Parece que falla "Enviar todo el tráfico a través de la conexión VPN" de OS X

8

O mis expectativas están equivocadas.

Espero que al marcar "Enviar todo el tráfico a través de la conexión VPN" se envíe no solo el tráfico http y https del navegador a través de mi conexión VPN, sino también helpd, terminal, misc. aplicación, y bueno, TODO el tráfico. Esto no es verdad. Al observar la actividad de la red, parece que el tráfico atraviesa tanto la VPN como la conexión predeterminada.

¿Hay algún error en el sistema que pueda corregir? ¿Está mal mi expectativa?

macos vpn Michael Prescott
fuente
Creo que hay un error en OS X. Configuré otra VPN en otra dirección IP y luego configuré mi sistema para conectarme a ella. La conexión anterior fue eliminada. A pesar de lo que muestra el sistema, ahora veo que el tráfico va a direcciones que no son la dirección del servicio VPN, ADEMÁS, ¡el tráfico va a la dirección VPN anterior (eliminada)! Mi punto para usar una VPN es la seguridad mientras viajo. Parece que no podemos confiar en el servicio VPN de OS X.
Michael Prescott
Parece razonable suponer que la mayoría de las personas que confían en la configuración de VPN de OS X no son conscientes de la fuga. No hay mucho de una VPN si estás "goteando". Quizás esto esté relacionado, pero dado el volumen de tráfico que veo, creo que es más que una "fuga de DNS". dnsleaktest.com/what-is-a-dns-leak.html
Michael Prescott

Respuestas:

10

El hilo Una solución simple para un problema de 'Enviar todo el tráfico a través de VPN' dice:

Al configurar una VPN en mi servidor OS X en la oficina, tuve problemas para obtener la opción del cliente OS X "Enviar todo el tráfico a través de VPN" para hacer lo que dice. De hecho, la configuración parecía no cambiar nada en mi máquina cliente. Después de buscar en Google y buscar en los foros de debate de Apple, no pude encontrar nada específico para mi problema, por lo que quería revelar la solución aquí para que otros la disfruten.

Simplemente vaya a Preferencias de red , abra las Configuraciones de puerto de red y arrastre la entrada VPN al principio de la lista.

Esto parece forzar todo el tráfico TCP / IP a través de la VPN sin importar la configuración de "Enviar todo el tráfico a través de VPN", pero solo cuando está conectado a una VPN. No creo que esta sea una solución ideal, pero al menos me permite tunelizar todo mi tráfico mientras viajo.

harrymc
fuente
2

No lo he probado específicamente, pero si observa el rendimiento de la red, verá lo que esperaría.

Supongamos, por ejemplo, que transfiere 100 MB desde un servidor de Internet aleatorio. Los paquetes del servidor se transfieren completamente a través de la conexión VPN, por lo que verá 100 MB de tráfico en la interfaz VPN. Pero la conexión VPN en se enruta a través de la interfaz predeterminada, por lo que verá quizás 110 MB (100 MB + sobrecarga) yendo sobre la interfaz predeterminada.

Gordon Davisson
fuente
Veo el tráfico que va del sistema a la dirección IP de VPN y a la IP del destino final. Espero ver el tráfico yendo y viniendo entre la dirección IP VPN solamente. ¿Esto esta mal?
Michael Prescott
¿Cómo estás mirando el tráfico?
Gordon Davisson
Little Snitch y Charles Proxy, además puedo verificarlo en los registros del enrutador.
Michael Prescott
Intenta usar tcpdumpo en su wiresharklugar. He estado usando OS X VPN durante bastante tiempo y sé con certeza que lo que crees que estás viendo no es lo que estás viendo.
bahamat
0

El enrutamiento no debe depender del servicio. La tabla de enrutamiento se utiliza para determinar qué camino tomar para llegar a un determinado host / red. No puede enrutar ciertos servicios (usando un conjunto de puertos y protocolos) para usar una ruta mientras que otros servicios usan otra ruta. Incluso si no sé algo, no será tan común.

Lo que es posible, sin embargo, es que se use un túnel dividido . Depende en gran medida de cómo esté configurado el enrutador y qué software de VPN esté utilizando (si permite anulaciones). En la mayoría de los casos, a los administradores de red no les gusta el túnel dividido y (como lo desea) enrutar todo el tráfico a través de VPN prohibiendo cualquier anulación (a menos que se use otro cliente VPN :-)). Si bien es más seguro, es un trabajo difícil y digamos transmitir música al mismo tiempo.

Puede usar el comando traceroute para ver qué ruta está tomando el tráfico para un destino en particular.

Puede intentar cambiar la puerta de enlace predeterminada y dirigir todo el tráfico a VPN una vez que se establezca la conexión. Sin embargo, esto dependería de si hay una ruta a Internet en el otro sitio para las conexiones VPN, ya que solo puede conocer la red local.

mlt
fuente