我在VPS上使用strongswan,l2tpd和ppp设置了一个vpn服务器。只需使用PSK进行身份验证,无需证书。
我成功连接了MAC上的VPN。但我注意到,即使我启用了“通过VPN连接发送所有流量”,我的MAC上的所有流量都不会通过该VPN隧道传输。有人知道为什么吗?我的macOS是Sierra。
据我了解,如果我连接到VPN,'traceroute'中的第一行应该是VPN ip,我是对的吗?
但是在我的Mac上,无论是否有VPN连接,当我执行“traceroute www.google.com”时,它会返回相同的结果,为什么?请看结果:
bash-3.2$ traceroute www.google.com
traceroute to www.google.com (216.58.197.228), 64 hops max, 52 byte packets
1 192.168.31.1 (192.168.31.1) 1.763 ms 1.562 ms 0.943 ms #<-- My router IP
2 114.243.48.1 (114.243.48.1) 7.755 ms 2.452 ms 4.339 ms #<-- My Network SP
3 * * *
4 61.51.169.217 (61.51.169.217) 4.465 ms
123.126.8.169 (123.126.8.169) 3.195 ms
124.65.59.105 (124.65.59.105) 6.833 ms
5 124.65.194.73 (124.65.194.73) 9.057 ms
202.96.12.1 (202.96.12.1) 4.872 ms
124.65.194.33 (124.65.194.33) 3.335 ms
6 219.158.7.226 (219.158.7.226) 32.817 ms *
219.158.8.86 (219.158.8.86) 53.460 ms
严格来说,我实际上并不知道“通过VPN路由所有流量”是否会导致软件充当路由器或交换机。 (后者“挖出一切”,而不仅仅是TCP / IP,例如Bonjour自动发现消息。)如果是交换机,您可能在路由表中看不到它。我实际上不是150%肯定,因为我一直使用OpenVPN,而且,仅作为路由器。因此,我不会经常看到一些细微的差异。
—
迈克罗宾逊
我之所以谈到“IP地址范围”的原因在于,与任何路由器情况一样,子网的每个区域中的地址必须是不同的,这样就可以在任何地方创建路由规则,将流量引导到正确的位置。通常,每个人都会使用,
—
迈克罗宾逊
192.168.0.x但是当你将子网路由到一起时(根据任何技术),“每个人”都不能这样做。一个区域可能使用.1.x,另一个区域.2.x等等。
netstat -nr命令应该显示您的整个路由表,该表确定如何以及通过[虚拟]网络接口路由流量。