¿Dónde está la configuración de "Enviar todo el tráfico a través de la conexión VPN" en OSX 10.9 Mavericks?

16

Estoy intentando cambiar la configuración de una conexión VPN IPSec de Cisco que se configuró a través del cliente VPN integrado en OSX en las preferencias del sistema. La VPN funciona como se esperaba, lo que me permite acceder a los servidores protegidos de mi empresa. Me gustaría acceder a otros sitios web en Internet a través de esta VPN (youtube, wikipedia, lo que sea). Por lo que puedo decir, mi navegación web habitual no se dirige a través de la VPN.

Esta página de soporte de Apple dice que hay una configuración llamada "Enviar todo el tráfico a través de la conexión VPN" que se puede habilitar a través de El diálogo Apple menu > System Preferences > Network > Advanced > Options . Sin embargo, cuando selecciono la VPN de la lista de interfaz de red y hago clic en el botón "Avanzado ...", no hay ninguna pestaña o botón de "Opciones". Veo un diálogo con dos pestañas, "DNS" y "Proxies". No hay un botón de opciones o "Enviar todo el tráfico a través de la conexión VPN" a cualquier lugar que se encuentre.

Entonces, ¿qué da? ¿Tiene esto que ver con el tipo de VPN a la que estoy conectado (Cisco IPSec)? ¿Está relacionado con la configuración de la VPN? En cualquier caso, ¿cómo puedo enrutar la navegación normal a través de la VPN?

    
pregunta Pwnosaurus 08.09.2014 - 21:13

2 respuestas

10

Supongo que no todas las conexiones VPN del cliente VPN incorporado en Mac tienen esa opción.

El PPTP y L2TP ofrecen la opción: abrir la configuración de red:

SeleccionesuconexiónVPNyhagaclicenelbotónavanzado.

Apareceráunanuevaventanacontrescasillasdeverificaciónbajoelencabezado"Opciones de sesión". La última de estas casillas de verificación es la que desea: "redirigir todo el tráfico a través de VPN".

Sin embargo, como has dicho. El botón avanzado no aparece con Cisco IPSec.

Encontré este hilo ( enlace ) que quizás podría ser una respuesta a su problema (si lo usa para enrutar todo el rango de ip):

  

Cualquiera sabe cómo hackear la tabla de enrutamiento (en un mac) para derrotar al   ¿Forzar el enrutamiento de VPN para cada cosa a través de una VPN de cisco? bastante   Lo que quiero hacer es tener solo 10.121. * y 10.122. * direcciones sobre   La VPN y todo lo demás directamente a internet.

Lo siguiente funciona para mí. Ejecutar estos después de conectarse a la VPN de Cisco. (Estoy usando el cliente integrado de OS X, no el cliente de la marca Cisco).

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Reemplaza "10" en el primer comando con la red que está al otro lado del túnel.

Reemplace "192.168.0.1" con la puerta de enlace de su red local.

Lo puse en un script de bash, como este:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

También encontré una explicación sobre cómo ejecutar esto automáticamente cuando conectas la VPN, pero es tarde el viernes y no tengo ganas de intentarlo :)

enlace

Editar:

Desde entonces, dejé el trabajo donde estaba usando la VPN de Cisco, así que esto es de la memoria.

El "10" en el primer comando es la red que desea enrutar a través de la VPN. "10" es una mano corta para "10.0.0.0/8". En el caso de Tuan Anh Tran, parece que la red es "192.168.5.0/24".

En cuanto a qué puerta de enlace se debe especificar en el segundo comando, debe ser su puerta de enlace local. Cuando inicia sesión en una VPN que evita el túnel dividido, aplica esa política cambiando sus tablas de enrutamiento para que todos los paquetes se enruten en la interfaz virtual. Así que quieres volver a cambiar tu ruta predeterminada a lo que era antes de acceder a la VPN.

La forma más fácil de descubrir la puerta de enlace es ejecutar netstat -rn antes de iniciar sesión en la VPN, y mirar la dirección IP a la derecha del destino "predeterminado". Por ejemplo, esto es lo que parece en mi caja en este momento:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Mi puerta de enlace es 10.0.1.1: está a la derecha del destino "predeterminado".

    
respondido por el Vincent 08.09.2014 - 22:29
-1

Los servidores VPN de Cisco normalmente envían una lista de rutas a redes privadas para que no termines enviando todo tu tráfico a través del servidor VPN. Para solucionar este problema, puede probar las sugerencias aquí para migrar desde CiscoVPN a la VPN IPSec OS X nativa descifrando las contraseñas guardadas en archivos PCV de CiscoVPN o configurando el enrutamiento manualmente.

Espero que pueda ayudar.

    
respondido por el Rose Ab 09.09.2014 - 10:23

Lea otras preguntas en las etiquetas