Al conectarse a través de VPN, el acceso a IPs específicas (red de destino VPN) que no sean la red VPN se enruta directamente desde el entorno local a Internet en lugar de pasar por VPN, mejorando el tráfico de red.
※En trabajo remoto, dependiendo de la política del departamento de sistemas, a veces querrán que todas las conexiones pasen por la red interna. Obtenga permiso del departamento de sistemas si lo usa en el trabajo.
※Tenga cuidado: muchas configuraciones de servidores externos liberan conexiones mediante el enrutamiento a través del destino VPN.
※Si accede al destino VPN usando un dominio, tenga cuidado con la configuración de DNS (según la configuración de DNS del lado VPN, a veces será necesario editar el archivo hosts).
macOS Monterey
Version 12.3
Método de conexión VPN: L2TP/IPsec (PPP es tunelización)
■Abrir detalles de conexión VPN en Preferencias del Sistema > Red
Desmarque «Enviar todo el tráfico a través de la conexión VPN»
■Crear script para agregar rutas
El script /etc/ppp/ip-up se ejecuta cuando se establece la conexión.
Agregue lo siguiente a este archivo para «agregar la ruta IP cuando se conecta a VPN».
Como ejemplo, la «ruta que desea enrutar a VPN» es «172.31.1.0/24«.
#Confirmar que ppp0 existe después de conectar VPN
$ ifconfig
#Después de desconectar VPN
#Editar archivo con vi
$ sudo vi /etc/ppp/ip-up
#!/bin/sh
if [ "$1" = "ppp0" ]; then
/sbin/route add -net 172.31.1.0/24 -interface ppp0
fi
#Guardar archivo con vi
#Dar permisos de ejecución al archivo
$ sudo chmod +x /etc/ppp/ip-up
#Confirmar tabla de enrutamiento
$ netstat -rn
Notas
Cuando se enrutan múltiples rutas, se puede escribir en múltiples líneas:
/sbin/route add -net 172.31.1.0/22 -interface ppp0 /sbin/route add -net 172.31.4.0/22 -interface ppp0 /sbin/route add -net 172.31.8.0/22 -interface ppp0