it-swarm.asia

كيفية توجيه حركة مرور الشبكة بشكل انتقائي عبر VPN على نظام Mac OS X Leopard؟

لا أريد إرسال كل حركة مرور الشبكة الخاصة بي إلى VPN عندما أكون متصلاً بشبكة شركتي (عبر VPN) من المنزل. على سبيل المثال ، عندما أعمل من المنزل ، أود أن أكون قادرًا على نسخ جميع ملفاتي احتياطيًا إلى Time Capsule في المنزل مع الاستمرار في الوصول إلى شبكة الشركة الداخلية.

أنا أستخدم عميل VPN المدمج في Leopard. لقد حاولت إلغاء تحديد "إرسال كل حركة المرور عبر اتصال VPN." إذا قمت بذلك ، فستفقد الوصول إلى مواقع الويب الداخلية لشركتي سواء كان ذلك عن طريق الضفيرة أو متصفح الويب (على الرغم من أن عناوين IP الداخلية لا تزال قابلة للوصول) سيكون مثالياً إذا كان بإمكاني اختيار مجموعة من عناوين IP أو المجالات لتوجيهها عبر VPN والاحتفاظ بالباقي على شبكتي الخاصة. هل يمكن تحقيق ذلك من خلال عميل VPN المدمج في Leopard؟ إذا كان لديك أي توصيات للبرامج ، أود أن أسمعها أيضًا.

macosmacnetworkingvpnosx-leopard
93
newtonapple

قم بإنشاء الملف /etc/ppp/ip-up مع المحتوى التالي:

#!/bin/sh
/sbin/route add <SUBNET> -interface $1

استبدال <SUBNET> بشبكة فرعية ، تريد التوجيه عبر VPN (على سبيل المثال 192.168.0.0/16)

تنفيذ كجذر:

chmod 0755 /etc/ppp/ip-up

سيتم تنفيذ هذا الملف في كل مرة تتصل فيها بشبكة VPN.

المعلمات المعطاة للبرنامج النصي:

  • $1: واجهة VPN (على سبيل المثال ، ppp0)
  • $2: غير معروف ، كان 0 في حالتي
  • $3: IP لخادم VPN
  • $4: عنوان بوابة VPN
  • $5: بوابة عادية (غير VPN) لاتصالات الشبكة المحلية
82
Aleksei Balandin

كنت أرغب في فعل شيء مماثل. قم بتوصيل VPN ثم قم بتوجيه شبكة إضافية عبر VPN. انتهى بي الأمر بتطبيق Applescript التالي:

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do Shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

تحتاج إلى تغيير "Work" إلى اسم اتصال VPN الخاص بك ، 192.168.1.1 إلى عنوان البوابة الخاص بك ، و 172.16.0.0/16 إلى عنوان الشبكة التي ترغب في توجيهها. يمكن إضافة شبكات إضافية عن طريق تكرار السطر الأخير بعناوين مختلفة.

11
Martin Hilton

هناك ميزة مخفية في تفضيلات الشبكة على MacOS: يمكنك فرز الواجهات .

افتح تفضيلات النظام -> الشبكة -> انقر على gear أسفل اليسار -> Set service Order...

<code>Set service Order...</code>VPN Ordering

من الأهمية بمكان أن تكون لديك واجهات الشبكة مرتبة بالترتيب الذي تريد استخدامها. إذا كنت تريد أن تذهب جميع البيانات بخلاف شبكات LAN إلى VPN ، ضع واجهة VPN في الأعلى. فرز مثل هذا

  1. VPN
  2. إيثرنت
  3. مطار

ليس كذلك:

  1. مطار
  2. إيثرنت
  3. VPN

بهذه الطريقة ، لا حاجة للتحقق من الإعداد التالي في Session Options:

إرسال كل حركة المرور عبر اتصال VPN

✅ تم اختباره على اتصال L2TP VPN

8
user31513

لقد ألقيت نظرة على الإنترنت لمعرفة ما إذا كان بإمكاني العثور على أي شيء ، وبقدر ما أفهم ، يبدو أنك تريد أن تكون قادرًا على استخدام جهاز الكمبيوتر الخاص بك كالمعتاد ، مع إمكانية الاتصال بمواقع الشركة الداخلية أيضًا ، بحاجة إلى إعداد جدول توجيه مخصص.

يبدو أن هذا الرابط ينطبق فقط على 10.4 ، ولكن قد لا تزال تعمل عناصر سطر الأوامر.

1
Alexis Hirst