OS X'sD Gửi tất cả lưu lượng truy cập qua kết nối VPN dường như không thành công

Hoặc kỳ vọng của tôi là sai.

Tôi hy vọng rằng việc kiểm tra "Gửi tất cả lưu lượng truy cập qua kết nối VPN" sẽ gửi không chỉ lưu lượng truy cập http và https của trình duyệt qua kết nối VPN của tôi, mà còn giúp đỡ, thiết bị đầu cuối, linh tinh. ứng dụng, và tốt, TẤT CẢ lưu lượng. Đây không phải là sự thật. Bằng cách xem hoạt động của mạng, có vẻ như lưu lượng truy cập sẽ đi qua cả VPN và kết nối mặc định.

Có một lỗi trong hệ thống, mà tôi có thể sửa chữa? Là kỳ vọng của tôi sai?

Chủ đề Một bản sửa lỗi đơn giản cho vấn đề 'Gửi tất cả lưu lượng truy cập qua VPN' cho biết:

Khi thiết lập VPN trên Máy chủ OS X của tôi tại văn phòng, tôi đã gặp sự cố khi nhận tùy chọn máy khách OS X "Gửi tất cả lưu lượng truy cập qua VPN" để thực sự làm theo những gì nó nói. Trong thực tế, cài đặt dường như không thay đổi gì trên máy khách của tôi. Sau khi googling và tìm kiếm các diễn đàn thảo luận của Apple, tôi không thể tìm thấy bất cứ điều gì cụ thể cho vấn đề của mình, vì vậy tôi muốn tiết lộ giải pháp ở đây cho người khác thưởng thức.

Chỉ cần truy cập Tùy chọn mạng của bạn , mở Cấu hình cổng mạng và kéo mục VPN vào đầu danh sách.

Điều này dường như buộc tất cả lưu lượng TCP / IP qua VPN cho dù cài đặt "Gửi tất cả lưu lượng truy cập qua VPN" là gì, nhưng chỉ khi bạn được kết nối với VPN. Tôi không nghĩ rằng đây là một giải pháp lý tưởng, nhưng ít nhất nó cho phép tôi vượt qua tất cả lưu lượng truy cập của mình khi đi du lịch.

Tôi chưa kiểm tra cụ thể, nhưng nếu bạn đang xem thông lượng mạng, bạn sẽ thấy những gì tôi mong đợi.

Giả sử, ví dụ, bạn chuyển 100MB từ một số máy chủ internet ngẫu nhiên. Các gói của máy chủ được truyền hoàn toàn qua kết nối VPN, vì vậy bạn sẽ thấy 100 MB lưu lượng truy cập qua giao diện VPN. Nhưng bản thân kết nối VPN được định tuyến qua giao diện mặc định, vì vậy bạn sẽ thấy có thể 110MB (100 MB + phí) trên giao diện mặc định.

Định tuyến không nên phụ thuộc vào dịch vụ. Bảng định tuyến được sử dụng để tìm ra đường đi nào để đến một máy chủ / mạng nhất định. Bạn không thể định tuyến một số dịch vụ (sử dụng một bộ cổng & giao thức) để sử dụng một tuyến trong khi các dịch vụ khác sử dụng tuyến khác. Ngay cả khi tôi không biết điều gì đó, nó sẽ không quá phổ biến.

Tuy nhiên, điều có thể là đường hầm phân chia được sử dụng. Nó phụ thuộc rất nhiều vào cách cấu hình bộ định tuyến và phần mềm VPN nào bạn đang sử dụng (liệu nó có cho phép ghi đè không). Trong hầu hết các trường hợp, quản trị viên mạng không thích phân chia đường hầm và (như bạn muốn) định tuyến tất cả lưu lượng truy cập thông qua VPN cấm mọi ghi đè (trừ khi sử dụng máy khách VPN khác :-)). Mặc dù nó an toàn hơn, nhưng thật khó để làm việc và hãy nói phát nhạc cùng một lúc.

Bạn có thể sử dụng lệnh traceroute để xem lưu lượng đường dẫn nào đang sử dụng cho một đích cụ thể.

Bạn có thể thử thay đổi cổng mặc định và hướng tất cả lưu lượng truy cập vào VPN sau khi kết nối được thiết lập. Tuy nhiên, điều này phụ thuộc vào việc có một tuyến đến internet trên trang web khác để kết nối VPN hay không vì nó chỉ có thể biết mạng cục bộ.