OS X ของ "ส่งการรับส่งข้อมูลทั้งหมดผ่านการเชื่อมต่อ VPN" ดูเหมือนว่าจะล้มเหลว

8

หรือความคาดหวังของฉันผิด

ฉันคาดหวังว่าการตรวจสอบ "ส่งปริมาณการใช้งานทั้งหมดผ่านการเชื่อมต่อ VPN" จะไม่เพียง แต่ส่งเบราว์เซอร์ http และ https ปริมาณการใช้ข้อมูลผ่านการเชื่อมต่อ VPN ของฉันเท่านั้น แต่ยังช่วยเทอร์มินัล แอปพลิเคชั่นและทราฟฟิกทั้งหมด นี่ไม่เป็นความจริง. เมื่อดูกิจกรรมเครือข่ายจะมีปริมาณการรับส่งข้อมูลผ่านทั้ง VPN และการเชื่อมต่อเริ่มต้น

มีข้อผิดพลาดในระบบซึ่งฉันสามารถแก้ไขได้หรือไม่? ความคาดหวังของฉันผิดหรือเปล่า?

macos vpn

— Michael Prescott
แหล่งที่มา

ฉันเชื่อว่ามีข้อผิดพลาดใน OS X ฉันตั้งค่า VPN อีกที่ที่อยู่ IP อื่นแล้วกำหนดค่าระบบของฉันเพื่อเชื่อมต่อกับมัน การเชื่อมต่อก่อนหน้าถูกลบ แม้จะมีสิ่งที่ระบบแสดง แต่ตอนนี้ฉันเห็นทราฟฟิกไปยังที่อยู่ซึ่งไม่ใช่ที่อยู่ของบริการ VPN, PLUS, ทราฟฟิกจะไปยังที่อยู่ VPN ก่อนหน้า (ถูกลบ)! ประเด็นที่ฉันใช้ VPN คือความปลอดภัยขณะเดินทาง ดูเหมือนว่าเราไม่สามารถเชื่อถือบริการ VPN ของ OS X ได้

— Michael Prescott

มีเหตุผลพอที่จะสันนิษฐานได้ว่าคนส่วนใหญ่ที่เชื่อถือการตั้งค่า VPN ของ OS X ไม่ทราบว่ามีการรั่วไหล VPN ไม่มากถ้าคุณ "รั่ว" บางทีนี่อาจเกี่ยวข้องกัน แต่เนื่องจากปริมาณการรับส่งข้อมูลที่ฉันเห็นฉันคิดว่ามันเป็นมากกว่า "DNS Leak" dnsleaktest.com/what-is-a-dns-leak.html

— Michael Prescott

10

เธรดการแก้ไขปัญหาง่ายๆสำหรับ 'ส่งการรับส่งข้อมูลทั้งหมดผ่าน VPN'กล่าวว่า:

ในการตั้งค่า VPN บนเซิร์ฟเวอร์ OS X ของฉันที่สำนักงานฉันมีปัญหาในการรับตัวเลือกไคลเอนต์ OS X "ส่งปริมาณการใช้งานทั้งหมดผ่าน VPN" เพื่อทำสิ่งที่ระบุไว้ อันที่จริงการตั้งค่าดูเหมือนจะไม่มีอะไรเปลี่ยนแปลงในเครื่องไคลเอนต์ของฉัน หลังจาก googling มากและค้นหาฟอรัมสนทนาของ Apple ฉันไม่พบสิ่งที่เฉพาะเจาะจงสำหรับปัญหาของฉันดังนั้นฉันจึงต้องการเปิดเผยวิธีแก้ปัญหาที่นี่เพื่อให้ผู้อื่นได้เพลิดเพลิน

เพียงไปที่การตั้งค่าเครือข่ายของคุณเปิดการกำหนดค่าพอร์ตเครือข่ายของคุณและลากรายการ VPN ไปที่ด้านบนของรายการ

ดูเหมือนว่าจะบังคับใช้ปริมาณการรับส่งข้อมูล TCP / IP ทั้งหมดผ่าน VPN ไม่ว่าการตั้งค่า "ส่งการรับส่งผ่าน VPN ทั้งหมด" จะเป็นเช่นไร แต่เฉพาะเมื่อคุณเชื่อมต่อกับ VPN ฉันไม่คิดว่านี่เป็นวิธีแก้ปัญหาในอุดมคติ แต่อย่างน้อยก็ช่วยให้ฉันสามารถเจาะช่องทางการจราจรของฉันในขณะเดินทางได้

