«Envoyer tout le trafic via une connexion VPN» d'OS X semble échouer

Ou mes attentes sont fausses.

Je m'attends à ce que la vérification de "Envoyer tout le trafic via la connexion VPN" envoie non seulement le trafic http et https du navigateur via ma connexion VPN, mais aussi helpd, terminal, misc. application, et bien, TOUT le trafic. Ce n'est pas vrai. En regardant l'activité du réseau, il semble que le trafic passe par le VPN et la connexion par défaut.

Y a-t-il une erreur dans le système, que je peux corriger? Mon attente est-elle fausse?

Le fil Une solution simple pour un problème «Envoyer tout le trafic via VPN» dit:

Lors de la configuration d'un VPN sur mon serveur OS X au bureau, j'avais du mal à obtenir l'option client OS X "Envoyer tout le trafic via VPN" pour réellement faire ce qu'elle dit. En fait, le paramètre ne semble rien changer sur ma machine cliente. Après de nombreuses recherches sur Google et sur les forums de discussion Apple, je n'ai rien trouvé de spécifique à mon problème, je voulais donc révéler la solution ici pour que les autres puissent en profiter.

Accédez simplement à vos préférences réseau , ouvrez vos configurations de port réseau et faites glisser l'entrée VPN en haut de la liste.

Cela semble forcer tout le trafic TCP / IP sur le VPN, quel que soit le paramètre «Envoyer tout le trafic sur VPN», mais uniquement lorsque vous êtes connecté à un VPN. Je ne pense pas que ce soit une solution idéale, mais au moins cela me permet de tunneler tout mon trafic en voyage.

Je n'ai pas testé spécifiquement, mais si vous regardez le débit du réseau, vous voyez ce à quoi je m'attendrais.

Supposons, par exemple, que vous transférez 100 Mo à partir d'un serveur Internet aléatoire. Les paquets du serveur sont entièrement transférés via la connexion VPN, vous verrez donc 100 Mo de trafic passer par l'interface VPN. Mais la connexion VPN elle - même est routée sur l'interface par défaut, vous verrez donc peut-être 110 Mo (100 Mo + frais généraux) passer par l'interface par défaut.

Le routage ne doit pas dépendre du service. La table de routage est utilisée pour déterminer le chemin à prendre pour atteindre un certain hôte / réseau. Vous ne pouvez pas router certains services (en utilisant un ensemble de ports et de protocoles) pour utiliser une route tandis que d'autres services pour utiliser une autre route. Même si je ne sais pas quelque chose, ce ne sera pas si courant.

Ce qui est possible, cependant, c'est que le tunnel divisé est utilisé. Cela dépend fortement de la configuration du routeur et du logiciel VPN que vous utilisez (s'il autorise les remplacements). Dans la plupart des cas, les administrateurs réseau n'aiment pas le tunneling fractionné et (comme vous le souhaitez) acheminer tout le trafic via VPN interdisant toute substitution (sauf si un autre client VPN est utilisé :-)). Bien qu'il soit plus sûr, il est difficile de travailler et disons diffuser de la musique en même temps.

Vous pouvez utiliser la commande traceroute pour voir le chemin emprunté par le trafic pour une destination particulière.

Vous pouvez essayer de changer la passerelle par défaut et diriger tout le trafic vers le VPN une fois la connexion établie. Cependant, cela dépendra de l'existence ou non d'une route vers Internet sur l'autre site pour les connexions VPN, car il peut ne connaître que le réseau local.