我在 Mac OS 上使用 Pulse Secure。当我连接到公司 VPN 时,我可以访问他们的服务器,但无法访问任何外部网站。
是否可以修改 VPN 客户端以访问互联网和本地服务器?
我一直在搜索有关 VPN 拆分隧道和修改路由表的信息,但现在我感到很困惑。有没有一种无论 VPN 客户端如何都可以在客户端应用的解决方案?
答案1
这有点复杂,但你要做的第一件事是确保这不违反你连接的 VPN 主机的规则。如果是你的雇主,他们可能有针对此的政策,我不想给你提供可能让你陷入困境的信息。
话虽如此,第一步是获取连接到 VPN 之前和之后的路由表的图片。
您可以使用以下命令执行此操作:netstat -rn
您可以使用这两个表来比较有和没有 VPN 的路由表。可能发生的情况是默认正在创建路由,将所有流量路由到 VPN 隧道另一侧的下一跳。然后,您可以删除或调整该路由和/或指标,以按所需流路由流量。
我会提供更多信息,但我现在正在工作,无法输入所需的内容来提供详细的操作方法。如果这还不足以让您入门,请给我发私信,我会做出相应的回复(如果需要,会更新答案)。
答案2
不幸的是,您已经提到了您得到的唯一解决方案,即自行修改路由表。VPN 服务器配置告诉您的客户端创建所有流量都必须通过的默认路由。如果您拥有该计算机的管理员权限(不太了解苹果,但我想那里有 sudo)。此外,您无法配置拆分隧道(必须确认)(不编辑路由)。
无论如何,我不确定如果你自己编辑路线这是否真的有效,应该尝试一下。