Que fait «Envoyer tout le trafic via une connexion VPN» sur Mac?

12

J'utilise OSX Mavericks en ce moment. En regardant à travers les options VPN (L2TP dans mon cas), je vois qu'il est possible "d'envoyer tout le trafic via une connexion VPN".

Cependant, je ne peux pas savoir si je ne clique pas dessus, quel trafic passe par la connexion VPN et ce qui ne fonctionne pas? Puis-je spécifier cela? Et si je clique dessus, cela signifie-t-il que même le trafic de sous-réseau local passe par cette connexion VPN?

Plus généralement, j'essaie vraiment de comprendre ce que signifie cette case à cocher.

macos networking mac vpn Ana
la source

Réponses:

8

De l'aide Mavericks:

Sélectionnez «Envoyer tout le trafic via la connexion VPN» pour envoyer tout le trafic réseau via la connexion VPN, quel que soit le service réseau que vous utilisez, comme le Wi-Fi ou Ethernet.

Pour un exemple réel, si vous aviez une configuration VPN pour tunneler vers votre réseau d'entreprise via Internet, le VPN n'enverrait que du trafic `` intranet '' via le tunnel VPN. Ainsi, par exemple, si vous vouliez accéder à http: //mycompany.intranet/, cela enverrait des paquets via le VPN, mais l'accès à http://apple.com se ferait en dehors du VPN.

En cochant la case, tout le trafic passerait par le tunnel VPN. Dans la pratique, vous ne souhaiterez peut-être pas que votre trafic personnel (messagerie Web, navigation Web personnelle, etc.) passe par le VPN de votre entreprise, car il serait probablement enregistré et il peut également être plus lent que la simple utilisation de votre connexion Internet brute.

Dipak Patel
la source
4
Et comment dire à l'ordinateur que mycompany.intranet passe par le VPN et qu'Apple.com ne le fait pas?
Ana
3
@Ana C'est quelque chose que le VPN lui-même déclare. Il ajoutera quelques règles disant, pour IP XYZ, passez par cette IP, etc.
slhck
3
Et comment puis-je voir quelles sont ces règles? Je n'ai pas accès à la configuration VPN, tout comme un utilisateur.
Nerian
3

Si vous souhaitez remplacer le VPN, il vous suffit d'ajouter un itinéraire plus spécifique. J'achemine tout le trafic "local" après avoir connecté le VPN en envoyant cette commande dans le terminal:

sudo route add 192.168.0.0/16 192.168.1.1

D'après ce que je peux dire, cocher la case dans la question d'origine ajoute simplement un itinéraire comme ceci:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

Sinon, le serveur VPN indique aux clients les routes à ajouter afin que vous puissiez voir un tas de routes individuelles pour les réseaux privés ou que vous puissiez simplement voir la même route par défaut comme ci-dessus.

Pour voir les itinéraires, dans le terminal, exécutez netstat -rn. Bien que vous souhaitiez utiliser moreou headne voir que les éléments importants en haut:

netstat -rn | head -n20
tc0nn
la source