Mac 的“通过 VPN 连接发送所有流量”有什么作用？

Question 1

来自 Mavericks 的帮助：

选择“通过 VPN 连接发送所有流量”将通过 VPN 连接发送所有网络流量，无论您使用什么网络服务，例如 Wi-Fi 或以太网。

举一个真实的例子，如果你设置了 VPN 以通过互联网隧道连接到你的公司网络，VPN 只会通过 VPN 隧道发送“内部网”流量。例如，如果你想访问http://mycompany.intranet/这将通过 VPN 发送数据包，但访问http://apple.com会在 VPN 之外发生。

通过单击复选框，所有流量都将通过 VPN 隧道。实际上，您可能不希望您的个人流量（网络邮件、个人网页浏览等）通过公司 VPN，因为它很可能会被记录，而且它可能比仅使用原始互联网连接更慢。

Answer

来自 Mavericks 的帮助：

选择“通过 VPN 连接发送所有流量”将通过 VPN 连接发送所有网络流量，无论您使用什么网络服务，例如 Wi-Fi 或以太网。

举一个真实的例子，如果你设置了 VPN 以通过互联网隧道连接到你的公司网络，VPN 只会通过 VPN 隧道发送“内部网”流量。例如，如果你想访问http://mycompany.intranet/这将通过 VPN 发送数据包，但访问http://apple.com会在 VPN 之外发生。

通过单击复选框，所有流量都将通过 VPN 隧道。实际上，您可能不希望您的个人流量（网络邮件、个人网页浏览等）通过公司 VPN，因为它很可能会被记录，而且它可能比仅使用原始互联网连接更慢。

Question 2

如果您想覆盖 VPN，只需添加更具体的路由。连接 VPN 后，我通过在终端中发送以下命令来路由所有“本地”流量：

sudo route add 192.168.0.0/16 192.168.1.1

据我所知，选中原始问题中的复选框只会添加一条路线，如下所示：

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

否则，VPN 服务器会告诉客户端要添加哪些路由，因此您可能会看到一堆用于私有网络的单独路由，或者可能只看到与上述相同的默认路由。

要查看路线，请在终端中运行netstat -rn。尽管您可能希望使用more或head仅查看顶部的重要路线：

netstat -rn | head -n20

Answer

如果您想覆盖 VPN，只需添加更具体的路由。连接 VPN 后，我通过在终端中发送以下命令来路由所有“本地”流量：

sudo route add 192.168.0.0/16 192.168.1.1

据我所知，选中原始问题中的复选框只会添加一条路线，如下所示：

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

否则，VPN 服务器会告诉客户端要添加哪些路由，因此您可能会看到一堆用于私有网络的单独路由，或者可能只看到与上述相同的默认路由。

要查看路线，请在终端中运行netstat -rn。尽管您可能希望使用more或head仅查看顶部的重要路线：

netstat -rn | head -n20

Mac 的“通过 VPN 连接发送所有流量”有什么作用？

答案1

答案2

相关内容