web-dev-qa-db-ja.com

OSXの「VPN接続を介してすべてのトラフィックを送信する」が失敗しているようです

または私の期待は間違っています。

「VPN接続を介してすべてのトラフィックを送信する」をチェックすると、VPN接続を介してブラウザのhttpおよびhttpsトラフィックが送信されるだけでなく、端末、その他にも役立つと期待しています。アプリケーション、そしてまあ、すべてのトラフィック。本当じゃない。ネットワークアクティビティを監視すると、トラフィックがVPN接続とデフォルト接続の両方を通過しているように見えます。

システムにエラーはありますか?私の期待は間違っていますか?

8

スレッド 「VPN経由ですべてのトラフィックを送信する」問題の簡単な修正 は言う:

オフィスのOSX ServerにVPNをセットアップする際に、OSXクライアントオプション「VPN経由ですべてのトラフィックを送信する」を実際に実行するのに問題がありました。実際、クライアントマシンの設定は何も変更しないように見えました。グーグル検索してAppleディスカッションフォーラムを検索した後、私は自分の問題に固有のものを見つけることができなかったので、他の人が楽しむためにここで解決策を明らかにしたかった。

Network Preferencesに移動し、Network Port Configurationsを開いて、 VPNエントリをリストの一番上にドラッグします。

これは、「VPN経由ですべてのトラフィックを送信」設定に関係なく、VPN経由ですべてのTCP/IPトラフィックを強制するようですが、VPNに接続している場合に限ります。これは理想的な解決策ではないと思いますが、少なくとも旅行中にすべてのトラフィックをトンネリングすることができます。

10
harrymc

特にテストはしていませんが、ネットワークスループットを見ると、私が期待するものがわかります。

たとえば、ランダムなインターネットサーバーから100MBを転送するとします。サーバーのパケットは完全にVPN接続を介して転送されるため、100MBのトラフィックがVPNインターフェースを通過することがわかります。ただし、VPN接続それ自体はデフォルトのインターフェースを介してルーティングされるため、おそらく110MB(100MB +オーバーヘッド)がデフォルトのインターフェースを経由することになります。

2
Gordon Davisson

ルーティングはサービスに依存するべきではありません。ルーティングテーブルは、特定のホスト/ネットワークに到達するために取るパスを把握するために使用されます。特定のサービスを(1セットのポートとプロトコルを使用して)ルーティングして1つのルートを使用し、他のサービスをルーティングして別のルートを使用することはできません。私が何かを知らなくても、それはそれほど一般的ではないでしょう。

ただし、 スプリットトンネル が使用されている可能性があります。これは、ルーターの構成方法と使用しているVPNソフトウェア(オーバーライドを許可するかどうか)に大きく依存します。ほとんどの場合、ネットワーク管理者はスプリットトンネリングを好みません。また、(必要に応じて)すべてのトラフィックをVPN経由でルーティングし、オーバーライドを禁止します(別のVPNクライアントが使用されている場合を除く:-))。より安全ですが、作業すると同時に音楽をストリーミングするのは面倒です。

traceroute command を使用して、特定の宛先に対してトラフィックがどのパスを使用しているかを確認できます。

デフォルトゲートウェイの変更 を試して、接続が確立されたらすべてのトラフィックをVPNに転送することができます。ただし、VPN接続のために他のサイトにインターネットへのルートがあるかどうかによって異なります。これは、ローカルネットワークしか認識していない可能性があるためです。

0
mlt