Wo ist die Einstellung „Gesamten Datenverkehr über VPN-Verbindung senden“ in OSX 10.9 Mavericks?

Ich denke, nicht alle VPN-Verbindungen des eingebauten VPN-Clients in Mac haben diese Option.

PPTP und L2TP bieten die Option: Öffnen Sie Ihre Netzwerkeinstellungen:

Wählen Sie Ihre VPN-Verbindung aus und klicken Sie auf die Schaltfläche „Erweitert“.

Es öffnet sich ein neues Fenster mit drei Kontrollkästchen unter der Überschrift „Sitzungsoptionen“. Das letzte dieser Kontrollkästchen ist das, das Sie möchten: "Gesamten Datenverkehr über VPN umleiten".

Allerdings wie gesagt. Die Schaltfläche „Erweitert“ wird bei Cisco IPSec nicht angezeigt.

Ich habe diesen Thread gefunden ( https://superuser.com/questions/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ), der vielleicht eine Antwort auf Ihr Problem sein könnte (wenn Sie es verwenden, um den gesamten IP-Bereich zu routen):

Weiß jemand, wie man die Routing-Tabelle (auf einem Mac) hackt, um das Erzwingen von VPN-Routing für alles über ein Cisco-VPN zu umgehen? Eigentlich möchte ich nur 10.121.* und 10.122.* Adressen über das VPN haben und alles andere direkt ins Internet.

Folgendes funktioniert bei mir. Führen Sie diese aus, nachdem Sie eine Verbindung zum Cisco-VPN hergestellt haben. (Ich verwende den integrierten Cisco-Client von OS X, nicht den Cisco-Marken-Client.)

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Ersetzen Sie „10“ im ersten Befehl durch das Netzwerk auf der anderen Seite des Tunnels.

Ersetzen Sie „192.168.0.1“ durch das Gateway Ihres lokalen Netzwerks.

Ich habe es wie folgt in ein Bash-Skript eingefügt:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

Ich habe auch eine Erklärung gefunden, wie dies automatisch ausgeführt wird, wenn Sie das VPN verbinden, aber es ist spät am Freitag und ich habe keine Lust, es zu versuchen :)

https://gist.github.com/675916

Bearbeiten:

Ich habe den Job, in dem ich das Cisco VPN verwendet habe, inzwischen aufgegeben, also ist dies aus dem Gedächtnis.

Die "10" im ersten Befehl ist das Netzwerk, das Sie über das VPN routen möchten. "10" ist die Abkürzung für "10.0.0.0/8". Im Fall von Tuan Anh Tran sieht es so aus, als ob das Netzwerk "192.168.5.0/24" ist.

Welches Gateway im zweiten Befehl angegeben werden soll, sollte Ihr lokales Gateway sein. Wenn Sie sich bei einem VPN anmelden, das Split-Tunneling verhindert, erzwingt es diese Richtlinie, indem es Ihre Routing-Tabellen so ändert, dass alle Pakete über die virtuelle Schnittstelle geleitet werden. Sie möchten also Ihre Standardroute wieder so ändern, wie sie vor dem Zugriff auf das VPN war.

Der einfachste Weg, das Gateway herauszufinden, besteht darin, netstat -rn auszuführen, bevor Sie sich beim VPN anmelden, und sich die IP-Adresse rechts neben dem "Standard" -Ziel anzusehen. So sieht es jetzt z.B. auf meiner Box aus:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Mein Gateway ist 10.0.1.1 – es befindet sich rechts neben dem „Standard“-Ziel.

Cisco VPN-Server senden normalerweise eine Liste mit Routen an private Netzwerke, damit Sie nicht Ihren gesamten Datenverkehr über den VPN-Server senden. Um dieses Problem zu lösen, können Sie die Vorschläge hier ausprobieren , um von CiscoVPN zum nativen OS X IPSec-VPN zu migrieren, indem Sie in CiscoVPN-PCF-Dateien gespeicherte Passwörter entschlüsseln oder das Routing manuell einrichten.

Hoffe es konnte helfen.