¿Dónde está la configuración "Enviar todo el tráfico a través de la conexión VPN" en OSX 10.9 Mavericks?

17

Estoy tratando de cambiar la configuración de una conexión VPN IPSec de Cisco que se configuró a través del cliente VPN integrado de OSX en las preferencias del sistema. La VPN funciona como se esperaba, lo que me permite acceder a servidores protegidos en mi empresa. Me gustaría acceder a otros sitios web en Internet a través de esta VPN (youtube, wikipedia, lo que sea). Por lo que puedo decir, mi navegación web habitual no se dirige a través de la VPN.

Esta página de soporte de Apple dice que hay una configuración llamada "Enviar todo el tráfico a través de la conexión VPN" que se puede habilitar a través del Apple menu > System Preferences > Network > Advanced > Optionsdiálogo. Sin embargo, cuando selecciono la VPN de la lista de interfaces de red y hago clic en el botón "Avanzado ...", no hay una pestaña o botón de "Opciones". Veo un diálogo con dos pestañas, "DNS" y "Proxies". No hay botón de opciones o "Enviar todo el tráfico a través de la conexión VPN" en cualquier lugar que se encuentre.

Entonces, ¿qué da? ¿Tiene esto que ver con qué tipo de VPN estoy conectado (Cisco IPSec)? ¿Está relacionado con la configuración de la VPN? De todos modos, ¿cómo puedo enrutar la navegación normal a través de la VPN?

Pwnosaurus
fuente
¿Qué tipo de conexión VPN es esta? En algunos casos, todo el tráfico se enviará a través de la conexión VPN de todos modos (cuando esté activo), por lo que la opción está obsoleta (y, por lo tanto, no está disponible). Ejemplo: Cisco VPN ... sin opción. VPN (PPTP) ... opción disponible.
sdmeyers
@sdmeyers no está realmente seguro de qué tipo de conexión. Todo lo que realmente veo es "Cicsco IPSec". ¿Dónde verificaría el tipo de configuración? Sin embargo, según mi comprensión (limitada) de las VPN, creo que mi tráfico no se enruta a través de ellas. El servidor VPN se encuentra en los EE. UU., Y cuando busco mi dirección IP actual, veo que el host se encuentra en el país no estadounidense en el que me encuentro actualmente.
Pwnosaurus
1
Google "Cuál es mi IP" para ver su dirección IP pública antes y después de conectarse a su VPN, debería ser diferente aquí. VPN no cambiará su dirección IP local.
sdmeyers
El cliente Cisco IPSec de Mac parece comportarse exactamente como lo desea: el servidor VPN proporciona la lista de rutas protegidas y se adjuntan a la tabla de enrutamiento del sistema de Mac. Aunque tengo el problema opuesto aquí ... Tengo 10.xxxx y 172.xxx rutas en mi netstat -rn, pero de alguna manera solo se me permite acceder a 10, no 172.
tishma

Respuestas:

11

Supongo que no todas las conexiones VPN del cliente VPN incorporado en Mac tienen esa opción.

PPTP y L2TP ofrecen la opción: abrir la configuración de red:

ingrese la descripción de la imagen aquí

Seleccione su conexión VPN y haga clic en el botón avanzado.

Aparecerá una nueva ventana con tres casillas debajo del encabezado "Opciones de sesión". La última de estas casillas es la que desea: "redirigir todo el tráfico a través de VPN".

Sin embargo, como dijiste. El botón avanzado no aparece con Cisco IPSec.

Encontré este hilo ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) que tal vez podría ser una respuesta a su problema (si lo usa para enrutar todo el rango de ip):

¿Alguien sabe cómo hackear la tabla de enrutamiento (en una Mac) para derrotar el forzamiento del enrutamiento VPN para todo en una VPN de Cisco? más o menos lo que quiero hacer es tener solo 10.121. * y 10.122. * direcciones a través de la VPN y todo lo demás directamente a Internet.

Lo siguiente funciona para mí. Ejecútelos después de conectarse a la VPN de Cisco. (Estoy usando el cliente de Cisco incorporado de OS X, no el cliente de la marca Cisco).

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Reemplace "10" en el primer comando con la red que está al otro lado del túnel.

Reemplace "192.168.0.1" con la puerta de enlace de su red local.

Lo puse en un script bash, como este:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

También encontré una explicación sobre cómo ejecutar esto automáticamente cuando conectas la VPN, pero es tarde el viernes y no tengo ganas de probarlo :)

https://gist.github.com/675916

Editar:

Desde entonces, dejé el trabajo donde estaba usando Cisco VPN, así que esto es de memoria.

El "10" en el primer comando es la red que desea enrutar a través de la VPN. "10" es la abreviatura de "10.0.0.0/8". En el caso de Tuan Anh Tran, parece que la red es "192.168.5.0/24".

En cuanto a qué puerta de enlace especificar en el segundo comando, debería ser su puerta de enlace local. Cuando inicia sesión en una VPN que evita el túnel dividido, está aplicando esa política al cambiar sus tablas de enrutamiento para que todos los paquetes se enruten en la interfaz virtual. Por lo tanto, desea cambiar su ruta predeterminada a la que tenía antes de ingresar a la VPN.

La forma más fácil de descubrir la puerta de enlace es ejecutar netstat -rn antes de iniciar sesión en la VPN y mirar la dirección IP a la derecha del destino "predeterminado". Por ejemplo, así es como se ve en mi caja en este momento:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Mi puerta de enlace es 10.0.1.1: está a la derecha del destino "predeterminado".

Vincent
fuente
Esta respuesta proporciona lo contrario de lo que se le preguntó.
sdmeyers
-1

Los servidores VPN de Cisco normalmente envían una lista de rutas a redes privadas para que no termine enviando todo su tráfico a través del servidor VPN. Para superar este problema, puede probar las sugerencias aquí para migrar de CiscoVPN a la VPN OSe IPSec nativa descifrando las contraseñas guardadas en los archivos PCF de CiscoVPN o configurando manualmente el enrutamiento.

Espero que pueda ayudar.

Rose Ab
fuente