如何解决更改路由表以允许Internet流量绕过VPN但保留局内流量
我正在使用基于IPSec的mac L2TP来成功连接我的办公室VPN服务。即使我没有选择“通过VPN连接发送所有流量”,似乎还是在发生这种情况。
在VPN连接前后查看nslookup似乎可以验证这一点(尽管我可能无法正确阅读)。
我的调制解调器/路由器IP为192.168.1.1
VPN连接之前:
Internet:
Destination Gateway Flags Netif Expire
default 192.168.1.1 UGSc en8
default 192.168.1.1 UGScI en0
192.168.1 link#10 UCS en8 !
192.168.1 link#6 UCSI en0 !
192.168.1.1/32 link#10 UCS en8 !
192.168.1.1 8:36:c9:41:1b:6a UHLWIir en0 1167
192.168.1.1/32 link#6 UCSI en0 !
192.168.1.1 8:36:c9:41:1b:6a UHLWIir en8 1178
VPN连接后
:Internet:
Destination Gateway Flags Netif Expire
default 192.168.1.1 UGSc ppp0
default 192.168.1.1 UGScI en0
default 192.168.1.1 UGScI en8
192.168.1 link#10 UCS en8 !
192.168.1 link#6 UCSI en0 !
192.168.1.1/32 link#18 UCS ppp0
192.168.1.1 8:36:c9:41:1b:6a UHLWIir en0 1171
192.168.1.1/32 link#6 UCSI en0 !
192.168.1.1 8:36:c9:41:1b:6a UHLWIir en8 1176
192.168.1.1/32 link#10 UCSI en8 !
192.168.1.1 link#18 UHWIir ppp0
一旦建立VPN连接,我将无法通过连接到192.168.1.1来访问调制解调器的管理员
Internet流量正在工作,但是现在通过VPN明显减慢了速度。我想将其他机器和服务器的ppp0条目保留为办公网络的一部分,但是我希望允许默认的Internet流量不受阻碍地通过正常的en0,en8接口流动。
我已经尝试过使用route删除默认条目映射到ppp0的各种尝试,但是到目前为止,无论是否通过VPN,都成功地完全阻止了所有Internet流量。
我认为我需要做类似的事情:
sudo route delete -net default 192.168.1.1 -ifp ppp0
对于显示192.168.1.1地址为ppp0的每个目的地/网关列表,我都需要这样做吗?
然后我是否需要调整 Flags (标记)以将列表重新分配回VPN连接之前的状态?我不确定该怎么做,或者这些标志所指的是什么。
我假设VPN引入的其他IP地址和网关是局内网络的一部分,应保持原样。但我希望普通的网络流量绕过VPN,并避免明显的速度/带宽损失。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
