it-swarm-korea.com

Mac OS X Leopard에서 VPN을 통한 네트워크 트래픽을 라우팅하는 방법?

집에서 회사 네트워크 (VPN을 통해)에 연결할 때 모든 네트워크 트래픽을 VPN으로 보내지 않습니다. 예를 들어 집에서 일할 때 모든 파일을 가정의 Time Capsule에 백업하고 회사의 내부 네트워크에 계속 액세스 할 수 있기를 원합니다.

Leopard에 내장 된 VPN 클라이언트를 사용하고 있습니다. "VPN 연결을 통해 모든 트래픽 보내기"의 선택을 취소했습니다. 그렇게하면 내부 IP에 여전히 도달 할 수 있지만 컬 또는 웹 브라우저를 통해 내 회사의 내부 웹 사이트에 액세스 할 수 없게됩니다. VPN을 통해 라우팅되도록 IP 또는 도메인 집합을 선택적으로 선택하고 나머지는 내 네트워크에서 유지할 수 있다면 이상적입니다. Leopard에 내장 된 VPN 클라이언트로 달성 할 수 있습니까? 소프트웨어 권장 사항이있는 경우 해당 소프트웨어도 듣고 싶습니다.

93
newtonapple

다음 내용으로 파일 /etc/ppp/ip-up 을 생성하십시오 :

#!/bin/sh
/sbin/route add <SUBNET> -interface $1 

<SUBNET>를 서브넷으로 바꾸면 VPN을 통해 라우팅 할 수 있습니다 (예 : 192.168.0.0/16).

루트로 실행 :

chmod 0755 /etc/ppp/ip-up

이 파일은 VPN에 연결할 때마다 실행됩니다.

스크립트에 주어진 매개 변수 :

  • $1 : VPN 인터페이스 (예 : ppp0)
  • $2 : 알 수 없음, 내 경우에는 0이었습니다.
  • $3 : VPN 서버의 IP
  • $4 : VPN 게이트웨이 주소
  • $5 : lan 연결을위한 일반 (비 VPN) 게이트웨이
82
Aleksei Balandin

나는 비슷한 것을하고 싶었다. VPN을 연결 한 다음 해당 VPN을 통해 추가 네트워크를 라우트하십시오. 나는 Applescript의 다음 비트로 끝났다.

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do Shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

"Work"를 VPN 연결의 이름으로, 192.168.1.1를 게이트웨이 주소로, 172.16.0.0/16를 라우팅하려는 네트워크의 주소로 변경해야합니다. 최종 주소를 다른 주소로 반복하여 추가 네트워크를 추가 할 수 있습니다.

11
Martin Hilton

MacOS의 네트워크 환경 설정에는 숨겨진 기능 이 있습니다. 인터페이스 를 정렬 할 수 있습니다.

시스템 환경 설정 -> 네트워크 -> gear 왼쪽 하단 -> Set service Order...를 클릭하십시오.

<code>Set service Order...</code>VPN Ordering

네트워크 인터페이스를 사용하려는 순서로 정렬 하는 것이 중요합니다. 모든 비 LAN 데이터를 VPN으로 보내려면 VPN 인터페이스를 맨 위에 두십시오. 이렇게 정렬

  1. VPN
  2. 이더넷
  3. 공항

이건 아니야:

  1. 공항
  2. 이더넷
  3. VPN

이렇게하면 Session Options에서 다음 설정을 확인할 필요가 없습니다.

VPN 연결을 통해 모든 트래픽 보내기

L2TP VPN 연결에서 테스트 됨

8
user31513

나는 무엇이든을 찾아 낼 수 있는지보기 위하여 온라인으로 봐야하고, 당신이 이해할 수있는 한, 내부 회사 웹 사이트에 연결할 수있는 동안, 당신은 정상 같이 당신의 컴퓨터를 사용할 수 있고 싶을 수있는 것처럼 보인다, 그래서, 당신은 맞춤 라우팅 테이블을 설정해야합니다.

이 링크 는 분명히 10.4에만 적용되지만 명령 행은 여전히 ​​작동 할 수 있습니다.

1
Alexis Hirst