Onde está a configuração "Enviar todo o tráfego pela conexão VPN" no OSX 10.9 Mavericks?

Estou tentando alterar as configurações de uma conexão VPN Cisco IPSec que foi configurada através do cliente VPN incorporado do OSX nas preferências do sistema. A VPN funciona conforme o esperado, permitindo que eu acesse servidores protegidos na minha empresa. Eu gostaria de acessar outros sites na internet através desta VPN (youtube, wikipedia, o que for). Pelo que sei, minha navegação regular na Web não está sendo direcionada pela VPN.

Esta página de suporte da apple diz que existe uma configuração chamada "Enviar todo o tráfego pela conexão VPN" que pode ser ativada através do Apple menu > System Preferences > Network > Advanced > Optionsdiálogo. No entanto, quando seleciono a VPN na lista de interfaces de rede e clico no botão "Avançado ...", não há guia ou botão "Opções". Eu vejo um diálogo com duas guias, "DNS" e "Proxies". Não há botão de opções ou "Enviar todo o tráfego pela conexão VPN" em qualquer lugar a ser encontrado.

Então, o que dá? Isso tem a ver com que tipo de VPN eu estou conectado (Cisco IPSec)? Está relacionado às configurações da VPN? Independentemente disso, como rotear a navegação normal pela VPN?

— Pwnosaurus
fonte

Que tipo de conexão VPN é essa. Em alguns casos, todo o tráfego será enviado pela conexão VPN de qualquer maneira (quando ativo), portanto a opção ficará obsoleta (e, portanto, não estará disponível). Exemplo: Cisco VPN ... nenhuma opção. VPN (PPTP) ... opção disponível.

— Sdmeyers 08/09

@sdmeyers não tem muita certeza de que tipo de conexão. Tudo o que realmente vejo é "Cicsco IPSec". Onde eu verificaria o tipo de configuração? Com base no meu entendimento (limitado) de VPNs, acredito que meu tráfego não esteja sendo roteado através dele. O servidor VPN está localizado nos EUA e, quando procuro meu endereço IP atual, vejo que o host está no país fora dos EUA em que estou atualmente.

— Pwnosaurus

Google "Qual é o meu IP" para ver seu endereço IP público antes e depois de conectar-se ao seu vpn, deve ser diferente aqui. A VPN não mudará seu endereço IP local.

— Sdmeyers 08/09

O cliente Cisco IPSec do Mac parece se comportar exatamente como desejado - o servidor VPN fornece a lista de rotas protegidas e estas são anexadas à tabela de roteamento do sistema do Mac. Tendo o problema oposto aqui embora ... Eu tenho 10.xxxx e 172.xxx rotas em minha netstat -rn, mas eu estou de alguma forma, só é permitido o acesso de 10 - não 172.

— Tishma

Respostas:

Acho que nem todas as conexões VPN do cliente VPN embutido no Mac têm essa opção.

O PPTP e o L2TP oferecem a opção: Abra suas configurações de rede:

insira a descrição da imagem aqui

Selecione sua conexão VPN e clique no botão avançado.

Uma nova janela será exibida com três caixas de seleção sob o título "Opções da sessão". A última dessas caixas de seleção é a que você deseja: "redirecione todo o tráfego pela VPN".

No entanto, como você disse. O botão avançado não aparece com o Cisco IPSec.

Encontrei este tópico ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) que talvez possa ser uma resposta para o seu problema (se você o usar para rotear todo o intervalo de ip):

Alguém sabe como hackear a tabela de roteamento (em um mac) para derrotar o forçamento do roteamento VPN para tudo sobre uma VPN cisco? praticamente o que eu quero fazer é ter apenas endereços 10.121. * e 10.122. * pela VPN e tudo mais diretamente para a Internet.

O seguinte funciona para mim. Execute-os após conectar-se ao Cisco VPN. (Estou usando o cliente Cisco embutido no OS X, não o cliente da marca Cisco.)

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Substitua "10" no primeiro comando pela rede do outro lado do túnel.

Substitua "192.168.0.1" pelo gateway da sua rede local.

Coloquei em um script bash, assim:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

Também encontrei uma explicação sobre como executar isso automaticamente quando você conecta a VPN, mas é tarde na sexta-feira e não tenho vontade de tentar :)

https://gist.github.com/675916

Editar:

Desde então, deixei o trabalho em que estava usando a Cisco VPN, portanto isso é de memória.

O "10" no primeiro comando é a rede que você deseja rotear pela VPN. "10" é a abreviação de "10.0.0.0/8". No caso de Tuan Anh Tran, parece que a rede é "192.168.5.0/24".

Quanto a qual gateway especificar no segundo comando, ele deve ser seu gateway local. Quando você faz login em uma VPN que evita o túnel dividido, ela aplica essa política alterando suas tabelas de roteamento para que todos os pacotes sejam roteados na interface virtual. Então, você deseja alterar sua rota padrão para a que era antes de acessar a VPN.

A maneira mais fácil de descobrir o gateway é executar o netstat -rn antes de fazer login na VPN e olhar o endereço IP à direita do destino "padrão". Por exemplo, aqui está o que parece na minha caixa agora:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Meu gateway é 10.0.1.1 - fica à direita do destino "padrão".

— Vincent
fonte

Essa resposta fornece o oposto do que estava sendo solicitado.

— Sdmeyers 08/09

-1

Os servidores VPN da Cisco normalmente enviam uma lista de rotas para redes privadas, para que você não acabe enviando todo o seu tráfego através do servidor VPN. Para superar esse problema, você pode tentar as sugestões aqui para migrar do CiscoVPN para a VPN nativa do OS X IPSec descriptografando as senhas salvas nos arquivos PCV CiscoVPN ou configurando manualmente o roteamento.

Espero que possa ajudar.

— Rose Ab
fonte