Greifen Sie direkt auf das Internet zu, während Sie mit dem VPN verbunden sind

410
Adi

Ich verwende Pulse Secure auf einem Mac OS. Wenn ich eine Verbindung zu meinem Firmen-VPN herstelle, kann ich auf ihre Server zugreifen, aber keine externen Websites.

Kann man mit dem VPN-Client basteln, um sowohl auf das Internet als auch auf lokale Server zugreifen zu können?

Ich habe nach Informationen zum VPN-Split-Tunneln und zum Ändern der Routingtabellen gesucht, aber jetzt bin ich festgefahren. Gibt es eine Lösung, die unabhängig vom VPN-Client auf der Clientseite angewendet werden kann?

0
Virtuelle Maschinen. Verbinden Sie das VPN auf einer der VMs und erledigen Sie Ihre Arbeit dort. Dann kann der Rest des Betriebssystems sich frei mit dem Internet verbinden, wie es für ihn passend ist. Wenn dies jedoch ein Arbeitscomputer ist, lautet die richtige Antwort: Sie sollten uns nicht fragen, Sie sollten Ihre IT-Mitarbeiter fragen. music2myear vor 5 Jahren 0

2 Antworten auf die Frage

0
apocalysque

Es ist ein bisschen kompliziert, aber das erste, was Sie tun sollten, ist sicher zu sein, dass dies nicht den Regeln für den VPN-Host widerspricht, mit dem Sie sich verbinden. Wenn es Ihr Arbeitgeber ist, ist es wahrscheinlich, dass sie eine Richtlinie dagegen haben, und ich möchte Ihnen keine Informationen geben, die Sie in heißes Wasser bringen könnten.

Nachdem dies gesagt wurde, besteht der erste Schritt darin, sich vor und nach dem Anschluss an das VPN ein Bild von Ihrer Routing-Tabelle zu machen.

Sie können dies mit dem Befehl tun: netstat -rn

Mit diesen beiden Tabellen können Sie die Routingtabelle mit und ohne VPN vergleichen. Wahrscheinlich geschieht dies, dass eine Standardroute erstellt wird, die den gesamten Datenverkehr zum nächsten Hop auf der anderen Seite des VPN-Tunnels weiterleitet. Sie können dann diese Route und / oder die Metriken löschen oder anpassen, um den Verkehr im gewünschten Fluss zu routen.

Hier und hier gibt es einige gute Informationen zum OSX-Routing

Ich würde mehr Informationen geben, aber ich bin jetzt @ work und kann den erforderlichen Roman nicht eingeben, um eine detaillierte Anleitung zu geben. Wenn dies nicht genug ist, um Sie zu starten, mache ich mich und ich werde entsprechend reagieren (Aktualisierung der Antwort, falls nötig).

-1
AtomiX84

Leider haben Sie bereits die einzige Lösung erwähnt, die Sie erhalten und die Routing-Tabelle selbst ändern. Die VPN-Serverkonfiguration weist Ihren Client an, eine Standardroute zu erstellen, auf der der gesamte Datenverkehr passieren muss. Wenn Sie die Admins auf diesem Computer haben (wissen Sie Apple nicht sehr gut, aber ich nehme an, es gibt Sudo). Auch Split-Tunneling (muss bestätigt werden) ist nicht von Ihrer Seite aus konfigurierbar (ohne die Route zu bearbeiten).

Jedenfalls bin ich nicht sicher, ob Sie die Route selbst bearbeiten, das wird wirklich funktionieren, sollte es versuchen.

Verwandte Probleme