.png)
我有一台 Macbook Big Sur 11.5.2,現在我在這個特定問題上花了很多時間,但我無法弄清楚。我需要在這件事上比我更專業的人的幫助。
背景資料
我現在住的公寓大樓裡有一個中央互聯網網絡,我無法訪問這些設備(Ubiquity)。最近我經常在家工作,有時我需要透過 VPN 連接到客戶網路來提供支援。大多數客戶的 VPN 在家中都能正常運作,只有一個例外。當我嘗試連接時,它基本上超時了。如果我使用手機作為熱點,那麼這個 VPN 可以完美運行,不會有任何問題。我在其他幾個位置(在我的家庭網絡之外)嘗試過,它按預期工作。
目前的情況
我用來連接此 VPN 的是 Mac OS 內建 VPN 用戶端。 VPN 類型是思科IPSEC。因此,我解決這個問題的方法是透過我安裝在該網路外部的wireguard VPN (wg) 來隧道化該VPN。該 wg 隧道按預期工作。為了檢查流量是否正確路由,我使用wireshark進行監控,當然我還檢查了mac os路由表(使用netstat -nr)。因此,當我連接到我的工作組時,我可以看到流量很容易透過工作組進行隧道傳輸。
問題
當我嘗試連接 Mac 作業系統內建 Cisco IPSEC VPN 用戶端而不是透過 wg 隧道 (utunX) 傳遞流量時,它會透過常規 WiFi 介面 (EN0) 傳遞流量。無論我如何嘗試,都無法讓車輛通過隧道。我將路由新增至路由表(0.0.0.0/1 和 128.0.0.0/1)以確保所有流量都通過那裡,但 VPN 用戶端不會透過它進行路由。我嘗試更改網路服務順序,但這也沒有幫助。
值得注意的是,當我執行商業 VPN(我擁有)並啟動 macOS 內建 VPN 用戶端時,它確實會通過商業 VPN 隧道。我嘗試模仿我在商業 VPN 的路由表中看到的內容,但沒有成功。但這表明可以透過隧道路由客戶端。
沒有 wg 的路由表片段:
Internet:
Destination Gateway Flags Netif Expire
default 10.20.30.1 UGScg en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
wg ON 的路由表片段:
Internet:
Destination Gateway Flags Netif Expire
default link#14 UCSg utun2
default 10.20.30.1 UGScIg en0
1.1.1.1 link#14 UHW3Ig utun2 36
9.9.9.9 link#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 UH utun2
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
商業 VPN 的路由表片段:
Destination Gateway Flags Netif Expire
0/1 10.158.0.5 UGcg utun2
default 10.20.30.1 UGScg en0
default 10.20.30.1 UGScIg en0
10 10.20.30.1 UGSc en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
我無法弄清楚為什麼商業 VPN 上有相同的預設目的地 (10.20.30.1) 和不同的標誌。我無法添加第二個這樣的預設值(或者更好地說我不知道如何添加)。
我還能為你們做些什麼(或我應該在這裡提供什麼資訊)來幫助我解決問題?