Mac OS X 10.8 VPN 服务器：绕过 VPN 进行 LAN 流量（将 LAN 流量路由到辅助连接）

我在 OS X Mountain Lion 上设置了一个有点奇怪的 VPN 服务器。它本质上是作为绕过公司防火墙到我们外联网连接的桥梁——我们团队需要做的某些事情需要不受限制地访问外部，而更改 IT 策略以允许流量通过主防火墙根本不是一个选择。

外联网连接通过 Wireless-N 路由器（我们称之为 Wi-Fi X）提供。我的 Mac Mini 服务器配置了与此路由器的连接作为主要连接，因此可以通过路由器不受限制地访问互联网。可以通过 LAN 端口连接到直接子网上的此设备，但在子网外，可靠性较差。

我能够配置 VPN 服务器，使用 PPTP 和 L2TP 为 192.168.11.150-192.168.11.200 范围内的客户端提供 IP 地址，并且我能够使用系统偏好设置中的标准 Mac OS X VPN 客户端通过 VPN 连接到外部网络，然而不出所料，本地地址（我们称之为 internal.company.com）没有返回任何内容。

我尝试通过在 VPN 设置中设置路由来绕过 VPN 服务器的限制。我们公司使用 13.xxx 而不是 10.xxx 来处理所有内部流量，因此路由表如下所示：

IP Address ---------- Subnet Mask ---------- Configuration
0.0.0.0               248.0.0.0              Private
8.0.0.0               252.0.0.0              Private
12.0.0.0              255.0.0.0              Private
13.0.0.0              255.0.0.0              Public
14.0.0.0              254.0.0.0              Private
16.0.0.0              240.0.0.0              Private
32.0.0.0              224.0.0.0              Private
64.0.0.0              192.0.0.0              Private
128.0.0.0             128.0.0.0              Private

我以为如果这里什么都没输入，所有流量都会通过 VPN 路由。如果输入了某些内容，只有特别标记为通过 VPN 的流量才会通过 VPN，所有其他流量都将由客户端使用其自己的默认连接进行访问。这就是为什么我必须将除 13.xxx 之外的每个子网都特别标记为私有的原因。

我怀疑，由于我无法从本地子网外部访问 VPN 服务器，因此它没有连接到主 DNS 服务器，因此无法在较大的网络上访问。我认为输入诸如 internal.company.com 之类的主机名不会被踢回客户端进行解析，因为服务器不知道 IP 地址是否在公共范围内，因为我怀疑（可能应该对其进行 ping 测试，但现在无法访问它）它无法访问 DNS 服务器以查找有关该主机名的任何信息。

在我看来，解决这一问题的所有选择都可以归结为同一类型的解决方案：

弄清楚如何使用服务器上的辅助连接访问 DNS。我在想，如果我能够做 [某事] 让我的服务器认识到它还应该检查我的本地网关（假设服务器 IP == 13.100.100.50 和网关 IP == 13.100.100.1）。从那里，网关 IP 可以告诉我去 13.1.1.1 找到 DNS 服务器并给我有关我的内部网络的信息。我对这条路径非常困惑——真的不确定我是否理解得通。

我考虑过尝试在客户端执行此操作，但这也没有意义，因为这会增加每个客户端设置的时间。另外，在服务器上解决这个问题似乎更合乎逻辑 - 我可以完全摆脱我的路由表，也可以保留它 - 我认为唯一的区别是内部流量也会通过服务器 - 这可能是不必要的负担。

有没有人能帮忙？还是说我有点力不从心？正向代理或透明代理对我来说也是一个选择，尽管我不知道如何设置它们。（我知道，谷歌是我的朋友。）