Jak kierować tylko ruch biurowy przez VPN, mając domyślną trasę dla innego ruchu?

Mam VPN do mojego biura i chciałbym kierować tylko ruch biurowy przez VPN przy jednoczesnym zachowaniu mojej domyślnej trasy dla innego ruchu.

Próbowałem:

sudo route delete default
sudo route add default 192.168.1.254
sudo route add 172.0.0.0/8 172.26.7.79

Tabela routingu po zmianie:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.254      UGScI           1        0     en1
default            192.168.1.254      UGScI           4        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       78     en0
169.254            link#7             UCS             1        0     en0
172.0/8            172.26.7.79        UGSc            3        0   utun0
172.26.7.79        172.26.7.79        UH             34       95   utun0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            3        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.99         link#9             UC              2        0  vmnet1

Kiedy tak się dzieje, mogę dostać się do 172.0.0.0/8, ale nie mogę dostać się nigdzie indziej.

Jeśli dodam domyślną trasę z powrotem, taką jak:

sudo route default 172.26.7.79

Potem wszystko znów zaczyna działać.

Uruchamianie tabeli routingu:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.26.7.79        UGSc            2        0   utun0
default            192.168.1.254      UGScI           0        0     en1
default            192.168.1.254      UGScI           3        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       94     en0
169.254            link#7             UCS             1        0     en0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            5        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136
192.168.99         link#9             UC              2        0  vmnet1

Jakieś pomysły?

W ten sposób kierujesz określony ruch przez interfejs sudo route add google.com en1(en1 to interfejs).

Aby znaleźć ifconfigpolecenie użycia interfejsu , uruchom je przed i po połączeniu VPN i określ, na którym interfejsie działa VPN.

Podobne pytanie ma szczegółową odpowiedź.

W preferencjach sieci znajduje się pole wyboru pod wpisem VPN oznaczonym

"send all traffic over vpn connection" 

że musisz tylko odznaczyć, a następnie zrestartować połączenie VPN.

Ktokolwiek obsługuje twoją sieć VPN, musi włączyć tunelowanie podzielone. Aby obejść ten problem, możesz wykonywać całą pracę VPN na maszynie wirtualnej, podczas gdy system hosta może nadal uzyskiwać dostęp do własnej sieci.

Użyj przełącznika -ifscope, aby usunąć istniejące bramy domyślne z flagami UGScI:

sudo route delete default usuń globalną bramę (przypuszczalnie przypisaną przez VPN)

sudo route delete default -ifscope en0 usuń dedykowaną bramę en0

sudo route delete default -ifscope en1 usuń dedykowaną bramę en1

sudo route add default 192.168.1.254 utwórz nową (lokalną) bramę domyślną

sudo route add 172.0.0.0/8 172.26.7.79 utworzyć trasę ruchu biurowego