मुझे लगता है कि मैक में अंतर्निहित वीपीएन क्लाइंट के सभी वीपीएन कनेक्शनों के पास वह विकल्प नहीं है।
PPTP और L2TP विकल्प प्रदान करते हैं: अपनी नेटवर्क सेटिंग्स खोलें:
अपना वीपीएन कनेक्शन चुनें और उन्नत बटन पर क्लिक करें।
शीर्षक "सत्र विकल्प" के तहत एक नई विंडो तीन चेक-बॉक्स के साथ पॉप अप होगी।
इनमें से अंतिम एक चेकबॉक्स वह है जिसे आप चाहते हैं: "वीपीएन पर सभी ट्रैफ़िक को पुनर्निर्देशित करें"।
हालाँकि, जैसा आपने कहा। उन्नत बटन सिस्को IPSec के साथ पॉप अप नहीं करता है।
मुझे यह धागा मिला ( https://superuser.com/questions/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) जो शायद आपकी समस्या का जवाब हो सकता है (यदि आप इसका उपयोग पूरी आईपी सीमा को पूरा करने के लिए करते हैं):
किसी को पता है कि हारने के लिए राउटिंग टेबल (मैक पर) को कैसे हैक किया जाए
एक सिस्को वीपीएन पर हर चीज के लिए वीपीएन रूटिंग के लिए मजबूर करना? बहुत ज्यादा
मैं जो करना चाहता हूं वह केवल 10.121 है। * और 10.122। * पते पर
वीपीएन और बाकी सब कुछ सीधे इंटरनेट पर।
निम्नलिखित मेरे लिए काम करता है। सिस्को वीपीएन से कनेक्ट करने के बाद इन्हें चलाएं। (मैं ओएस एक्स के अंतर्निहित सिस्को ग्राहक का उपयोग कर रहा हूं, सिस्को ब्रांडेड क्लाइंट का नहीं।)
sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1
सुरंग के दूसरी तरफ नेटवर्क के साथ पहले कमांड में "10" को बदलें।
अपने स्थानीय नेटवर्क के प्रवेश द्वार के साथ "192.168.0.1" बदलें।
मैंने इसे बाश स्क्रिप्ट में डाला, जैसे:
$ cat vpn.sh
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "Run this as root"
exit 1
fi
route -nv add -net 10 -interface utun0
route change default 192.168.0.1
जब आप वीपीएन कनेक्ट करते हैं तो मुझे यह स्वचालित रूप से चलाने के बारे में एक स्पष्टीकरण मिला, लेकिन शुक्रवार को देर हो चुकी है और मुझे इसे आज़माने का मन नहीं है :)
https://gist.github.com/675916
संपादित करें:
मैंने तब से नौकरी छोड़ दी है जहां मैं सिस्को वीपीएन का उपयोग कर रहा था, इसलिए यह मेमोरी से है।
पहले कमांड में "10" वह नेटवर्क है जिसे आप वीपीएन पर रूट करना चाहते हैं। "10" "10.0.0.0/8" के लिए छोटा हाथ है। तुआन अन्ह ट्रान के मामले में, ऐसा लगता है कि नेटवर्क "192.168.5.0/24" है।
दूसरे कमांड में निर्दिष्ट करने के लिए किस गेटवे के लिए, यह आपका स्थानीय गेटवे होना चाहिए। जब आप एक वीपीएन में लॉग-इन करते हैं जो स्प्लिट-टनलिंग को रोकता है, तो यह आपकी रूटिंग टेबल को बदलकर उस पॉलिसी को लागू कर रहा है ताकि सभी पैकेट वर्चुअल इंटरफ़ेस पर रूट हो जाएं। इसलिए आप अपने डिफ़ॉल्ट मार्ग को वापस उसी स्थान पर बदलना चाहते हैं जो वीपीएन पर मिलने से पहले था।
गेटवे का पता लगाने का सबसे आसान तरीका है, वीपीएन में प्रवेश करने से पहले नेटस्टैट-आरएन चलाएं, और आईपी पते को "डिफ़ॉल्ट" गंतव्य के दाईं ओर देखें। उदाहरण के लिए, यहाँ अभी मेरे बॉक्स पर क्या दिखता है:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 29 0 en1
10.0.1/24 link#5 UCS 3 0 en1
10.0.1.1 0:1e:52:xx:xx:xx UHLWIi 55 520896 en1 481
10.0.1.51 7c:c5:37:xx:xx:xx UHLWIi 0 1083 en1 350
10.0.1.52 127.0.0.1 UHS 0 0 lo0
मेरा प्रवेश द्वार 10.0.1.1 है - यह "डिफ़ॉल्ट" गंतव्य के दाईं ओर है।