Ai xác định rằng mọi thứ đang chạy qua utun0 chứ không phải trên en0? Tôi biết rằng phần mềm nhà cung cấp VPN của tôi thực hiện điều đó, thông qua một số mục DNS, nhưng tôi không có được toàn bộ khái niệm.
Đây sẽ là các bảng định tuyến. Về cơ bản, chúng xác định cổng nào sẽ đưa bạn đến mạng nào. Trên OS X, các VPN L2TP và PPTP sử dụng racoon
daemon tích hợp sẵn có một tùy chọn dưới System Preferences > Network > (VPN interface) > Advanced > Options
tên gọi "Gửi tất cả lưu lượng truy cập qua kết nối VPN", điều này giúp bạn.
Bạn có thể sử dụng ipconfig route
chính mình trên cả Linux và OS X.
Nếu kết nối VPN đóng lại, en0 sẽ tiếp tục lại. Làm thế nào tôi có thể ngăn chặn điều đó xảy ra? Ví dụ: có thể tạm thời hủy kích hoạt en0 hoặc tôi phải thực hiện các bước nào để ngăn Địa chỉ IP bị rò rỉ trong trường hợp kết nối vô tình bị hỏng?
Bạn có thể kết nối vào thứ gì đó kích hoạt khi cấu hình mạng thay đổi (khi VPN bị lỗi hoặc giao diện biến mất). Trên OS X, bạn có thể tạo một daemon launchd chạy tập lệnh theo sự kiện đó. Các tập lệnh nên cố gắng để VPN sao lưu khác phá vỡ Internet. Đây là một ví dụ chính tôi đã tìm thấy trên github về cách thực hiện điều đó trên OS X. Nên là một cách để gán tập lệnh "xuống" giao diện trên Linux hoặc thực hiện điều này trực tiếp trong OpenVPN.
Là một giải pháp có thể linh hoạt hơn, bạn có thể thực hiện một số quy tắc tường lửa để chỉ cho phép lưu lượng truy cập qua VPN, ngoại trừ chính VPN phải đi ra ngoài giao diện thực tế của bạn.
Nếu rất lo lắng về việc các nhà cung cấp phần mềm VPN bị rò rỉ, tôi tin rằng sẽ khiến một trình điều khiển thực hiện việc này mạnh mẽ hơn một chút trên OS X để đảm bảo không có gói nào thoát được nếu không qua VPN.