"Enviar todo o tráfego pela conexão VPN" do OS X parece estar falhando

8

Ou minhas expectativas estão erradas.

Espero que a verificação de "Enviar todo o tráfego pela conexão VPN" envie não apenas o tráfego http e https do navegador pela minha conexão VPN, mas também o terminal helpd, misc. aplicação e, bem, todo o tráfego. Isso não é verdade. Observando a atividade da rede, parece que o tráfego está passando pela VPN e pela conexão padrão.

Existe um erro no sistema que eu posso corrigir? Minha expectativa está errada?

Michael Prescott
fonte
Acredito que haja um erro no OS X. Configurei outra VPN em outro endereço IP e depois configurei meu sistema para conectar-se a ele. A conexão anterior foi excluída. Apesar do que o sistema mostra, agora vejo o tráfego indo para endereços que não são o endereço do serviço VPN, MAIS, o tráfego está indo para o endereço VPN anterior (excluído)! Meu ponto de vista ao usar uma VPN é a segurança durante a viagem. Parece que não podemos confiar no serviço VPN do OS X.
Michael Prescott
Parece razoável supor que a maioria das pessoas que confia nas configurações de VPN do OS X não está ciente do vazamento. Não é uma VPN muito grande se você está "vazando". Talvez isso esteja relacionado, mas, devido ao volume de tráfego que vejo, acho que é mais do que apenas um "vazamento de DNS". dnsleaktest.com/what-is-a-dns-leak.html #
Michael Prescott

Respostas:

10

O tópico Uma correção simples para um problema "Enviar todo o tráfego pela VPN" diz:

Ao configurar uma VPN no meu OS X Server no escritório, estava com problemas para obter a opção do cliente OS X "Enviar todo o tráfego pela VPN" para realmente fazer o que diz. De fato, a configuração parecia não mudar nada na minha máquina cliente. Depois de pesquisar e pesquisar nos fóruns de discussão da Apple, não consegui encontrar nada específico para o meu problema, por isso queria revelar a solução aqui para que outros possam desfrutar.

Basta acessar suas Preferências de rede , abrir suas configurações de porta de rede e arrastar a entrada VPN para o topo da lista.

Isso parece forçar todo o tráfego TCP / IP pela VPN, independentemente da configuração "Enviar todo o tráfego pela VPN", mas apenas quando você está conectado a uma VPN. Não acho que essa seja uma solução ideal, mas pelo menos ela me permite encapsular todo o meu tráfego enquanto viajo.

harrymc
fonte
2

Não testei especificamente, mas se você estiver olhando para a taxa de transferência da rede, verá o que eu esperaria.

Suponha, por exemplo, que você transfira 100 MB de algum servidor aleatório da Internet. Os pacotes do servidor são transferidos inteiramente pela conexão VPN; portanto, você verá 100 MB de tráfego passando pela interface VPN. Mas a conexão VPN em si é roteada pela interface padrão; portanto, você verá talvez 110 MB (100 MB + sobrecarga) passando pela interface padrão.

Gordon Davisson
fonte
Vejo o tráfego indo do sistema para o endereço IP da VPN e o IP do destino final. Espero ver o tráfego indo e voltando apenas entre o endereço IP da VPN. Isso está errado?
Michael Prescott
Como você está vendo o tráfego?
Gordon Davisson
Little Snitch e Charles Proxy, mais eu posso verificar nos logs do roteador.
Michael Prescott
Tente usar tcpdumpou em wiresharkvez disso. Estou usando as VPNs do OS X há algum tempo e sei com certeza que o que você pensa que está vendo não é o que está vendo.
bahamat
0

O roteamento não deve depender do serviço. A tabela de roteamento é usada para descobrir qual caminho seguir para alcançar um determinado host / rede. Você não pode rotear determinados serviços (usando um conjunto de portas e protocolos) para usar uma rota, enquanto outros serviços usam outra rota. Mesmo se eu não souber de algo, não será tão comum.

O que é possível, no entanto, é que o túnel dividido seja usado. Depende muito de como o roteador está configurado e de qual software VPN você está usando (se ele permite substituições). Na maioria dos casos, os administradores de rede não gostam de tunelamento dividido e (como você gostaria) roteiam todo o tráfego através da VPN, proibindo qualquer substituição (a menos que outro cliente VPN seja usado :-)). Embora seja mais seguro, é difícil trabalhar e, digamos, transmitir música ao mesmo tempo.

Você pode usar o comando traceroute para ver qual o caminho do tráfego para um destino específico.

Você pode tentar alterar o gateway padrão e direcionar todo o tráfego para a VPN assim que a conexão for estabelecida. No entanto, isso dependeria da existência de uma rota para a Internet no outro site para conexões VPN, pois ela pode conhecer apenas a rede local.

mlt
fonte