A mensagem “Enviar todo o tráfego pela conexão VPN” do OS X parece estar falhando

8

Ou minhas expectativas estão erradas.

Espero que a verificação do "Enviar todo o tráfego pela conexão VPN" envie não apenas o tráfego http e https do navegador pela minha conexão VPN, mas também o helpd, terminal, misc. aplicação, e bem, todo o tráfego. Isso não é verdade. Ao observar a atividade da rede, parece que o tráfego está passando pela VPN e pela conexão padrão.

Existe um erro no sistema, que eu posso corrigir? Minha expectativa está errada?

    
por Michael Prescott 13.06.2012 / 19:55

3 respostas

10

O tópico Uma solução simples para o problema 'Enviar todo o tráfego pela VPN' diz:

In setting up a VPN on my OS X Server at the office, I was having trouble getting the OS X client option "Send all traffic over VPN" to actually do what it says. In fact, the setting appeared to change nothing on my client machine. After much googling and searching the Apple Discussion forums, I couldn't find anything specific to my issue, so I wanted to reveal the solution here for others to enjoy.

Simply go to your Network Preferences, open your Network Port Configurations, and drag the VPN entry to the top of the list.

This seems to force all TCP/IP traffic over the VPN no matter what the "Send all traffic over VPN" setting is, but only when you are connected to a VPN. I don't think this is an ideal solution, but at least it allows me to tunnel all my traffic while traveling.

    
por 19.06.2012 / 09:00
2

Eu não testei especificamente, mas se você está olhando para a taxa de transferência da rede, você está vendo o que eu esperava.

Suponha, por exemplo, que você transfira 100 MB de algum servidor de Internet aleatório. Os pacotes do servidor são transferidos inteiramente pela conexão VPN, então você verá 100MB de tráfego passando pela interface VPN. Mas a conexão VPN em si é roteada através da interface padrão, então você verá talvez 110MB (100MB + sobrecarga) passando pela interface padrão.

    
por 14.06.2012 / 07:35
0

O roteamento não deve depender do serviço. A tabela de roteamento é usada para descobrir o caminho a seguir para alcançar um determinado host / rede. Você não pode rotear certos serviços (usando um conjunto de portas e protocolos) para usar uma rota enquanto outros serviços usam outra rota. Mesmo que eu não saiba de algo, não será tão comum.

O que é possível, no entanto, é que túnel dividido seja usado. Ele depende muito de como o roteador é configurado e qual software de VPN você está usando (se permite substituições). Na maioria dos casos, os administradores de rede não gostam de dividir o tunelamento e (como você gostaria) rotear todo o tráfego através da VPN, proibindo qualquer substituição (a menos que outro cliente VPN seja usado :-)). Embora seja mais seguro, é difícil trabalhar e, digamos, transmitir música ao mesmo tempo.

Você pode usar o comando traceroute para ver o caminho que o tráfego está tomando para um destino específico.

Você pode tentar alterar gateway padrão e direcione todo o tráfego para a VPN quando a conexão for estabelecida. No entanto, isso dependeria da existência de uma rota para a Internet no outro site para conexões VPN, pois ela pode conhecer apenas a rede local.

    
por 19.06.2012 / 01:40

Tags