O que o "Enviar todo o tráfego pela conexão VPN" do Mac faz?

12

Estou usando o OSX Mavericks no momento. Examinando as opções de VPN (L2TP no meu caso), vejo que é possível "Enviar todo o tráfego pela conexão VPN".

No entanto, não consigo descobrir se não clico nele, que tráfego passa pela conexão VPN e o que não faz? Posso especificar isso? E se eu clicar nele, isso significa que até o tráfego de sub-rede local passa por essa conexão VPN?

De maneira mais geral, estou realmente tentando descobrir o que essa caixa de seleção significa.

macos networking mac vpn Ana
fonte

Respostas:

8

Com a ajuda do Mavericks:

Selecione "Enviar todo o tráfego pela conexão VPN" para enviar todo o tráfego da rede pela conexão VPN, independentemente do serviço de rede usado, como Wi-Fi ou Ethernet.

Para um exemplo do mundo real, se você tivesse uma configuração de VPN para encapsular na sua rede corporativa pela Internet, a VPN enviaria apenas o tráfego da 'intranet' pelo encapsulamento da VPN. Por exemplo, se você quiser acessar http: //mycompany.intranet/, isso enviará pacotes pela VPN, mas o acesso a http://apple.com acontecerá fora da VPN.

Ao clicar na caixa de seleção, todo o tráfego passaria pelo túnel da VPN. Na prática, você pode não querer que seu tráfego pessoal (webmail, navegação pessoal na web etc.) passe pela VPN da sua empresa, pois provavelmente seria registrado e também pode ser mais lento do que apenas usar sua conexão de Internet não processada.

Dipak Patel
fonte
4
E como você diz ao computador que minhaempresa.intranet passa pela VPN e a apple.com não?
Ana
3
@ Ana Isso é algo que a própria VPN declara. Ele irá adicionar algumas regras dizendo, por IP XYZ, passar por este IP, etc.
slhck
3
E como posso ver quais são essas regras? Não tenho acesso à configuração da VPN, apenas como usuário.
Nerian
3

Se você deseja substituir a VPN, basta adicionar uma rota mais específica. Eu roteio todo o tráfego "local" depois de conectar a VPN, enviando este comando no terminal:

sudo route add 192.168.0.0/16 192.168.1.1

Pelo que sei, marcar a caixa na pergunta original simplesmente adiciona uma rota como esta:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

Caso contrário, o servidor VPN informará aos clientes quais rotas adicionar, para que você possa ver várias rotas individuais para as redes privadas ou apenas a mesma rota padrão, como acima.

Para ver as rotas, no terminal, corra netstat -rn. Embora você queira usar moreou headver apenas os importantes no topo:

netstat -rn | head -n20
tc0nn
fonte