Mac'sem Gửi tất cả lưu lượng truy cập qua kết nối VPN làm gì?

12

Hiện tại tôi đang sử dụng OSX Mavericks. Nhìn qua các tùy chọn VPN (L2TP trong trường hợp của tôi), tôi thấy rằng có thể "Gửi tất cả lưu lượng truy cập qua kết nối VPN".

Tuy nhiên, tôi không thể tìm ra nếu tôi không nhấp vào nó, lưu lượng truy cập nào đi qua kết nối VPN và những gì không? Tôi có thể chỉ định điều này? Và nếu tôi nhấp vào nó, điều đó có nghĩa là ngay cả lưu lượng mạng con cục bộ cũng đi qua kết nối VPN này?

Tổng quát hơn, tôi thực sự đang cố gắng tìm hiểu ý nghĩa của hộp kiểm này.

— Ana
nguồn

8

Từ Mavericks giúp đỡ:

Chọn nhóm Gửi tất cả lưu lượng truy cập qua kết nối VPN, để gửi tất cả lưu lượng truy cập mạng qua kết nối VPN bất kể dịch vụ mạng bạn sử dụng, như Wi-Fi hoặc Ethernet.

Đối với một ví dụ trong thế giới thực, nếu bạn đã thiết lập VPN để tạo đường hầm tới mạng công ty của mình qua Internet, VPN sẽ chỉ gửi lưu lượng 'mạng nội bộ' qua đường hầm VPN. Vì vậy, ví dụ: nếu bạn muốn truy cập http: //mycompany.intranet/ thì điều này sẽ gửi các gói qua VPN, nhưng việc truy cập http://apple.com sẽ xảy ra bên ngoài VPN.

Bằng cách nhấp vào hộp kiểm, tất cả lưu lượng sẽ đi qua đường hầm VPN. Trong thực tế, bạn có thể không muốn lưu lượng truy cập cá nhân của mình (webmail, duyệt web cá nhân, v.v.) đi qua VPN công ty vì rất có thể nó sẽ được ghi lại và nó cũng có thể chậm hơn so với chỉ sử dụng kết nối internet thô của bạn.

— Patak Dipak
nguồn

4

Và làm thế nào để bạn nói với máy tính rằng mycompany.intranet đi qua VPN và apple.com không?

— Ana

3

@Ana Đó là điều mà VPN tự tuyên bố. Nó sẽ thêm một số quy tắc cho biết, đối với IP XYZ, hãy truy cập IP này, v.v.

— slhck

3

Và làm thế nào tôi có thể thấy những quy tắc đó là gì? Tôi không có quyền truy cập vào cấu hình VPN, giống như người dùng.

— Nerian

3

Nếu bạn muốn ghi đè VPN, bạn chỉ cần thêm một tuyến đường cụ thể hơn. Tôi định tuyến tất cả lưu lượng truy cập "cục bộ" sau khi tôi đã kết nối VPN bằng cách gửi lệnh này trong thiết bị đầu cuối:

sudo route add 192.168.0.0/16 192.168.1.1

Từ những gì tôi có thể nói, kiểm tra hộp trong câu hỏi ban đầu chỉ cần thêm một tuyến đường như vậy:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

Mặt khác, máy chủ VPN sẽ thông báo cho khách hàng những tuyến đường cần thêm để bạn có thể thấy một loạt các tuyến riêng lẻ cho các mạng riêng hoặc bạn có thể chỉ nhìn thấy tuyến đường mặc định như trên.

Để xem các tuyến đường, trong thiết bị đầu cuối, chạy netstat -rn. Mặc dù bạn có thể muốn sử dụng morehoặc headchỉ nhìn thấy những thứ quan trọng ở trên cùng:

netstat -rn | head -n20

— tc0nn
nguồn