OS Xs "Senden Sie den gesamten Datenverkehr über eine VPN-Verbindung" scheint fehlzuschlagen

8

Oder meine Erwartungen sind falsch.

Ich gehe davon aus, dass durch Aktivieren der Option "gesamten Datenverkehr über VPN-Verbindung senden" nicht nur Browser-http- und https-Datenverkehr über meine VPN-Verbindung gesendet wird, sondern auch helpd, terminal, misc. Anwendung und nun, ALLER Verkehr. Das ist nicht wahr. Wenn Sie die Netzwerkaktivität beobachten, scheint der Datenverkehr sowohl über das VPN als auch über die Standardverbindung zu erfolgen.

Gibt es einen Fehler im System, den ich korrigieren kann? Ist meine Erwartung falsch?

macos vpn Michael Prescott
quelle
Ich glaube, es gibt einen Fehler in OS X. Ich habe ein anderes VPN unter einer anderen IP-Adresse eingerichtet und dann mein System für die Verbindung konfiguriert. Die vorherige Verbindung wurde gelöscht. Ungeachtet dessen, was das System anzeigt, wird jetzt Datenverkehr an Adressen geleitet, die nicht die Adresse des VPN-Dienstes PLUS sind. Der Datenverkehr wird an die vorherige (gelöschte) VPN-Adresse weitergeleitet! Mein Punkt für die Verwendung eines VPN ist die Sicherheit auf Reisen. Anscheinend können wir dem VPN-Dienst von OS X nicht vertrauen.
Michael Prescott
Es scheint vernünftig anzunehmen, dass die meisten Personen, die den VPN-Einstellungen von OS X vertrauen, sich der Leckage nicht bewusst sind. Nicht viel von einem VPN, wenn Sie "undicht" sind. Vielleicht hängt das damit zusammen, aber angesichts des Verkehrsaufkommens denke ich, dass es mehr als nur ein "DNS-Leck" ist. dnsleaktest.com/what-is-a-dns-leak.html
Michael Prescott

Antworten:

10

Der Thread Eine einfache Lösung für das Problem "gesamten Datenverkehr über VPN senden" lautet:

Beim Einrichten eines VPN auf meinem OS X-Server im Büro hatte ich Probleme, die OS X-Client-Option "gesamten Datenverkehr über VPN senden" zu erhalten, um tatsächlich das zu tun, was darin steht. Tatsächlich schien die Einstellung auf meinem Client-Computer nichts zu ändern. Nach langem googeln und Durchsuchen der Apple-Diskussionsforen konnte ich nichts Spezielles für mein Problem finden. Daher wollte ich die Lösung hier offenlegen, damit andere sie genießen können.

Gehen Sie einfach zu Ihren Netzwerkeinstellungen , öffnen Sie Ihre Netzwerkportkonfigurationen und ziehen Sie den VPN-Eintrag an den Anfang der Liste.

Dies scheint den gesamten TCP / IP-Verkehr über das VPN zu erzwingen, unabhängig von der Einstellung "Gesamten Verkehr über VPN senden", jedoch nur, wenn Sie mit einem VPN verbunden sind. Ich denke nicht, dass dies eine ideale Lösung ist, aber es ermöglicht mir zumindest, meinen gesamten Verkehr auf Reisen zu tunneln.

harrymc
quelle
2

Ich habe nicht speziell getestet, aber wenn Sie sich den Netzwerkdurchsatz ansehen, sehen Sie, was ich erwarten würde.

Angenommen, Sie übertragen beispielsweise 100 MB von einem zufälligen Internet-Server. Die Pakete des Servers werden vollständig über die VPN-Verbindung übertragen, sodass 100 MB Datenverkehr über die VPN-Schnittstelle übertragen werden. Die VPN-Verbindung selbst wird jedoch über die Standardschnittstelle geleitet, sodass möglicherweise 110 MB (100 MB + Overhead) über die Standardschnittstelle übertragen werden.

Gordon Davisson
quelle
Ich sehe Datenverkehr vom System sowohl zur VPN-IP-Adresse als auch zur IP des endgültigen Ziels. Ich erwarte, dass der Datenverkehr nur zwischen der VPN-IP-Adresse hin und her geht. Ist das falsch?
Michael Prescott
Wie sehen Sie den Verkehr?
Gordon Davisson
Little Snitch und Charles Proxy sowie ich können in Router-Protokollen überprüfen.
Michael Prescott
Versuchen Sie es mit tcpdumpoder wiresharkstattdessen. Ich benutze seit einiger Zeit OS X-VPNs und weiß mit Sicherheit, dass das, was Sie zu sehen glauben, nicht das ist, was Sie sehen.
Bahamat
0

Das Routing sollte nicht vom Dienst abhängen. Die Routing-Tabelle wird verwendet, um herauszufinden, welchen Weg Sie nehmen müssen, um einen bestimmten Host / ein bestimmtes Netzwerk zu erreichen. Sie können bestimmte Dienste (unter Verwendung eines Satzes von Ports und Protokollen) nicht weiterleiten, um eine Route zu verwenden, während andere Dienste eine andere Route verwenden. Auch wenn ich etwas nicht weiß, wird es nicht so häufig sein.

Möglich ist jedoch, dass ein geteilter Tunnel verwendet wird. Dies hängt stark davon ab, wie der Router konfiguriert ist und welche VPN-Software Sie verwenden (ob Überschreibungen zulässig sind). In den meisten Fällen mögen Netzwerkadministratoren Split-Tunneling nicht und leiten (wie Sie möchten) den gesamten Datenverkehr über VPN weiter, um Überschreibungen zu verhindern (es sei denn, ein anderer VPN-Client wird verwendet :-)). Es ist zwar sicherer, aber es ist mühsam zu arbeiten und gleichzeitig Musik zu streamen.

Mit dem Befehl traceroute können Sie sehen, welchen Pfad der Verkehr für ein bestimmtes Ziel nimmt.

Sie können versuchen, das Standard-Gateway zu ändern und den gesamten Datenverkehr in VPN zu leiten, sobald die Verbindung hergestellt ist. Dies hängt jedoch davon ab, ob es auf der anderen Site eine Route zum Internet für VPN-Verbindungen gibt, da diese möglicherweise nur das lokale Netzwerk kennt.

mlt
quelle