Mac OS VPNルーティング

内部リソースにアクセスするために、何らかの方法でVPN経由で稼働中のネットワークに接続するタスクがありました。

Macの手段は、VPN接続と2つのオプションを作成することでこれを行うことができます。

1. [VPN接続を介してすべてのトラフィックを送信する]ボックスをオンにします

2.静的にルートを静的に登録しますadd -net 192.168.10.0/24 192.168.44.1、ここで192.168.10.0/24はコンピューターが動作しているネットワーク、192.168.44.1私が接続するVPNゲートウェイです。



そのため、インターネットへの一般的なアクセスが制限され、速度が遅くなるため、各接続後に2回目の操作を行う必要があります。 または、タスクは、より高速なVPNチャネルを介してサイト(YouTubeなど)に移動することです...







そこで、次のようにして問題を解決しました。

スクリプトを作成しました: touch /etc/ppp/ip-up





彼に実行権を与えた: chmod +x /etc/ppp/ip-up





ログ用のファイルを作成しました: touch /tmp/ppp.log







スクリプトの内容:

#!/bin/sh

VPNWORK="192.168.44.1"; # ( VPN )

if [ $IPREMOTE = $VPNWORK ] #,

then

/sbin/route -n add -net 192.168.10.0/24 $IPREMOTE > /tmp/ppp.log 2>&1

fi









したがって、ネットワークに接続した後、ルートが追加され、VPNから切断されたときにも削除されるため、手動で追加する必要はありません。



DNSサーバーを追加する必要がある場合は、thenとfiの間にテキストを追加できます。

echo "nameserver 4.2.2.1" > /etc/resolv.conf





4.2.2.1の代わりに、プライマリDNSと2番目のエントリが機能していることを示します。



しかし、同時に、切断した後、以前のDNS構成をその場所に戻す必要があります。このために、 touch /etc/ppp/ip-down && chmod +x /etc/ppp/ip-down







作業を開始する前に、次をバックアップします。

cp /etc/resolv.conf /etc/resolv.conf_original







スクリプト/ etc / ppp / ip-downに追加します:

#!/bin/sh

cat /etc/resolv.conf_original > /etc/resolv.conf









実際にはすべて。 VPN接続が確立されるたびに、ルートが規定され、必要な限り作業し、切断後に削除され、DNSとの障害は発生しません。



All Articles