我正在尝试按照这些说明将拆分隧道与我的 Cisco AnyConnect VPN 客户端连接一起使用。VPN 服务器配置为不允许拆分隧道,我们无法在服务器端更改这一点,因此我们必须在客户端进行更改。
http://www.petefreitag.com/item/753.cfm
这些说明很好,只是Yosemite 中的ipfw已被替换为pf。所以我需要知道如何使用 删除 Yosemite 中的防火墙设置pf。
任何帮助都将不胜感激!谢谢!
答案1
我刚刚解决了这个问题,事实证明 Yosemite 实际上仍然通过套接字选项在幕后使用 ipfw,只需从较旧的 Mac 中获取 ipfw 并将其复制到您的机器上即可。您可以通过查看 /var/log/system.log 来验证这一点,在 Cisco AnyConnect 连接后,它仍在设置 ipfw 规则。我只是复制了 ipfw 二进制文件并直接使用它,问题又解决了。