Ich versuche, die Einstellungen einer Cisco IPSec VPN-Verbindung zu ändern, die über den integrierten VPN-Client von OSX in den Systemeinstellungen eingerichtet wurde. Das VPN funktioniert wie erwartet und ermöglicht mir den Zugriff auf geschützte Server in meiner Firma. Ich möchte über dieses VPN auf andere Websites im Internet zugreifen (youtube, wikipedia, was auch immer). Soweit ich das beurteilen kann, wird mein normales Surfen im Internet nicht über das VPN geleitet.
Auf dieser Apple-SupportseiteApple menu > System Preferences > Network > Advanced > Options
heißt es, dass es eine Einstellung namens „Sende den gesamten Datenverkehr über eine VPN-Verbindung“ gibt, die über den Dialog aktiviert werden kann . Wenn ich jedoch das VPN aus der Liste der Netzwerkschnittstellen auswähle und auf die Schaltfläche „Erweitert ...“ klicke, gibt es keine Registerkarte oder Schaltfläche „Optionen“. Ich sehe einen Dialog mit zwei Registerkarten, "DNS" und "Proxies". Es gibt nirgendwo eine Optionsschaltfläche oder "Gesamten Datenverkehr über VPN-Verbindung senden".
Also, was gibt? Hat das damit zu tun, mit welcher Art von VPN ich verbunden bin (Cisco IPSec)? Liegt es an den VPN-Einstellungen? Unabhängig davon, wie kann ich das normale Surfen durch das VPN leiten?
Ich denke, nicht alle VPN-Verbindungen des eingebauten VPN-Clients in Mac haben diese Option.
PPTP und L2TP bieten die Option: Öffnen Sie Ihre Netzwerkeinstellungen:
Wählen Sie Ihre VPN-Verbindung aus und klicken Sie auf die Schaltfläche „Erweitert“.
Es öffnet sich ein neues Fenster mit drei Kontrollkästchen unter der Überschrift „Sitzungsoptionen“. Das letzte dieser Kontrollkästchen ist das, das Sie möchten: "Gesamten Datenverkehr über VPN umleiten".
Allerdings wie gesagt. Die Schaltfläche „Erweitert“ wird bei Cisco IPSec nicht angezeigt.
Ich habe diesen Thread gefunden ( https://superuser.com/questions/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ), der vielleicht eine Antwort auf Ihr Problem sein könnte (wenn Sie es verwenden, um den gesamten IP-Bereich zu routen):
Weiß jemand, wie man die Routing-Tabelle (auf einem Mac) hackt, um das Erzwingen von VPN-Routing für alles über ein Cisco-VPN zu umgehen? Eigentlich möchte ich nur 10.121.* und 10.122.* Adressen über das VPN haben und alles andere direkt ins Internet.
Folgendes funktioniert bei mir. Führen Sie diese aus, nachdem Sie eine Verbindung zum Cisco-VPN hergestellt haben. (Ich verwende den integrierten Cisco-Client von OS X, nicht den Cisco-Marken-Client.)
sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1
Ersetzen Sie „10“ im ersten Befehl durch das Netzwerk auf der anderen Seite des Tunnels.
Ersetzen Sie „192.168.0.1“ durch das Gateway Ihres lokalen Netzwerks.
Ich habe es wie folgt in ein Bash-Skript eingefügt:
$ cat vpn.sh
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "Run this as root"
exit 1
fi
route -nv add -net 10 -interface utun0
route change default 192.168.0.1
Ich habe auch eine Erklärung gefunden, wie dies automatisch ausgeführt wird, wenn Sie das VPN verbinden, aber es ist spät am Freitag und ich habe keine Lust, es zu versuchen :)
https://gist.github.com/675916
Bearbeiten:
Ich habe den Job, in dem ich das Cisco VPN verwendet habe, inzwischen aufgegeben, also ist dies aus dem Gedächtnis.
Die "10" im ersten Befehl ist das Netzwerk, das Sie über das VPN routen möchten. "10" ist die Abkürzung für "10.0.0.0/8". Im Fall von Tuan Anh Tran sieht es so aus, als ob das Netzwerk "192.168.5.0/24" ist.
Welches Gateway im zweiten Befehl angegeben werden soll, sollte Ihr lokales Gateway sein. Wenn Sie sich bei einem VPN anmelden, das Split-Tunneling verhindert, erzwingt es diese Richtlinie, indem es Ihre Routing-Tabellen so ändert, dass alle Pakete über die virtuelle Schnittstelle geleitet werden. Sie möchten also Ihre Standardroute wieder so ändern, wie sie vor dem Zugriff auf das VPN war.
Der einfachste Weg, das Gateway herauszufinden, besteht darin, netstat -rn auszuführen, bevor Sie sich beim VPN anmelden, und sich die IP-Adresse rechts neben dem "Standard" -Ziel anzusehen. So sieht es jetzt z.B. auf meiner Box aus:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 29 0 en1
10.0.1/24 link#5 UCS 3 0 en1
10.0.1.1 0:1e:52:xx:xx:xx UHLWIi 55 520896 en1 481
10.0.1.51 7c:c5:37:xx:xx:xx UHLWIi 0 1083 en1 350
10.0.1.52 127.0.0.1 UHS 0 0 lo0
Mein Gateway ist 10.0.1.1 – es befindet sich rechts neben dem „Standard“-Ziel.
Cisco VPN-Server senden normalerweise eine Liste mit Routen an private Netzwerke, damit Sie nicht Ihren gesamten Datenverkehr über den VPN-Server senden. Um dieses Problem zu lösen, können Sie die Vorschläge hier ausprobieren , um von CiscoVPN zum nativen OS X IPSec-VPN zu migrieren, indem Sie in CiscoVPN-PCF-Dateien gespeicherte Passwörter entschlüsseln oder das Routing manuell einrichten.
Hoffe es konnte helfen.
sdmeyers
Pwnosaurus
sdmeyers
Tischma
netstat -rn
, aber irgendwie darf ich nur auf 10 zugreifen - nicht auf 172.