Mac Cisco IPsec 添加路由表 分流

已于 2022-03-17 08:33:23 修改
阅读量1.3k 收藏 2
点赞数 1
文章标签: macos
于 2022-03-16 23:57:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43112950/article/details/123539842
版权

居家办公用 Cisco IPsec 方式连公司VPN,由于VPN连接后会流量都会先从VPN经过,导致访问非公司网络极慢,搜索一番都得知可通过添加路由表让公司内网地址走VPN,非公司内网地址正常连接网络.

解决方案出自: https://superuser.com/questions/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn/473766#comment471825_313961

  1. Mac IPsec 连接 VPN详见 https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-xauth-zh.md#os-x

  2. 找到你的默认路由网关

    netstat -rn

    image-20220316171209642

即图中default 一行对应的 Gateway ,我的是 192.168.1.1

  1. 通过以下脚本可以实现路由表添加从而实现VPN分流

    #!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 192.168.0.0/16 -interface utun2 
route change default 192.168.1.1

    其中192.168.0.0/16 代表公司内网的网络段(每个公司也许不同,可询问你的上级), utun2 表示 Cisco IPsec 的接口

    route -nv add -net 192.168.0.0/16 -interface utun2

    表示 所有 192.168.0.0/16网络段内的IP 都走utun2口 也即VPN

    route change default 192.168.1.1

    表示将默认路由恢复原来的(不连接VPN时)默认路由.

  2. 至此VPN的分流就配置结束了,如何让他自动运行呢?总不能每次用这两条命令吧,在上面提到的解决方案中已经给出了自动运行的答案.详见 https://gist.github.com/prehensile/675916

    1. /Library/LaunchDaemons目录下创建prehensile.networkwatcher.plist
    2. 写入以下内容
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
	"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Label</key>
	<string>prehensile.networkwatcher</string>
	<key>ProgramArguments</key>
	<array>
		<string>/bin/bash</string>
		<string>your_shell_path</string>
	</array>
	<key>WatchPaths</key>
	<array>
		<string>/Library/Preferences/SystemConfiguration</string>
	</array>
</dict>
</plist>

    其中your_vpnshell_path请替换为你存放脚本的位置,以用户名为henry 脚本命名为auto-vpn.sh 为例/Users/henry/Scripts/auto-vpn.sh

    1. 添加执行权限

      sudo chown root:staff /Library/LaunchDaemons/prehensile.networkwatcher.plist

    2. 添加到后台运行

    sudo launchctl load -w /Library/LaunchDaemons/prehensile.networkwatcher.plist

至此大功告成.

