l’ordinateur
  1. l’ordinateur
  3. Comment rouler sélectivement le trafic réseau via VPN sur Mac OS X Leopard?
Intereting Posts
Connexion SSH sous UDP? Analyseur de fichiers journaux Web SSID avec un nom très similaire, est-ce une tentative de piratage? Comment puis-je utiliser sudo avec alias dans zsh? Un moyen plus simple de créer des images de disquette? Comment puis-je utiliser mon SSD en tant que disque de cache ReadyBoost? Comment savoir où une police spécifique est utilisée dans un document PDF Le passage de RAID à AHCI et Windows 7 ne démarre pas Empêcher l'élévation (UAC) pour une application qui n'en a pas besoin Réseau domestique avec deux routeurs et un seul Wifi Désactiver le 2ème message automatique Emacs nag? Comment puis-je supprimer un dossier en cours d'utilisation? Liste des lecteurs réseau mappés de la ligne de commande au fichier texte Windows 10 Clean Install et Windows 8.1 Product Key Comment savoir ce qu'a fait VirtualBox?

Comment rouler sélectivement le trafic réseau via VPN sur Mac OS X Leopard?

Je ne souhaite pas envoyer tout mon trafic réseau vers VPN lorsque je suis connecté au réseau de ma société (via VPN) depuis la maison. Par exemple, lorsque je travaille à la maison, j'aimerais pouvoir sauvegarder tous mes fichiers dans Time Capsule à la maison et pouvoir accéder au réseau interne de l'entreprise.

J'utilise le client VPN intégré de Leopard. J'ai essayé de décocher "Envoyer tout le trafic par connexion VPN". Si je le fais, je perdrai l'accès aux sites internes de ma société, que ce soit via curl ou le navigateur Web (bien que les IP internes soient toujours accessibles). Ce serait idéal si je peux sélectionner sélectivement un ensemble d'IP ou de domaines pour être acheminés via VPN et garder le reste sur mon propre réseau. Est-ce réalisable avec le client VPN intégré de Leopard? Si vous avez des recommandations de logiciels, j'aimerais les entendre également.

Créez le fichier / etc / ppp / ip-up avec le contenu suivant: 

#!/bin/sh /sbin/route add <SUBNET> -interface $1

En remplaçant <SUBNET> par le sous-réseau, vous souhaitez passer via VPN (pour 192.168.0.0/16)

Exécuter en tant que root: 

 chmod 0755 /etc/ppp/ip-up

Ce fichier sera exécuté chaque fois que vous vous connectez à VPN.

Les paramètres donnés au script:

  • $1 : l'interface VPN (par ex. ppp0 )
  • $2 : inconnu, était 0 dans mon cas
  • $3 : IP du serveur VPN
  • $4 : adresse de passerelle VPN
  • $5 : passerelle régulière (non-vpn) pour vos connexions LAN

Je voulais faire une chose similaire. Connectez le VPN, puis acheminez un réseau supplémentaire via ce VPN. J'ai fini avec le bit d'Applescript suivant: 

 -- Connect Work VPN tell application "System Events" tell network preferences tell current location tell service "Work" connect tell current configuration repeat until get connected = true delay 1 end repeat end tell end tell end tell end tell end tell set gateway to "192.168.1.1" do shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

Vous devez modifier "Work" au nom de votre connexion VPN, 192.168.1.1 à votre adresse de passerelle et 172.16.0.0/16 à l'adresse du réseau auquel vous souhaitez acheminer. Des réseaux supplémentaires peuvent être ajoutés en répétant la ligne finale avec différentes adresses.

La solution est cachée. Il est essentiel que vos interfaces réseau soient classées dans l'ordre que vous souhaitez qu'elles utilisent. Donc, la case à cocher "envoyer toutes les données …" ne fait rien. Si vous souhaitez que TOUTES les données non-LAN viennent au VPN, mettez l'interface VPN en haut (c.-à-d. Préférences système / Réseau – cliquez sur l'icône de l'engrenage au bas de la liste des interfaces …) et trier: VPN, Ethernet , Aéroport; PAS d'aéroport, Ethernet, VPN!

J'ai eu un coup d'œil en ligne pour voir si je peux trouver quelque chose et, dans la mesure où je comprends, vous semblez vouloir utiliser votre ordinateur comme normal, tout en vous permettant de vous connecter à des sites Web internes d'entreprise, vous pouvez donc Besoin de configurer une table de routage personnalisée.

Ce lien ne s'applique apparemment qu'aux 10.4, mais les éléments de la ligne de commande peuvent encore fonctionner.