我有一台 Macbook Big Sur 11.5.2,我已经在这个特定问题上花费了不少时间,但我还是搞不清楚。我需要比我更专业的人的帮助。
背景信息
我目前住在一个公寓大楼里,那里有一个中央互联网网络,我无法访问这些设备(Ubiquity)。最近我经常在家工作,有时我需要通过 VPN 连接到客户网络来提供支持。除了一个之外,大多数客户的 VPN 在家里都能正常工作。当我尝试连接时,它基本上会超时。如果我将手机用作热点,这个 VPN 可以完美运行,没有任何问题。我在其他几个地方(家庭网络之外)尝试过,它按预期工作。
目前的情况
我用来连接此 VPN 的是 Mac OS 内置 VPN 客户端。VPN 类型为思科 IPSEC。因此,我解决这个问题的方法是将此 VPN 通过我在此网络之外安装的 wireguard VPN (wg) 进行隧道传输。此 wg 隧道按预期工作。为了检查流量是否正确路由,我使用 wireshark 进行监控,当然,我还检查了 mac os 路由表(使用 netstat -nr)。因此,当我连接到我的 wg 时,我可以看到流量很容易通过 wg 进行隧道传输。
问题
当我尝试连接 Mac OS 内置 Cisco IPSEC VPN 客户端时,它不是通过 wg 隧道 (utunX) 传递流量,而是通过常规 WiFi 接口 (EN0) 传递流量。无论我怎么尝试,流量都无法通过隧道。我向路由表 (0.0.0.0/1 和 128.0.0.0/1) 添加了路由,以确保所有流量都通过那里,但 vpn 客户端不会通过它路由。我尝试更改网络服务顺序,但也没有帮助。
值得注意的是,当我运行商业 VPN(我自己拥有的)并启动 mac os 内置 VPN 客户端时,它确实会通过商业 VPN 隧道。我试图模仿我在商业 VPN 的路由表中看到的内容,但没有成功。但这表明可以通过隧道路由客户端。
不含 wg 的路由表片段:
Internet:
Destination Gateway Flags Netif Expire
default 10.20.30.1 UGScg en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
wg ON 时的路由表片段:
Internet:
Destination Gateway Flags Netif Expire
default link#14 UCSg utun2
default 10.20.30.1 UGScIg en0
1.1.1.1 link#14 UHW3Ig utun2 36
9.9.9.9 link#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 UH utun2
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
商业 VPN 的路由表片段:
Destination Gateway Flags Netif Expire
0/1 10.158.0.5 UGcg utun2
default 10.20.30.1 UGScg en0
default 10.20.30.1 UGScIg en0
10 10.20.30.1 UGSc en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
我无法理解为什么商业 VPN 上有相同的默认目的地 (10.20.30.1),但标志不同。我无法添加第二个默认目的地(或者说我不知道该怎么做)。
我还能做什么(或者我应该在这里提供什么信息)来帮助你们解决我的问题?