如何在 OSX 上将 VPN 客户端配置为分割隧道?我不希望所有流量都通过(慢速)VPN。肯定有办法添加绕过 VPN 的默认路由。
我在 OSX Snow Leopard 上使用 Cisco VPN 客户端版本 4.9.0.1.0180。
答案1
这是由您的管理员在服务器端配置的。
我通过 Cisco VPN 客户端进行连接,只有发往我们服务器的流量会通过 VPN 接口。所有其他流量都会直接通过我的互联网连接,而不会通过 VPN。
最简单的解决方案(从技术角度来看)是要求管理员配置连接以进行拆分隧道。从政治角度来看,该解决方案可能并不容易(甚至不可能)。
答案2
是的,我刚刚尝试在 Linux 中执行此操作,“route del”或“ip route del”命令被接受而没有错误,但 AnyConnect 默认路由没有任何去处。
我能想到的唯一解决方法是虚拟化 AnyConnect 客户端所运行的 IP 堆栈 = 要么是成熟的硬件虚拟化,要么至少是类似 docker 容器的东西......这显然还有其他实际缺点,因为您实际上封装了运行 AnyConnect 的整个机器。
从政治层面来看,也许最好坚持使用 VPN 会话与 AnyConnect 系统管理员达成的“协议”。如果管理员说不,那么正确的做法就是不要采取变通办法……