这是我现在的网络架构:
- 接口1(en0):中速无限下载wi-fi网络
- 接口2(en6):快速限速下载4G热点
我必须访问 VPN (vtun0) 才能工作。但由于速度和其他原因,使用 Wi-fi 网络几乎是不可能的。幸运的是,4G 热点与 VPN 配合得很好。不幸的是,由于我的热点下载量有限,所以我不想在邮件和随机互联网访问上“浪费时间”。
所以想要的是:
- 通过 4g 热点连接 VPN,并且仅连接 VPN。
- 所有其他连接均通过 Wi-Fi 进行。
我已经阅读了一些解决方案来做到这iptables一点(不确定语法或其他内容):
iptables -I FORWARD -i utun0 -o en6 -j ACCEPT
我正在使用 MAC OS X Mavericks。
答案1
如果你想使用 VPN 访问你的工作子网仅有的,并将其用于其他任何用途,那么就可以了。
最简单的设置方法是:
1.通过4G连接;
2.启动VPN连接;
3.开始wifi连接。
为了检查这一点,我们假设您的家庭 LAN 是 192.168.1.0/24,您的工作 LAN 是 192.168.10.0/24,您的 4G LAN 是 192.168.0.0/24。如果这三个子网中的任何两个子网重合,您就会遇到大问题。
如何检查?发出命令是否配置; 这将显示 en0、en6、vtun0 的 IP 地址:它是紧接着的数字互联网我再说一遍,他们必须属于不同的子网。如果不属于,则必须更改家庭子网以防止发生冲突。
要检查配置,路由表(显示为网络状态监测)您希望拥有的是:
1.只有一个默认网关,指向设备上的家庭网关(称为净在路由表中)en0;默认网关由带有字段的行标识默认在下面目的地或者,用旗帜G乌德标志。
2.一个网关(但不是为每个家庭、工作和 4G 子网分配一个默认的 IP 地址(即 1.1 ...
不管是什么情况,你肯定会有上面第 2 点中的网关。关键在于默认网关是否是你家的网关。
如果不是,你通过删除旧网关来纠正这种情况,
sudo route delete default
并将您的家庭网关设置为默认网关:
sudo route add default 192.168.1.1
如果您的家庭网关确实是192.168.1.1,否则请相应地进行更改。