi. Chcę więc wysłać cały ruch przez wifi, tylko część z VPN.
baum
1
Na marginesie możesz zmienić DNS na OpenDNS ominąć przechwytywanie DNS przez ISP.
Ian C.
To jest stare, dla Leoparda, ale może zawierać kilka wskazówek: superuser.com/questions/4904/…
Ian C.
Ale ten post zakłada, że ​​jest to problem IP. Mam problem z DNS, którego nie mogę dostać IP, w pierwszej kolejności. Po uzyskaniu adresów IP wszystko działa, ponieważ sieć VPN automatycznie kieruje adresy IP w podsieci VPN za pośrednictwem sieci VPN.
baum

Odpowiedzi:

1

Już miałem się poddać. Próbowałem wielu modyfikacji w systemie i nic nie zadziałało.

Ale potem znalazłem proste rozwiązanie ... śmiesznie proste:

W preferencjach sieci wybierz swój podstawowa interfejs i trafiony Advanced.... Dla mnie było to wi-fi, ale to samo powinno działać w sieci Ethernet itp. Cokolwiek normalnie używasz do łączenia się z Internetem

Na karcie DNS (gdzie możesz już mieć wpisy), dodaj DNS VPN . Upewnij się również, że masz główne DNS. Następnie dodaj domenę VPN do pola domen wyszukiwania.

Przykład:

Ustawienia VPN http://elibaum.com/img/Screen%20Shot%202014-06-18%20at%2021.18.22.png

Tutaj, 10.0.1.1 to mój domowy router wifi, który z kolei kieruje do serwerów DNS mojego dostawcy Internetu. 10.8.1.22 to lokalny serwer DNS w sieci VPN.

Więc jeśli zażądam www.google.com, żądanie jest wysyłane do mojego routera, niezależnie od tego, czy jestem w sieci VPN.
Jeśli jednak zażądam server podczas korzystania z VPN podstawowy DNS nie działa i przechodzi do następnego serwera nazw. Jednak od tego serwera nazw ( 10.8.1.22 w moim przypadku) jest w podsieci VPN, ruch jest automatycznie kierowany do VPN. Pole domeny wyszukiwania example.com przekształca się server w server.example.com, a wyszukiwanie DNS powiedzie się.

Ważna uwaga : to obejście wymaga, aby Twój główny DNS zawiódł w nieistniejących domenach - to znaczy, że twój ISP nie przejmuje kontroli nad DNS. Jeśli tak, przełącz się na OpenDNS, Google Public DNS itp. Zobacz także moje powiązane pytanie: https://superuser.com/questions/766713/what-is-67-63-55-3 w którym uporządkowałem przechwytywanie DNS w związku z tym problemem.

baum
źródło