Do czego służy funkcja „Wyślij cały ruch przez połączenie VPN” na komputerze Mac?

10

Obecnie używam OSX Mavericks. Przeglądając opcje VPN (w moim przypadku L2TP), widzę, że można „Wysłać cały ruch przez połączenie VPN”.

Nie mogę jednak ustalić, czy nie kliknę tego, jaki ruch przechodzi przez połączenie VPN, a co nie? Czy mogę to określić? A jeśli kliknę, czy to oznacza, że ​​nawet lokalny ruch podsieci przechodzi przez to połączenie VPN?

Mówiąc bardziej ogólnie, naprawdę próbuję dowiedzieć się, co oznacza to pole wyboru.

macos networking mac vpn Ana
źródło

Odpowiedzi:

6

Od pomocy Mavericks:

Wybierz „Wyślij cały ruch przez połączenie VPN”, aby wysłać cały ruch sieciowy przez połączenie VPN, niezależnie od używanej usługi sieciowej, takiej jak Wi-Fi lub Ethernet.

Na przykład w świecie rzeczywistym, jeśli masz konfigurację VPN do tunelowania do sieci korporacyjnej przez Internet, VPN wysyła tylko ruch „intranetowy” przez tunel VPN. Na przykład, jeśli chcesz uzyskać dostęp do http: //mojafirma.intranet/, spowoduje to wysłanie pakietów przez VPN, ale dostęp do http://apple.com miałby miejsce poza VPN.

Klikając pole wyboru, cały ruch przechodzi przez tunel VPN. W praktyce możesz nie chcieć, aby Twój ruch osobisty (poczta internetowa, osobiste przeglądanie Internetu itp.) Przechodził przez firmową sieć VPN, ponieważ najprawdopodobniej byłby zalogowany, a także może być wolniejszy niż zwykłe połączenie internetowe.

Dipak Patel
źródło
4
A jak powiedzieć komputerowi, że mojafirma.intranet przechodzi przez VPN, a apple.com nie?
Ana
2
@Ana To jest coś, co deklaruje sama sieć VPN.
Doda
1
I jak mogę zobaczyć, jakie są te zasady? Nie mam dostępu do konfiguracji VPN, podobnie jak użytkownik.
Nerian
1

Jeśli chcesz zastąpić VPN, wystarczy dodać bardziej szczegółową trasę. Po podłączeniu VPN kieruję cały „lokalny” ruch, wysyłając to polecenie do terminala:

sudo route add 192.168.0.0/16 192.168.1.1

Z tego, co mogę powiedzieć, zaznaczenie pola w oryginalnym pytaniu po prostu dodaje trasę taką:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

W przeciwnym razie serwer VPN poinformuje klientów, które trasy dodać, dzięki czemu możesz zobaczyć kilka indywidualnych tras dla sieci prywatnych lub po prostu zobaczyć tę samą domyślną trasę jak wyżej.

Aby zobaczyć trasy, w terminalu uruchom netstat -rn. Chociaż możesz chcieć skorzystać morelub headzobaczyć tylko te ważne na górze:

netstat -rn | head -n20
tc0nn
źródło