¿Dónde está la configuración "Enviar todo el tráfico a través de una conexión VPN" en OSX 10.9 Mavericks?

Estoy intentando cambiar la configuración de una conexión VPN IPSec de Cisco que se configuró a través del cliente VPN incorporado de OSX en las preferencias del sistema. La VPN funciona como se esperaba, permitiéndome acceder a servidores protegidos en mi empresa. Me gustaría acceder a otros sitios web en Internet a través de esta VPN (youtube, wikipedia, lo que sea). Por lo que puedo decir, mi navegación web habitual no se dirige a través de la VPN.

Esta página de soporte de Apple dice que hay una configuración llamada "Enviar todo el tráfico a través de una conexión VPN" que se puede habilitar a través del Apple menu > System Preferences > Network > Advanced > Optionsdiálogo. Sin embargo, cuando selecciono la VPN de la lista de interfaces de red y hago clic en el botón "Avanzado...", no aparece la pestaña ni el botón "Opciones". Veo un diálogo con dos pestañas, "DNS" y "Proxies". No hay un botón de opciones o "Enviar todo el tráfico a través de una conexión VPN" en ninguna parte.

Entonces, ¿qué da? ¿Esto tiene que ver con el tipo de VPN al que estoy conectado (Cisco IPSec)? ¿Está relacionado con la configuración de la VPN? Independientemente, ¿cómo puedo enrutar la navegación normal a través de la VPN?

¿Qué tipo de conexión VPN es esta? En algunos casos, todo el tráfico se enviará a través de la conexión VPN de todos modos (cuando esté activa), por lo que la opción quedará obsoleta (y, por lo tanto, no estará disponible). Ejemplo: Cisco VPN... sin opción. VPN (PPTP)... opción disponible.
@sdmeyers no estoy realmente seguro de qué tipo de conexión. Todo lo que realmente veo es "Cicsco IPSec". ¿Dónde verificaría el tipo de configuración? Sin embargo, según mi comprensión (limitada) de las VPN, creo que mi tráfico no se enruta a través de ellas. El servidor VPN está ubicado en los EE. UU., y cuando busco mi dirección IP actual, veo que el host está en el país fuera de los EE. UU. en el que me encuentro actualmente.
Google "Cuál es mi IP" para ver su dirección IP pública antes y después de conectarse a su vpn, debería ser diferente aquí. VPN no cambiará su dirección IP local.
El cliente Cisco IPSec de Mac parece comportarse exactamente como se desea: el servidor VPN proporciona la lista de rutas protegidas y se agregan a la tabla de enrutamiento del sistema de Mac. Sin embargo, aquí tengo el problema opuesto ... Tengo rutas 10.xxxx y 172.xxx en mi netstat -rn, pero de alguna manera solo puedo acceder a 10, no a 172.

Respuestas (2)

Supongo que no todas las conexiones VPN del cliente VPN incorporado en Mac tienen esa opción.

El PPTP y L2TP ofrecen la opción: Abra su configuración de red:

ingrese la descripción de la imagen aquí

Seleccione su conexión VPN y haga clic en el botón avanzado.

Aparecerá una nueva ventana con tres casillas de verificación bajo el título "Opciones de sesión". La última de estas casillas de verificación es la que desea: "redirigir todo el tráfico a través de VPN".

Sin embargo, como dijiste. El botón avanzado no aparece con Cisco IPSec.

Encontré este hilo ( https://superuser.com/questions/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) que tal vez podría ser una respuesta a su problema (si lo usa para enrutar todo el rango de ip):

¿Alguien sabe cómo piratear la tabla de enrutamiento (en una Mac) para vencer el forzamiento del enrutamiento VPN para todo en una VPN de Cisco? más o menos lo que quiero hacer es tener solo 10.121.* y 10.122.* direcciones a través de la VPN y todo lo demás directamente a Internet.

Lo siguiente funciona para mí. Ejecute estos después de conectarse a Cisco VPN. (Estoy usando el cliente Cisco integrado de OS X, no el cliente de la marca Cisco).

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Reemplace "10" en el primer comando con la red que está al otro lado del túnel.

Reemplace "192.168.0.1" con la puerta de enlace de su red local.

Lo puse en un script bash, así:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

También encontré una explicación sobre cómo ejecutar esto automáticamente cuando conectas la VPN, pero es viernes tarde y no tengo ganas de intentarlo :)

https://gist.github.com/675916

Editar:

Desde entonces, dejé el trabajo en el que estaba usando Cisco VPN, así que esto es de memoria.

El "10" en el primer comando es la red que desea enrutar a través de la VPN. "10" es la abreviatura de "10.0.0.0/8". En el caso de Tuan Anh Tran, parece que la red es "192.168.5.0/24".

En cuanto a qué puerta de enlace especificar en el segundo comando, debe ser su puerta de enlace local. Cuando inicia sesión en una VPN que evita el uso de túneles divididos, está aplicando esa política al cambiar sus tablas de enrutamiento para que todos los paquetes se enruten en la interfaz virtual. Entonces, desea volver a cambiar su ruta predeterminada a la que era antes de ingresar a la VPN.

La forma más fácil de averiguar la puerta de enlace es ejecutar netstat -rn antes de iniciar sesión en la VPN y mirar la dirección IP a la derecha del destino "predeterminado". Por ejemplo, así es como se ve en mi caja ahora mismo:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Mi puerta de enlace es 10.0.1.1, está a la derecha del destino "predeterminado".

Esta respuesta proporciona lo contrario de lo que se preguntaba.

Los servidores VPN de Cisco normalmente envían una lista de rutas a redes privadas para que no termine enviando todo su tráfico a través del servidor VPN. Para superar este problema, puede probar las sugerencias aquí para migrar de CiscoVPN a la VPN OS X IPSec nativa descifrando las contraseñas guardadas en los archivos PCF de CiscoVPN o configurando manualmente el enrutamiento.

Espero que pueda ayudar.

¿Dónde está la configuración "Enviar todo el tráfico a través de una conexión VPN" en OSX 10.9 Mavericks?
RespuestasAquíPolítica de privacidad1y, 1v