Я использую несколько VPN-клиентов, и мне приходится переключаться между ними много раз в течение дня. По сути, я подписываюсь на них весь день, каждый день.
Это сводит меня с ума, поэтому я планирую настроить виртуальную машину для каждой сети, в которой мне нужно быть, но это звучит нелепо.
Есть ли лучший способ, кроме настройки виртуальной машины для каждого VPN-клиента?
Возможно ли даже теоретически иметь инструмент управления VPN, который позволяет нам переключаться между клиентами VPN?
Настройка виртуальной машины для каждого клиента будет гигантской утечкой ресурсов на вашем компьютере.
Однако иногда вы можете подключаться ко многим VPN одновременно без каких-либо особых усилий. Позволь мне объяснить.
VPN выполняют две задачи:
маршрутизировать весь трафик через удаленный сервер;
дать вам доступ к удаленной локальной сети.
Выполняя задачу 1, они меняют шлюз по умолчанию, который (для компьютеров с Windows и Unix, но не для Linux) должен быть абсолютно уникальным. Отсюда возникает конфликт.
Таким образом, первое требование для одновременной работы нескольких VPN - это сохранить шлюз по умолчанию, который вы имеете до входа в любую VPN; или, другими словами, не разрешать какой-либо туннель.
Также может возникнуть конфликт с задачей 2. VPN предоставляют вам доступ к удаленным локальным сетям. Для одновременного подключения к работе необходимо, чтобы все ЛВС соответствовали отдельным неперекрывающимся подсетям.
Вы можете помочь в этом, предоставив вашей домашней сети необычный диапазон, например 192.168.157.0/24. Но вы не можете быть уверены, что удаленные локальные сети будут сотрудничать. Если они это сделают, вы находитесь в бизнесе, потому что у вас будет маршрут, скажем, 192.168.11.0/24, другой маршрут к 192.168.33.0/24, один к 10.0.1.0/24 и так далее.
Помните, что вышесказанное относится как к локальным сетям, так и к IP-адресам, передаваемым в туннель, которые обычно находятся в диапазоне 10.0.0x/24 и т.д.
Другими словами, все диапазоны частных адресов не должны перекрываться. Если это происходит, и вы сохранили свой собственный шлюз, то вы определенно можете подключиться ко многим VPN одновременно, без использования какой-либо виртуальной машины.
OS X изначально поддерживает L2TP через IPSec, PPTP и Cisco IPSec. Вы можете настроить несколько конфигураций VPN и быстро подключаться по мере необходимости через строку меню или через интерфейс сетевых настроек.