哭?哭也算时间哦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ROUT 路由表添加
12-22
在WIN7以后的WINDOWS版本,路由的最大优先级由网卡确定,不能随意指定,这个坑坑死我了,希望后面菜鸟、大神不犯我一样的错误,特别把路由表添加源码共享。
网络安全之IPSEC路由基本配置
m0_61869253的博客
03-13 1778
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
路由方式的IPsec下的路由条目的设置
qq_47529104的博客
04-11 1321
1、路由方式传输模式 对于传输模式来说,不适合在安全网关之间架设,即便架设了,防火墙对待这类报文也只是将其当做普通的三层数据报文,然后将其进行数据报文的传递。所以只有在主机到主机之间架设了IPsec之间的互相联系,那么才会对这类报文进行正常的加密和解密。 如这个拓扑,左边的PC1到达FW3且匹配上了感兴趣流并做了IPsec的传输封装,那么这个传输报文的源目IP是192.168.1.1 192.168.2.1,那么对于右边的防火墙来说,目的地址不是自己,这就使得右边的FW2对待这类报文的时候会直接将其
Mac 路由表配置
最新发布
炀炀的专栏
05-23 444
mac route命令同时访问内外网。
苹果、安卓中的ipsec功能
funtasty的专栏
04-15 460
虽然在 macOS 和 iOS 中没有一个单独的 IPsec 工具,但是内置的 VPN 客户端提供了足够的功能来配置和使用 IPsec VPN 连接。用户可以在“系统偏好设置” > “网络”中添加 VPN 配置,并选择使用 IKEv2/IPsec 或者 L2TP/IPsec 协议,并配置相应的服务器地址、用户名、密码等信息。在 VPN 类型中选择“IPsec 协议”,有时也可以选择“IPsec Xauth PSK”或者“IPsec Xauth RSA”等选项,具体根据 VPN 服务器的配置来选择。
mac静态路由设置
热门推荐
蜜汁程序员的博客
03-17 1万+
https://blog.csdn.net/vevenlcf/article/details/48026965 (1) 查看当前路由表 netstat -rn 获取默认路由 route get 0.0.0.0 删除默认路由 sudo route -n delete default 10.2.0.1 添加公网网关 sudo route add -net 0.0.0.0 10.2.0.1 添加内网网关 sudo route add -net 194.0.0.0 194.2.100.254 作者:shichen
[笔记] FortiGate IPSec+策略路由实现流量的路径分发
wendr的博客
01-18 1451
网安运营 - 运维篇 第一章 FortiGate IPSec+策略路由实现流量的路径分发
删除分流路由表
10-21
通过此策略可以让你访问国内、国外网站一样快,强烈建议用户配合此策略使用。如果不想分流了,下载此文档运行就可以了
windows路由表编辑工具
01-23
用户可以通过查阅此文件了解如何添加、删除、修改路由条目,以及如何导出路由表到文本文件或Excel表格,以便于分析或备份。此外,帮助文档可能还包含了对软件功能的解释、常见问题解答和操作示例,以帮助用户更好地...
VC++ 添加IP,多个IP,路由表
09-11
对于标题“VC++ 添加IP,多个IP,路由表”和描述“VS2008制作,VC++添加IP,多个IP,路由表的例子”,我们可以推断这是一个关于如何在VC++项目中操作网络接口和路由设置的示例代码。接下来,我们将详细探讨相关的...
电信、联通、移动路由表
02-01
2017年12月最新路由表,对于多连路接入用户做负载分流用,可直接导入routeros
Mac双网卡路由设置实现内外网同时访问
MacwinWin的博客
12-22 4957
最近公司的无线网络升级了,将内网从无线网络中剥离,故通过无线网络智能访问外网了。无奈只能通过双网卡的方式同时连接内外网了,具体是:通过无线访问外网,有线访问ip地址以10开头的内网,且无线的优先级高。 具体配置如下图: 希望通过255.0.0.0子网掩码将10.x.x.x的所有ip地址识别为内网环境,并分流给路由10.8.15.1,从而实现内外网同时访问 但奇怪的事情发生了,访问同一个网段的10.8.15.49没问题,但访问10.11.206.141则出现超时(ping ssh均不通)。 通过route
思科静态路由配置原理及命令
weixin_46238553的博客
08-11 1086
本文介绍了静态路由的原理、配置方法以及验证步骤。静态路由是一种手动配置的路由方式,通过手动配置路由表来实现数据包的转发。静态路由的优点是简单、可靠,但缺点是需要手动配置和更新路由表,无法适应网络的动态变化。在实际应用中,静态路由主要用于小规模网络或特定需求的网络环境。对于大规模网络,更适合使用动态路由协议来自动学习和更新路由表。希望本文对你理解和配置静态路由有所帮助!
IPSec在企业网中的应用
weixin_34404393的博客
03-25 162
IPSec协议简介 IPSec是一系列网络安全协议的总称,它是由IETF(InternetEngineeringTaskForce,Internet工程任务组)开发的,可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务。 IPSe...
IPsec 组网
qq_47592482的博客
08-17 281
在传统的IPsecVPN的组网中,会遇到的问题这里我们总部网络和发布网络将另外使用IPsecVPN网关进行旁挂式组网,在nat网关上配置将的流量和I分开.使用总部IPsecVPN网关对接分部的IPsecVPN网关达到两个流量互不冲突,可以让远程分支机构的局域网互访。
H3C IPsec多分支经由总部互通
qq_23930765的博客
11-08 1322
这里先配置IKE Keychain,配置与分支之间协商采用的预共享密钥,由于分支设备无公网IP,这里需要采用name的方式,这里配置分支一的name为123,分支的name为234,分支name需要与分支侧设置的一致。#配置安全ACL,匹配感兴趣流,这里的配置非常重要,尽管分支一和分支二之间并不直接建立ipsec,然后还是需要在ACL中对分支一到分支二的内网流量进行匹配,这一点非常重要。#配置IPsec策略,这里采用IPsec策略模板的方式,分别配置对应分支的IPsec安全提议和安全ACL。
思科三层交换机策略路由实现网络接入分流
weixin_34289744的博客
11-12 1332
一、方案环境描述1.环境中有两个组Group1、Group2,分别要从两个不同的网络出口接入互联网。2.网络核心为思科3560G三层交换机,划分4个VLAN,基本VLAN10/VLAN20属于Group1,VLAN30/VLAN40属于Group2。3.两台接入路由器LAN端IP分别为10.10.10.254(Group1使用),10.10.20.254(Group2使用)二...
strongSwan:ipsec.conf – IPsec 的配置和连接
hhd1988的专栏
05-18 5217
配置文件描述 可选的ipsec.conf文件指定了strongSwan IPsec子系统的大多数配置和控制信息。 主要的例外是身份验证的机密;见ipsec.secrets(5)。其内容不是安全敏感的。 该文件是一个文本文件,由一个或多个部分组成。空格后跟“#”后跟任何到行末尾是注释,而被忽略,空行不包含在部分内。 包含include和文件名的行(由空格分隔)将替换为该文件的内容。 如果文件名不是完整路径名,则认为它与包含包含文件的目录相关。 这种包含可以嵌套。 可能只提供一个文件名,它可能不包含空格,
0基础学RS(五)分析思科路由器的路由表
weixin_45816894的博客
04-08 8093
实验拓扑 ip address table 分析路由表 1、路由表 直连路由:当路由器接口配置ip地址并激活时,路由器就会添加直连路由 远程路由:这些路由是连接到其他路由器的远程网络,通向远程网络的路由可以是静态路由也可以是通过动态路由学习到的路由 2、查看路由表 R1的路由表 在特权EXEC模式下输入show ip route命令可以显示ipv4路由表(查看ipv6路由表输入show ipv6 route) 1、路由源:路由条目的来源 例:C:直连网络 L:本地接口分配的地址 S:管理员手工配置去
openwrt添加路由表
10-18
要在 OpenWrt 中添加路由表,可以使用以下命令: 1. 首先,查看当前路由表: ``` route -n ``` 2. 添加路由表: ``` route add -net 目标网络地址 netmask 子网掩码 gw 网关地址 dev 网卡名称 ``` 其中,目标网络地址和子网掩码表示要添加的网络地址和子网掩码,网关地址表示该网络的网关地址,网卡名称表示该网络所连接的网卡名称。 3. 查看新的路由表: ``` route -n ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值