Или мои ожидания неверны.
Я ожидаю, что проверка «Отправлять весь трафик через VPN-соединение» отправит не только трафик http и https через браузер через мое VPN-соединение, но также helpd, Terminal, Misc. приложение, ну и ВСЕ трафик. Это неправда. Наблюдая за активностью сети, кажется, что трафик проходит как через VPN, так и по умолчанию.
Есть ли в системе ошибка, которую я могу исправить? Мои ожидания неверны?
Поток Простое исправление проблемы «Отправить весь трафик через VPN» гласит:
При настройке VPN на моем сервере OS X в офисе у меня были проблемы с тем, чтобы клиент OS X "Отправить весь трафик через VPN" действительно выполнял то, что он говорит. На самом деле, настройки на моем клиентском компьютере ничего не изменили. После долгих поисков и поиска на дискуссионных форумах Apple, я не смог найти что-то конкретное для моей проблемы, поэтому я хотел раскрыть решение здесь, чтобы другие могли им насладиться.
Просто зайдите в настройки сети, откройте настройки сетевого порта и перетащите запись VPN в верхнюю часть списка.
Кажется, что это заставляет весь трафик TCP/IP через VPN независимо от того, какой параметр "Отправлять весь трафик через VPN", но только когда вы подключены к VPN. Я не думаю, что это идеальное решение, но, по крайней мере, оно позволяет мне проходить весь трафик во время путешествий.
Я не тестировал специально, но если вы смотрите на пропускную способность сети, вы видите то, что я ожидал.
Предположим, например, что вы переносите 100 МБ с какого-то случайного интернет-сервера. Пакеты сервера полностью передаются через VPN-соединение, поэтому вы увидите 100 МБ трафика, проходящего через интерфейс VPN. Но само соединение VPN направляется через интерфейс по умолчанию, так что вы увидите , может быть 110MB (100MB + накладные) Перебирая интерфейс по умолчанию.
Маршрутизация не должна зависеть от сервиса. Таблица маршрутизации используется для определения пути к определенному хосту / сети. Вы не можете маршрутизировать определенные службы (используя один набор портов и протоколов) для использования одного маршрута, в то время как другие службы используют другой маршрут. Даже если я чего-то не знаю, это будет не так часто.
Однако возможно то, что используется разделенный туннель . Это сильно зависит от того, как настроен маршрутизатор и какое программное обеспечение VPN вы используете (позволяет ли оно переопределять). В большинстве случаев сетевым администраторам не нравится разделенное туннелирование и (как вы хотите) маршрутизировать весь трафик через VPN, запрещая любые переопределения (если не используется другой VPN-клиент :-)). В то время как это более безопасно, это трудная работа и, скажем, потоковая музыка в то же время.
Вы можете использовать команду traceroute, чтобы увидеть, какой путь трафик принимает для определенного пункта назначения.
Вы можете попытаться изменить шлюз по умолчанию и направить весь трафик в VPN после установления соединения. Однако это будет зависеть от того, существует ли маршрут к Интернету на другом сайте для VPN-подключений, поскольку он может знать только локальную сеть.
