我们正在使用 FortiClient连接到我们客户的 VPN 之一。不幸的是,FortiClient正在默认通过 VPN 路由所有流量。
我们已经找到了解决它的方法,适用于 Linux。连接 VPN 后,我们运行:
sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0
现在,只有以 172.20.x.x 开头的地址通过 VPN 连接解析。
现在,我正在使用 FortiClient 5.4在 Mac OS X 10.11.6我正在尝试重新制作以上内容以处理 Mac OS X .基本上我什至第一步都有问题。我试过:
sudo route delete -net default -ifp ppp0
但路由仍然无法正常工作。易于测试,因为 VPN 后面没有互联网连接 - 我无法浏览/ping 任何网站:-)。
我做错了什么?感谢您的帮助!
最佳答案
我用了this question来帮助我,结果我需要一个额外的命令。
基本上 Mac OS X 10.11.6 的工作解决方案如下:
sudo route delete -net default -interface ppp0
sudo route add -net 0.0.0.0 -interface en0
sudo route add -net 172.20.0.0 -netmask 255.255.0.0 -interface ppp0
这基本上意味着:
- 删除由
FortiClient设置的接口(interface)ppp0上的默认路由 - 为默认接口(interface)上的每个 IP 添加默认路由(对我来说
en0) - 通过
ppp0(FortiClient) 接口(interface)路由特定的 IP 范围。
Linux 等效项是:
sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0
所以您实际上跳过了第 2 步。
最后没那么难。
关于linux - 使用 VPN 连接仅路由特定 IP 范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38758067/