Sie können die von DHCP bereitgestellte Standardroute (die eine / 0 ist) schnell überschreiben, indem Sie dem VPN-Gateway zwei / 1-Routen hinzufügen:
route -n add -net 0.0.0.0 192.168.1.5 128.0.0.0
route -n add -net 128.0.0.0 192.168.1.5 128.0.0.0
Während die von DHCP bereitgestellte Standardroute weiterhin vorhanden ist, wird wegen des kürzeren Präfixes einer der / 1-Adressen für IPv4-Verkehr bevorzugt.
Ich benutze diesen Hack derzeit als Proof-of-Concept; Ich bin immer noch online und eine Tabellenabfrage zeigt, dass die / 1-Route verwendet wird.
[nevin-mac-mini: ~] root # route -n add -net 0.0.0.0 192.168.2.1 128.0.0.0 add net 0.0.0.0: Gateway 192.168.2.1 [nevin-mac-mini: ~] root # route -n add -net 128.0.0.0 192.168.2.1 128.0.0.0 add net 128.0.0.0: Gateway 192.168.2.1
[nevin-mac-mini: ~] root # netstat -rn Routing-Tabellen Internet: Ziel-Gateway-Flags Refs Verwenden Sie Netif Expire 0/1 192.168.2.1 UGSc 3 0 de0 Standardeinstellung 192.168.2.1 UGSc 4 0 de0 127 127.0.0.1 BKS 0 0 lo0 127.0.0.1 127.0.0.1 UH 1 6576 lo0 128.0 / 1 192.168.2.1 UGSc 1 0 de0 ...
[nevin-mac-mini: ~] root # route -n erhalten 200.200.200.200 Route bis: 200.200.200.200 Ziel: 128.0.0.0 Maske: 128.0.0.0 Gateway: 192.168.2.1 Schnittstelle: en0 Flaggen: recvpipe sendpipe ssthresh rtt, mssec rttvar hopcount mtu verfallen 0 0 0 0 0 0 1500 0 [nevin-mac-mini: ~] root #