Je ne souhaite pas envoyer tout mon trafic réseau vers un réseau VPN lorsque je suis connecté au réseau de mon entreprise (via un réseau VPN) depuis mon domicile. Par exemple, lorsque je travaille à domicile, j'aimerais pouvoir sauvegarder tous mes fichiers sur Time Capsule à domicile et pouvoir toujours accéder au réseau interne de l'entreprise.
J'utilise le client VPN intégré de Leopard. J'ai essayé de décocher "Envoyer tout le trafic via une connexion VPN". Si je le fais, je perdrai l'accès aux sites Web internes de mon entreprise, que ce soit via curl ou le navigateur Web (bien que les adresses IP internes soient toujours accessibles). L'idéal serait que je puisse choisir de manière sélective un ensemble d'adresses IP ou de domaines à acheminer via un réseau privé virtuel et garder le reste sur mon propre réseau. Est-ce réalisable avec le client VPN intégré de Leopard? Si vous avez des recommandations concernant les logiciels, j'aimerais également les entendre.
la source
Réponses:
Créez le fichier / etc / ppp / ip-up avec le contenu suivant:
en remplaçant
<SUBNET>
par un sous-réseau, vous souhaitez acheminer via un réseau privé virtuel (par exemple 192.168.0.0/16)exécuter en tant que root:
Ce fichier sera exécuté chaque fois que vous vous connecterez au VPN.
Les paramètres donnés au script:
$1
: L'interface VPN (par exempleppp0
)$2
: Inconnu, était0
dans mon cas$3
: IP du serveur VPN$4
: Adresse de passerelle VPN$5
: Passerelle standard (non-vpn) pour vos connexions LANla source
/etc/ppp/ip-up
afin d’ajouter les itinéraires en conséquence? Le nom VPN convivial sera-t-il passé en tant que 6ème argument (ipparam
)?Je voulais faire la même chose. Connectez le VPN puis acheminez un réseau supplémentaire via ce VPN. Je me suis retrouvé avec le morceau suivant d'AppleScript:
Vous devez modifier
"Work"
le nom de votre connexion VPN,192.168.1.1
votre adresse de passerelle et172.16.0.0/16
l’adresse du réseau vers lequel vous souhaitez router. Des réseaux supplémentaires peuvent être ajoutés en répétant la dernière ligne avec des adresses différentes.la source
192.168.1.1
est votre routeur sur le VPN ou le routeur sur le réseau local? Et ne devez-vous pas redéfinir la route par défaut vers votre réseau local?Il existe une fonctionnalité masquée dans les préférences réseau sous MacOS: vous pouvez trier les interfaces .
Ouvrez les Préférences Système -> Réseau -> Cliquez en
gear
bas à gauche ->Set service Order...
Il est essentiel que vos interfaces réseau soient triées dans l'ordre dans lequel vous souhaitez les utiliser. Si vous souhaitez que TOUTES les données non-LAN accèdent au VPN, placez l'interface VPN en haut. Trier comme ça
Pas comme ça:
De cette façon, pas besoin de vérifier le réglage suivant
Session Options
:✅ Testé sur la
L2TP VPN
connexionla source
J'ai jeté un coup d'œil en ligne pour voir si je pouvais trouver quelque chose et, autant que je sache, vous semblez vouloir utiliser votre ordinateur normalement, tout en étant capable de vous connecter aux sites Web internes de l'entreprise. besoin de mettre en place une table de routage personnalisée.
Ce lien ne s’apparente apparemment qu’à la version 10.4, mais les commandes en ligne de commande peuvent toujours fonctionner.
la source