Я использую Pulse Secure на Mac OS. Когда я подключаюсь к VPN своей компании, я могу получить доступ к их серверам, но не могу получить доступ к любому внешнему веб-сайту.

Можно ли возиться с VPN-клиентом, чтобы иметь доступ как к интернету, так и к локальным серверам?

Я искал информацию о VPN-туннелировании и изменении таблиц маршрутизации, но теперь я чувствую себя застрявшим. Есть ли решение, которое может быть применено на стороне клиента независимо от клиента VPN?

2 ответа2

0

Это немного сложно, но первое, что вы хотите сделать, это убедиться, что это не противоречит правилам для любого VPN-хоста, к которому вы подключаетесь. Если это ваш работодатель, скорее всего, у них есть политика против этого, и я не хотел бы давать вам информацию, которая может привести вас к горячей воде.

С учетом сказанного, первый шаг - получить представление о таблице маршрутизации до и после подключения к VPN.

Вы можете сделать это с помощью команды: netstat -rn

Вы можете использовать эти 2 таблицы для сравнения таблицы маршрутизации с и без VPN. Вероятно, происходит то, что создается маршрут по умолчанию , который направляет весь ваш трафик к следующему прыжку на другой стороне VPN-туннеля. Затем вы можете удалить или настроить этот маршрут и / или показатели для маршрутизации трафика в нужном потоке.

Есть хорошая информация о маршрутизации OSX здесь и здесь

Я бы дал больше информации, но сейчас я работаю и не могу набрать нужный роман, чтобы дать подробные инструкции. Если этого недостаточно, чтобы начать работу, пишите мне, и я отвечу соответствующим образом (обновите ответ, если это будет необходимо).

-1

К сожалению, вы уже упомянули единственное решение, которое вы получаете, которое самостоятельно модифицирует таблицу маршрутизации. Конфигурация сервера VPN говорит вашему клиенту создать маршрут по умолчанию, по которому должен проходить весь трафик. Если у вас есть права администратора на этом компьютере (я не очень хорошо знаю Apple, но я думаю, что есть sudo). Также разделенное туннелирование (должно быть подтверждено) не настраивается на вашей стороне (без редактирования маршрута).

В любом случае, я не уверен, что если вы отредактируете маршрут самостоятельно, это действительно сработает, стоит попробовать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .