如何绕过/禁用特定本地适配器/地址的 VPN?

如何绕过/禁用特定本地适配器/地址的 VPN?

我最近为我的 Mac 买了一个 Loupedeck CT 设备,我非常喜欢它!但是,我在连接到 VPN 时遇到了问题,因为尽管它看起来像是 USB,但它似乎将其视为网络设备(我在“系统偏好设置”中的“网络”下看到它)。

我知道 VPN Cisco AnyConnect 是罪魁祸首,因为只要我再次断开它,设备就会突然开始工作。

我对网络不太了解,四处寻找route命令并尝试了此操作,但无济于事。 (这是设备的 IP 和 MAC 地址。)

sudo route add -host 100.127.14.2 -link 04:22:c7:fe:00:8e

那么...关于如何从 VPN 中排除特定设备/适配器,您有什么想法吗?

答案1

您需要配置分割隧道对于 AnyConnect(如果不允许配置,请询问您的 VPN 管理员)

编辑:来自上述思科页面的信息:

AnyConnect 设置有助于缓解增加的负载 允许本地 LAN 访问 本地 LAN 访问允许用户在连接到安全 VPN 隧道的同时保持对其 [RFC1918] 家庭网络的访问。配置本地 LAN 访问时,管理员不需要了解实际的寻址方案。AnyConnect 能够阻止本地网络并动态调整安全路由列表以将家庭网络排除在隧道之外。

在 Cisco 的组策略编辑器中设置拆分隧道:

分割隧道 - ASDM 配置 - 访问列表 - 添加您的本地网络(例如 100.127.14.0/24)

相关内容