私は OS X (10.10.3) 搭載の Mac を持っており、そこから VPN+RDP 経由でリモート Windows PC に接続する必要があります。ここでの問題は、VPN が起動するとインターネット接続が利用できなくなることです。VPN 経由ではいくつかのマシンにアクセスできますが、WAN 経由ではアクセスできないため、非常に困っています。回避策として、Win7 搭載の VBox マシンを使用して、VPN と RDP を設定しています。これにより、ホストから同時に WAN にアクセスできますが、明らかにやりすぎです。
もっと軽量な解決策はありますか?
UPD1: VPN 接続は、ネットワーク設定で利用できるネイティブ Mac クライアント経由で設定されます。これは PPTP 接続です。
反対側には、何らかの Windows Server があります。バージョンやその他の情報はわかりません。サーバー側の設定を変更することはできません。
Send all trafic over VPN connectionまた、VPN 設定のチェックボックスを無効にし、ダイアログ内の位置を下げることも試みましたSet service orderが、効果がないようです。
答え1
いい質問ですね。
まず、VPN接続時にインターネットにアクセスできないのはなぜでしょうか?VPNは、リモートマシンがLANに属しているかのように、ローカルマシンへのリモートアクセスを可能にするために作られています。そしてリモートマシンがLANに属しているかのようにWANナビゲーションを再び可能にするつまりLAN の (パブリック) IP を使用します。明らかに、2 番目の機能ではなく、最初の機能を利用しています。VPN 経由でアクセスしているマシンのローカル管理者に連絡して、VPN 経由で WAN をナビゲートする権限を付与しない理由を明確にする必要があります。
2 番目。厳密に言えば、いいえ、この問題に対するより軽量なソリューションはありません。その理由は、これまでに考案されたより軽量なソリューション (Linux コンテナーとネットワーク名前空間) は、Mac (または私の知る限り、他の UNIX カーネル) ではなく、Linux カーネルに存在するためです。
Linuxコンテナ(またはその変種)ドッカー)移植されたMACへの接続ですが、残念ながら、これらはMAC上で動作するLinux VMマシンをベースにしています。詳細については、ここ気が向いたら試してみてください。しかし、最終的には常に VM が接続を実行することを考えると、それがどの程度の簡素化につながるかはわかりません。おそらく、複数の異なる同時接続がある場合は、1 つの Linux VM ですべてを処理できるため、簡素化が実現するでしょう。ただし、接続が 1 つ増えただけでは、大きな改善は見られません。
第三に、これらの仮想化ソリューション以上に、Darwinカーネルに欠けている本当のものは、ポリシールーティング(時にはソースルーティング)、つまり2 つのルーティング テーブルを同時に持つ可能性。少数の仮想インターフェイス (Darwin に移植済み) を使用すると、問題を簡単に解決できます。それまでは、ダメです。