सवाल मैक ओएस एक्स तेंदुए पर वीपीएन के माध्यम से चुनिंदा नेटवर्क ट्रैफिक कैसे चुनें?


जब मैं अपनी कंपनी के नेटवर्क (वीपीएन के माध्यम से) से घर से कनेक्ट हूं, तो मैं अपने सभी नेटवर्क यातायात को वीपीएन पर भेजना नहीं चाहता हूं। उदाहरण के लिए, जब मैं घर से काम कर रहा हूं, तो मैं घर पर टाइम कैप्सूल में अपनी सभी फाइलों का बैकअप लेने में सक्षम होना चाहता हूं और फिर भी कंपनी के आंतरिक नेटवर्क तक पहुंचने में सक्षम हूं।

मैं तेंदुए के अंतर्निर्मित वीपीएन क्लाइंट का उपयोग कर रहा हूं। मैंने अनचेकिंग की कोशिश की है "वीपीएन कनेक्शन पर सभी ट्रैफिक भेजें।" अगर मैं ऐसा करता हूं तो मैं अपनी कंपनी की आंतरिक वेबसाइटों तक पहुंच खो दूंगा, यह कर्ल या वेब ब्राउज़र के माध्यम से हो सकता है (हालांकि आंतरिक आईपी अभी भी पहुंच योग्य हैं)। यह आदर्श होगा यदि मैं चुनिंदा रूप से वीपीएन के माध्यम से मार्गांतरित करने के लिए आईपी या डोमेन का एक सेट चुन सकता हूं और बाकी को अपने नेटवर्क पर रख सकता हूं। क्या यह तेंदुए के अंतर्निर्मित वीपीएन क्लाइंट के साथ प्राप्त किया जा सकता है? यदि आपके पास कोई सॉफ़्टवेयर अनुशंसाएं हैं, तो मैं उन्हें भी सुनना चाहता हूं।


87
2017-07-16 06:44


मूल


पहला समाधान केवल एक पीपीपी वीपीएन पर काम करेगा। निम्नलिखित समाधान सिस्को वीपीएन पर काम करेगा (और अन्य प्रकार सिस्को के लिए विशिष्ट नहीं है) superuser.com/questions/91191/... - dr jimbob


जवाब:


फ़ाइल बनाएं / Etc / पीपीपी / आईपी-अप निम्नलिखित सामग्री के साथ:

#!/bin/sh
/sbin/route add <SUBNET> -interface $1 

जगह <SUBNET> सबनेट के साथ, आप वीपीएन के माध्यम से मार्ग बनाना चाहते हैं (पूर्व के लिए 1 9 2.168.0.0/16)

रूट के रूप में निष्पादित करें:

chmod 0755 /etc/ppp/ip-up

प्रत्येक बार जब आप वीपीएन से कनेक्ट होते हैं तो यह फ़ाइल निष्पादित की जाएगी।

स्क्रिप्ट को दिए गए पैरामीटर:

  • $1: वीपीएन इंटरफ़ेस (उदा। ppp0)
  • $2अज्ञात, था 0 मेरे मामले में
  • $3: वीपीएन सर्वर का आईपी
  • $4: वीपीएन गेटवे पता
  • $5: आपके लैन कनेक्शन के लिए नियमित (गैर-वीपीएन) गेटवे

77
2017-11-03 21:31



Aleksei की नोक मेरे लिए काम किया। मैं केवल यह सोच रहा हूं कि पहली पंक्ति (#! / बिन / श) कुछ भी कर रही है या नहीं। क्या यह टिप्पणी नहीं की गई है। मैं यह पूछ रहा हूं क्योंकि मैं इसकी कंपनी में उपयोग के लिए इसका वर्णन कर रहा हूं और बेहतर बेहतर :-) धन्यवाद, एडगर - Edgar Wieringa
@EdgarWieringa: एक टिप्पणी के लिए अपना जवाब बदल दिया। उम्मीद है कि यह बेहतर है! :) - studiohack♦
@ एडगर - नहीं। वह पहली पंक्ति विशेष है। en.wikipedia.org/wiki/Shebang_(Unix) - James Moore
10.7 / शेर पर, मेरे पास बेहतर भाग्य था: / sbin / मार्ग 172.16.0.0/16 -इंटरफेस $ 1 जोड़ें जो मैंने देखा आईपी-अप प्राप्त करने वाले तर्क हैं: $ 1 = वीपीएन इंटरफ़ेस, उदा। 'ppp0' $ 2 = '0' (सुनिश्चित नहीं है कि यह मान क्या है) $ 3 = आपका वीपीएन आईपी $ 4 = वीपीएन सार्वजनिक गेटवे आईपी पता $ 5 = ईथरनेट / वाईफ़ाई के लिए सामान्य डिफ़ॉल्ट गेटवे - Gabe Martin-Dempesy
यदि मेरे पास दो या दो से अधिक वीपीएन कनेक्शन कॉन्फ़िगर किए गए हैं तो क्या होगा? मैं उनमें से कैसे अंतर कर सकता हूं /etc/ppp/ip-up तो मैं तदनुसार मार्ग जोड़ सकता हूँ? दोस्ताना वीपीएन नाम 6 वें तर्क के रूप में पारित किया जाएगा (ipparam)? - Kal