— harrymc
แหล่งที่มา

2

ฉันไม่ได้ทดสอบเป็นพิเศษ แต่ถ้าคุณดูที่ปริมาณงานเครือข่ายคุณจะเห็นสิ่งที่ฉันคาดหวัง

ตัวอย่างเช่นสมมติว่าคุณถ่ายโอน 100MB จากเซิร์ฟเวอร์อินเทอร์เน็ตบางตัว แพ็คเก็ตของเซิร์ฟเวอร์จะถูกถ่ายโอนทั้งหมดผ่านการเชื่อมต่อ VPN ดังนั้นคุณจะเห็นปริมาณการรับส่งข้อมูล 100MB ผ่านส่วนต่อประสาน VPN แต่การเชื่อมต่อ VPN นั้นถูกกำหนดเส้นทางผ่านอินเทอร์เฟซเริ่มต้นดังนั้นคุณจะเห็นว่าอาจจะเกิน 110MB (100MB + ค่าใช้จ่าย) ผ่านอินเทอร์เฟซเริ่มต้น

— Gordon Davisson
แหล่งที่มา

ฉันเห็นการรับส่งข้อมูลจากระบบไปยังที่อยู่ IP VPN และ IP ปลายทางสุดท้าย ฉันคาดว่าจะเห็นทราฟฟิกไปมาระหว่างที่อยู่ IP VPN เท่านั้น มันผิดหรือเปล่า?

— Michael Prescott

คุณดูการจราจรอย่างไร

— Gordon Davisson

Little Snitch และ Charles Proxy รวมทั้งฉันสามารถตรวจสอบในบันทึกของเราเตอร์

— Michael Prescott

ลองใช้tcpdumpหรือwiresharkแทน ฉันใช้ OS X VPN มาระยะหนึ่งแล้วและฉันรู้ว่าสิ่งที่คุณคิดว่าคุณเห็นไม่ใช่สิ่งที่คุณเห็น

— บาฮามาต

0

การกำหนดเส้นทางไม่ควรขึ้นอยู่กับบริการ ตารางการจัดเส้นทางใช้เพื่อกำหนดเส้นทางที่จะไปถึงโฮสต์ / เครือข่ายที่แน่นอน คุณไม่สามารถกำหนดเส้นทางบริการบางอย่าง (โดยใช้พอร์ตและโปรโตคอลหนึ่งชุด) เพื่อใช้เส้นทางเดียวในขณะที่บริการอื่น ๆ ใช้เส้นทางอื่น แม้ว่าฉันจะไม่รู้อะไรเลยมันก็จะไม่ธรรมดา

อย่างไรก็ตามสิ่งที่เป็นไปได้คืออุโมงค์แยกที่ใช้ ขึ้นอยู่กับการกำหนดค่าเราเตอร์และซอฟต์แวร์ VPN ที่คุณใช้เป็นอย่างมาก (ไม่ว่าจะอนุญาตให้แทนที่) ในกรณีส่วนใหญ่ผู้ดูแลระบบเครือข่ายไม่ชอบการแยกอุโมงค์และ (ตามที่คุณต้องการ) กำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่าน VPN ห้ามมิให้มีการแทนที่ใด ๆ (เว้นแต่จะใช้ไคลเอนต์ VPN อื่น :-)) ในขณะที่มีความปลอดภัยมากขึ้นมันเป็นความเจ็บปวดในการทำงานและสมมติว่าสตรีมเพลงในเวลาเดียวกัน

คุณสามารถใช้คำสั่ง tracerouteเพื่อดูว่าทราฟฟิกของพา ธ ใดที่จะใช้สำหรับปลายทางเฉพาะ

คุณสามารถลองเปลี่ยนเกตเวย์เริ่มต้นและนำทราฟฟิกทั้งหมดไปยัง VPN ได้เมื่อทำการเชื่อมต่อเรียบร้อยแล้ว อย่างไรก็ตามสิ่งนี้จะขึ้นอยู่กับว่ามีเส้นทางไปยังอินเทอร์เน็ตในเว็บไซต์อื่นสำหรับการเชื่อมต่อ VPN หรือไม่เนื่องจากอาจรู้จักเครือข่ายท้องถิ่นเท่านั้น

— mlt
แหล่งที่มา