Was macht Macs "gesamten Datenverkehr über VPN-Verbindung senden"?

12

Ich benutze momentan OSX Mavericks. Wenn ich mir die VPN-Optionen (in meinem Fall L2TP) ansehe, sehe ich, dass es möglich ist, "den gesamten Datenverkehr über eine VPN-Verbindung zu senden".

Ich kann jedoch nicht herausfinden, ob ich nicht darauf klicke, welcher Datenverkehr über die VPN-Verbindung erfolgt und welcher nicht. Kann ich das angeben? Und wenn ich darauf klicke, bedeutet das, dass sogar lokaler Subnetzverkehr über diese VPN-Verbindung erfolgt?

Im Allgemeinen versuche ich wirklich herauszufinden, was dieses Kontrollkästchen bedeutet.

macos networking mac vpn Ana
quelle

Antworten:

8

Von Mavericks helfen:

Wählen Sie "Gesamten Datenverkehr über VPN-Verbindung senden", um den gesamten Netzwerkverkehr über die VPN-Verbindung zu senden, unabhängig vom verwendeten Netzwerkdienst, z. B. Wi-Fi oder Ethernet.

Wenn Sie beispielsweise ein VPN-Setup zum Tunneln zu Ihrem Unternehmensnetzwerk über das Internet hätten, würde das VPN nur "Intranet" -Verkehr über den VPN-Tunnel senden. Wenn Sie beispielsweise auf http: //mycompany.intranet/ zugreifen möchten, werden Pakete über das VPN gesendet , der Zugriff auf http://apple.com erfolgt jedoch außerhalb des VPN.

Durch Klicken auf das Kontrollkästchen wird der gesamte Datenverkehr durch den VPN-Tunnel geleitet. In der Praxis möchten Sie möglicherweise nicht, dass Ihr persönlicher Datenverkehr (Webmail, persönliches Surfen im Internet usw.) über Ihr Unternehmens-VPN geleitet wird, da er höchstwahrscheinlich protokolliert wird und möglicherweise auch langsamer ist als nur die Verwendung Ihrer unformatierten Internetverbindung.

Dipak Patel
quelle
4
Und wie können Sie dem Computer mitteilen, dass mycompany.intranet das VPN durchläuft und apple.com dies nicht tut?
Ana
3
@Ana Das erklärt das VPN selbst. Es werden einige Regeln
hinzugefügt
3
Und wie kann ich sehen, was diese Regeln sind? Ich habe keinen Zugriff auf die VPN-Konfiguration, nur als Benutzer.
Nerian
3

Wenn Sie das VPN überschreiben möchten, müssen Sie nur eine spezifischere Route hinzufügen. Ich leite den gesamten "lokalen" Verkehr weiter, nachdem ich das VPN verbunden habe, indem ich diesen Befehl im Terminal sende:

sudo route add 192.168.0.0/16 192.168.1.1

Nach allem, was ich sagen kann, fügt das Aktivieren des Kontrollkästchens in der ursprünglichen Frage einfach eine Route wie die folgende hinzu:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

Andernfalls teilt der VPN-Server den Clients mit, welche Routen hinzugefügt werden sollen, sodass möglicherweise mehrere einzelne Routen für die privaten Netzwerke oder nur dieselbe Standardroute wie oben angezeigt werden.

Führen Sie im Terminal die Routen aus, um sie anzuzeigen netstat -rn. Obwohl Sie vielleicht die wichtigen oben verwenden moreoder headnur sehen möchten :

netstat -rn | head -n20
tc0nn
quelle