我们正在使用FortiClient连接到我们客户的 VPN。不幸的是,FortiClient路由默认情况下所有流量都通过 VPN。
我们已经找到了一种针对 Linux 的解决方法。连接 VPN 后,我们运行:
sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0
现在,只有以 开头的地址172.20.x.x才能通过 VPN 连接进行解析。
现在,我正在使用FortiClient 5.4,Mac OS X 10.11.6并试图重新制作上述内容以在 上运行Mac OS X。基本上,即使是第一步,我也遇到了问题。我试过:
sudo route delete -net default -ifp ppp0
但路由仍未按预期工作。测试起来很容易,因为 VPN 后面没有互联网连接 - 我无法浏览/ping 任何网站 :-)。
我做错了什么?谢谢帮助!
答案1
我用了这个问题来帮助我,结果我需要一个额外的命令。
基本上,可行的解决方案Mac OS X 10.11.6如下:
sudo route delete -net default -interface ppp0
sudo route add -net 0.0.0.0 -interface en0
sudo route add -net 172.20.0.0 -netmask 255.255.0.0 -interface ppp0
这基本上意味着:
ppp0删除由以下方式设置的接口上的默认路由FortiClient- 为默认接口上的每个 IP 添加默认路由(对我来说
en0) ppp0通过(FortiClient)接口路由特定的IP范围。
Linux正如问题中提到的那样,等价的是:
sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0
因此您实际上跳过了步骤#2。
最终并没有那么难。