Macの「VPN接続を介してすべてのトラフィックを送信する」とは何ですか?
現在、OSX Mavericksを使用しています。 VPNオプション(私の場合はL2TP)を見ると、「VPN接続を介してすべてのトラフィックを送信する」ことが可能であることがわかります。
ただし、クリックしないと、VPN接続を通過するトラフィックと通過しないトラフィックを特定できません。これを指定できますか?クリックすると、ローカルサブネットトラフィックもこのVPN接続を経由することになりますか?
より一般的には、このチェックボックスの意味を理解しようとしています。
マーベリックスのヘルプから:
Wi-Fiやイーサネットなどの使用しているネットワークサービスに関係なく、VPN接続を介してすべてのネットワークトラフィックを送信するには、[VPN接続を介してすべてのトラフィックを送信する]を選択します。
実際の例では、インターネット経由で企業ネットワークにトンネリングするVPN設定がある場合、VPNは「イントラネット」トラフィックをVPNトンネル経由でのみ送信します。たとえば、 http://mycompany.intranet/ にアクセスしたい場合、これはVPN経由でパケットを送信しますが、 http://Apple.com にアクセスすると発生しますVPNの外。
チェックボックスをクリックすると、すべてのトラフィックがVPNトンネルを通過します。実際には、個人のトラフィック(ウェブメール、個人のウェブブラウジングなど)が会社のVPNを通過したくない場合があります。これは、ログに記録される可能性が高く、生のインターネット接続を使用するよりも遅い場合があるためです。
VPNを上書きする場合は、より具体的なルートを追加するだけです。端末に次のコマンドを送信して、VPNに接続した後、すべての「ローカル」トラフィックをルーティングします。
Sudo route add 192.168.0.0/16 192.168.1.1
私が言えることから、元の質問のボックスをチェックすると、次のようなルートが追加されます:
Destination Gateway Flags Refs Use Netif Expire
default link#21 UCS 190 0 ppp0
それ以外の場合、VPNサーバーはクライアントにどのルートを追加するかを指示するため、プライベートネットワークの個々のルートの束が表示される場合や、上記と同じデフォルトのルートが表示される場合があります。
ルートを確認するには、ターミナルでnetstat -rnを実行します。 moreまたはheadを使用して、重要なものだけを上部に表示することもできます。
netstat -rn | head -n20