我的问题与此相关:如何在 Mac 上强制拆分隧道路由至 Cisco VPN
不过,我有点不知道该怎么做。我遇到的问题是,连接到 VPN 后,互联网速度变得慢得多(我认为思科客户端已配置了拆分隧道)。我不太确定我的所有互联网流量是否都流向 VPN 服务器并返回。有人问了这个问题:Cisco VPN 客户端 - 外部 URL 被跟踪了吗?但是,我不清楚公司是否记录了流量。每次我访问页面时,思科客户端的统计信息都会发生变化。这是否意味着我的网络流量到达了 VPN 服务器并被记录了?
使用网络实用程序,netstat 显示通过 utun0(由 vpn 客户端创建的接口)建立的大量连接。
我还注意到 cisco vpn 客户端已将各种规则添加到列表中(可通过 sudo ipfw list 查看)。列表中有一些我不知道是什么的 IP 地址。有趣的是,我再也看不到我可以访问的服务器的 IP 地址了。
所以,我希望我的网速恢复到原来的状态,并且我只希望对我可以访问的内部服务器的请求转到 VPN 服务器。
这可以实现吗?如果我需要提供更多信息,请告诉我。
谢谢
答案1
只要您有本地管理员访问权限,这应该是可以实现的。如您提供的链接所示,您基本上需要做的是修改路由表,以便所有到特定服务器/网络的流量仅通过 VPN 传输,而其余流量则通过标准 Internet 接口传输。
为了测试,您可以使用“traceroute”之类的工具来追踪数据包到达目的地时可能采用的路径。
http://en.wikipedia.org/wiki/Traceroute
另一种方法是使用像“Wireshark”这样的数据包嗅探器来查看当您前往特定目的地时流量流向哪个接口。
也就是说,它是通过 VPN 连接到互联网还是反之亦然,还是直接连接到互联网。我猜我们在这里看到的基本上是应用程序配置错误?
抱歉,正在浏览这个网站......
无论如何,Mac OS X 本质上使用的是 BSD 核心,这意味着它依赖于来自同一传统的工具。这也意味着,如果你仔细想想,ipfw(防火墙)和路由表显然可以重叠(ipfw 拒绝/重定向的流量可以自动强制流量采用与正常情况不同的路由)。
http://freebsd.org/doc/en/books/handbook/firewalls-ipfw.html
那么你该如何处理这个问题?
要求管理员重新配置相关的设备/客户端/应用程序,以便为您提供更正常的路由表。
尝试通过调用本地管理员权限(没有测试设备,所以无法测试)并改变相关规则集来找到解决这些问题的方法,从而使您的路由行为更加正常。
在虚拟机中设置客户端,以便将路由规则推送到特定的操作系统而不是基本系统。