Ou minhas expectativas estão erradas.
Espero que a verificação de "Enviar todo o tráfego pela conexão VPN" envie não apenas o tráfego http e https do navegador pela minha conexão VPN, mas também o terminal helpd, misc. aplicação e, bem, todo o tráfego. Isso não é verdade. Observando a atividade da rede, parece que o tráfego está passando pela VPN e pela conexão padrão.
Existe um erro no sistema que eu posso corrigir? Minha expectativa está errada?
Respostas:
O tópico Uma correção simples para um problema "Enviar todo o tráfego pela VPN" diz:
fonte
Não testei especificamente, mas se você estiver olhando para a taxa de transferência da rede, verá o que eu esperaria.
Suponha, por exemplo, que você transfira 100 MB de algum servidor aleatório da Internet. Os pacotes do servidor são transferidos inteiramente pela conexão VPN; portanto, você verá 100 MB de tráfego passando pela interface VPN. Mas a conexão VPN em si é roteada pela interface padrão; portanto, você verá talvez 110 MB (100 MB + sobrecarga) passando pela interface padrão.
fonte
tcpdump
ou emwireshark
vez disso. Estou usando as VPNs do OS X há algum tempo e sei com certeza que o que você pensa que está vendo não é o que está vendo.O roteamento não deve depender do serviço. A tabela de roteamento é usada para descobrir qual caminho seguir para alcançar um determinado host / rede. Você não pode rotear determinados serviços (usando um conjunto de portas e protocolos) para usar uma rota, enquanto outros serviços usam outra rota. Mesmo se eu não souber de algo, não será tão comum.
O que é possível, no entanto, é que o túnel dividido seja usado. Depende muito de como o roteador está configurado e de qual software VPN você está usando (se ele permite substituições). Na maioria dos casos, os administradores de rede não gostam de tunelamento dividido e (como você gostaria) roteiam todo o tráfego através da VPN, proibindo qualquer substituição (a menos que outro cliente VPN seja usado :-)). Embora seja mais seguro, é difícil trabalhar e, digamos, transmitir música ao mesmo tempo.
Você pode usar o comando traceroute para ver qual o caminho do tráfego para um destino específico.
Você pode tentar alterar o gateway padrão e direcionar todo o tráfego para a VPN assim que a conexão for estabelecida. No entanto, isso dependeria da existência de uma rota para a Internet no outro site para conexões VPN, pois ela pode conhecer apenas a rede local.
fonte