%20%E7%B9%9E%E9%81%8E%E6%88%91%E7%9A%84%20VPN%20%E4%B8%A6%E5%BB%BA%E7%AB%8B%E9%80%A3%E7%B7%9A%EF%BC%9F.png)
我正在監控 Mac OS 設備和路由器之間的流量。為了獲得較小的網路捕獲,我只是將活動限制為網頁瀏覽(在 Mac 上使用 Wireshark 捕獲)。
該設備透過 VPN 應用程式運行,因此所有 Web 流量都按預期定向到 VPN IP。
但是,設備正在透過 Safari 建立單一 TCP 連接,直接繞過 VPN 配置。
我嘗試停用/啟用 VPN 連接,看看它是否只是一個在 VPN 啟動之前保持活動狀態的「故障」tcp 流。
然而,即使在關閉/開啟 VPN 設定後,連線仍然以 TCP 流的形式繼續。
可能有助於注意的事項:
- 連接到雲端服務(Amazon AWS)
- 流中存在一些 TLS 資料包,但沒有 3 次握手或連接關閉的證據
- 在此之後,類似的 TCP 已啟動,同時 VPN 處於活動狀態。
這是 Mac OS 啟動和/或維護 VPN 配置(資料分析、基本服務)連線的預設功能嗎?由於我對 Mac 上的網路分析相對較新,因此希望獲得一些見解
答案1
嘗試關閉專用中繼。
System Preferences-> Apple ID-> iCloud-> iCloud Private RelayOptions...->Turn Off...