मैं एक समान काम करना चाहता था। वीपीएन से कनेक्ट करें और उसके बाद उस वीपीएन के माध्यम से एक अतिरिक्त नेटवर्क रूट करें। मैं एप्पलस्क्रिप्ट के निम्नलिखित बिट के साथ समाप्त हुआ:

-- Connect Work VPN

tell application "System Events"
    tell network preferences
        tell current location
            tell service "Work"
                connect
                tell current configuration
                    repeat until get connected = true
                        delay 1
                    end repeat
                end tell
            end tell
        end tell
    end tell
end tell

set gateway to "192.168.1.1"

do shell script "route add 172.16.0.0/16 " & gateway with administrator privileges

आपको बदलने की जरूरत है "Work" आपके वीपीएन कनेक्शन के नाम पर, 192.168.1.1 अपने गेटवे पते पर, और 172.16.0.0/16 उस नेटवर्क के पते पर जिस पर आप मार्ग बनाना चाहते हैं। अलग-अलग पते के साथ अंतिम पंक्ति को दोहरा कर अतिरिक्त नेटवर्क जोड़े जा सकते हैं।


9
2017-10-21 09:33



(छोटे लोगों के लिए, जो इस आईपी पते के बारे में सोचते हैं: जैसे प्रश्नकर्ता ने बात की, 172.16.0.0/16 एक निजी पता स्थान है जैसे कि 10.xxx और 192.168.xx तो, यह वास्तव में वीपीएन का हिस्सा है, और कुछ बाहरी वेबसाइट या जो कुछ भी नहीं।) - Arjan
इसलिए 192.168.1.1 क्या वीपीएन पर आपका राउटर है, या लैन पर राउटर है? और क्या आपको डिफ़ॉल्ट लैन को अपने LAN पर वापस सेट नहीं करना है? - Jack M.


वहां एक है छिपी हुई सुविधा मैकोज़ पर नेटवर्क प्राथमिकताओं में: आप इंटरफेस को सॉर्ट कर सकते हैं

ओपन सिस्टम प्राथमिकताएं -> नेटवर्क -> क्लिक करें gear नीचे बाएं -> Set service Order...

<code>Set service Order...</code> VPN Ordering

यह महत्वपूर्ण है कि आपके पास है नेटवर्क इंटरफेस सॉर्ट किया गया क्रम में आप उन्हें इस्तेमाल करना चाहते हैं। यदि आप सभी गैर-लैन डेटा को वीपीएन पर जाना चाहते हैं, तो शीर्ष पर वीपीएन इंटरफ़ेस डालें। इस तरह सॉर्ट करें

  1. वीपीएन
  2. ईथरनेट
  3. हवाई अड्डा

इस तरह नहीं:

  1. हवाई अड्डा
  2. ईथरनेट
  3. वीपीएन

इस तरह, निम्नलिखित सेटिंग को जांचने की आवश्यकता नहीं है Session Options:

वीपीएन कनेक्शन पर सभी ट्रैफिक भेजें

 पर परीक्षण किया L2TP VPN संबंध


7
2018-03-18 06:57



मुझे नहीं लगता कि यह सवाल का जवाब देता है, जब तक ओपी ईथरनेट के माध्यम से टाइम मशीन तक बैक अप नहीं कर लेता है और कंपनी नेटवर्क व्यू एयरपोर्ट (वायरलेस कनेक्शन) से कनेक्ट होता है। - Josh Newman
मैंने पीपीपी स्टार्टअप चाल का इस्तेमाल किया, लेकिन यह तब तक काम नहीं करता जब तक कि मैं वायरलेस कनेक्शन के नीचे अपना वीपीएन कनेक्शन नहीं ले जाता। यह एक वैध जवाब है। - Arosboro
यह वास्तव में मुख्य जवाब होगा! बहुत बहुत धन्यवाद, यह पता लगाना असंभव होगा! - Andre Soares
यह एल 2TP आईपीएसईसी वीपीएन के लिए काम करता है, लेकिन सिस्को आईपीएसईसी वीपीएन के लिए काम नहीं करता है। सिस्को आईपीएसईसी वीपीएन "सेट सर्विस ऑर्डर" संवाद में उपलब्ध नहीं हैं - goofology


मैंने यह देखने के लिए ऑनलाइन देखा है कि मुझे कुछ मिल सकता है, और जहां तक ​​मैं समझ सकता हूं कि आप अपने कंप्यूटर को सामान्य की तरह उपयोग करने में सक्षम होना चाहते हैं, जबकि आंतरिक कंपनी वेबसाइटों से कनेक्ट करने में भी सक्षम हो सकते हैं, तो आप कस्टम रूटिंग टेबल सेट अप करने की आवश्यकता है।

यह लिंक स्पष्ट रूप से केवल 10.4 पर लागू होता है, लेकिन कमांड लाइन सामान अभी भी काम कर सकता है।


1
2017-07-16 17:57