Задача:
Имеется компьютер с macOS. Необходимо создать L2TP VPN подключение таким образом, чтобы весь трафик шел через обычный шлюз, а на VPN уходили только пакеты, предназначенные для корпоративной сети.
Решение:
-
Открываем системные настройки
-
В системных настройках выбираем «Сеть» и создаем новое подключение (1) с интерфейсом VPN (2), тип VPN - L2TP через IPSec (3), имя службы задаем произвольное (4)
-
Галочку «Отправлять весь трафик через VPN» не устанавливаем!!
-
Указываем адрес сервера (1) и имя учетной записи (2) для подключения
-
Указываем пароль пользователя для подключения (1) и общий IPSec ключ (2)
-
Открываем терминал и создаем файл /etc/ppp/ip-up
Код: Выделить всё
sudo nano /etc/ppp/ip-up
-
Вносим в этот файл подсети, к которым нужен доступ через VPN:
Код: Выделить всё
#!/bin/sh /sbin/route add 192.168.0.0/23 -interface $1 /sbin/route add 10.100.5.0/24 -interface $1
-
Устанавливаем права на выполнение этого скрипта:
Код: Выделить всё
sudo chmod +x /etc/ppp/ip-up