Я использую OSX Mavericks на данный момент. Просматривая параметры VPN (в моем случае L2TP), я вижу, что можно «Отправить весь трафик через VPN-соединение».
Тем не менее, я не могу понять, если я не нажму на него, какой трафик проходит через VPN-соединение, а какой нет? Могу ли я указать это? И если я щелкаю по нему, значит ли это, что даже трафик локальной подсети проходит через это VPN-соединение?
В целом, я действительно пытаюсь понять, что означает этот флажок.
От Маверикс помогают:
Выберите «Отправить весь трафик через VPN-соединение», чтобы отправлять весь сетевой трафик через VPN-соединение независимо от используемой вами сетевой услуги, например, Wi-Fi или Ethernet.
Например, если у вас была настроена VPN для туннелирования к вашей корпоративной сети через Интернет, VPN будет отправлять только трафик внутри сети через VPN-туннель. Так, например, если вы хотите получить доступ к http://mycompany.intranet/, это будет отправлять пакеты через VPN, но доступ к http://apple.com будет происходить за пределами VPN.
При установке флажка весь трафик будет проходить через VPN-туннель. На практике вы можете не захотеть, чтобы ваш личный трафик (веб-почта, личный просмотр веб-страниц и т.д.) Проходил через VPN вашей компании, поскольку он, скорее всего, будет регистрироваться, и он также может быть медленнее, чем просто использование вашего необработанного интернет-соединения.
Если вы хотите переопределить VPN, вам просто нужно добавить более конкретный маршрут. Я маршрутизирую весь "локальный" трафик после подключения VPN, отправив эту команду в терминал:
sudo route add 192.168.0.0/16 192.168.1.1
Из того, что я могу сказать, установка флажка в исходном вопросе просто добавляет маршрут следующим образом:
Destination Gateway Flags Refs Use Netif Expire
default link#21 UCS 190 0 ppp0
В противном случае сервер VPN сообщает клиентам, какие маршруты следует добавить, чтобы вы могли увидеть несколько отдельных маршрутов для частных сетей или вы можете просто увидеть тот же маршрут по умолчанию, что и выше.
Чтобы увидеть маршруты в терминале, запустите netstat -rn . Хотя вы, возможно, захотите использовать more или head чтобы увидеть только важные из них наверху:
netstat -rn | head -n20