1

Я не уверен, что у меня есть подходящее оборудование для этого, но ....

У меня есть сервер Mac Mini i7 со встроенным Ethernet (en0) и Thunderbolt Ethernet (en1) и встроенным аэропортом.

Я хотел бы иметь возможность настроить подключение VPN (PPTP или OpenVPN с помощью клиента) к другому расположению, а затем разрешить другому устройству в той же сети 192.168.xx подключаться к VPN через Mac Mini Server на en1 или по беспроводной сети.

Однако я также хочу, чтобы сервер Mac Mini Server мог отправлять трафик через en0 в обход VPN.

Это вообще возможно?

Сценарий может быть Apple TV с подключением через Wi-Fi или en1 к Mac Mini Server, а затем маршрутизируется через VPN. Между тем, Mac Mini выступает в роли Plex Media Server и отправляет транскодированные фильмы через en0, а не через VPN.

Любая помощь высоко ценится, спасибо за внимание.

|источник

1 ответ1

1

Да, это должно быть возможно. У меня нет Mac, но я уверен, что он концептуально похож на работу под Linux. После настройки VPN (OpenVPN - лучший выбор, чем PPTP, но любой из них должен работать нормально), вам нужно сделать 3 вещи. [Я заметил, что это не имеет значения, если вы делаете это через интерфейс Ethernet или WIFI]

Позвольте мне определить машины для удобства: REMOTE = OpenVPN Server вне вашей сети SERVER = Mac Mini CLIENT = "Другое устройство в той же сети 192.168.xx"

  1. Включить пересылку на СЕРВЕР.
  2. Либо включите маршрутизацию к КЛИЕНТУ через VPN на УДАЛЕННОМ (то есть статическом маршруте для подсети КЛИЕНТ / СЕРВЕР), либо заставьте сервер маскировать / nat пакеты, поступающие от КЛИЕНТА, предназначенного для удаленного доступа.
  3. Установите статический маршрут для REMOTE на CLIENT, чтобы пройти через SERVER.

У меня нет возможности попробовать эти вещи, но практически я считаю, что будет работать следующее:

  1. Включите пересылку пакетов, введя 

    sudo sysctl -w net.inet.ip.forwarding = 1
    в терминале.

  2. (Это будет зависеть от вашей настройки). Для OpenVPN вы можете, вероятно,
    повлиять на это изменение, просто добавив строку в конфигурацию OpenVPN на REMOTE

    Маршрут IP.RANGE.OF.CLIENT NETMASK.OF.RANGE

    Или попробуйте что-то вроде

    /sbin/ipfw добавить divert natd all из любого в любое через XXX

    На сервере для включения маскировки (где XXX - это беспроводной или сетевой интерфейс)

    В качестве альтернативы посмотрите на http://hints.macworld.com/article.php?story=20021030055008917 отправную точку для настройки PPTP-туннеля с маскарадингом.

  3. Используйте команду 

    route -n добавить REMOTE.IP gw SERVER.IP

    на КЛИЕНТА.
    (Посмотрите на http://blog.irrashai.com/blog/2009/03/how-to-add-static-route-in-mac-os-x/ о том, как сделать этот перманент)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .