Tôi có Macbook Big Sur 11.5.2 và hiện tại tôi đã dành khá nhiều thời gian cho vấn đề cụ thể này nhưng tôi không thể hiểu được. Tôi cần một số trợ giúp từ những người có nhiều chuyên gia hơn tôi về vấn đề này.
Thông tin lai lịch
Nơi tôi hiện đang sống trong một khu chung cư có một mạng internet trung tâm mà tôi không có quyền truy cập vào các thiết bị này(Ubiquity). Gần đây, tôi đã làm việc rất nhiều ở nhà và đôi khi tôi cần kết nối qua VPN với mạng của khách hàng để cung cấp hỗ trợ. Hầu hết VPN của khách hàng đều hoạt động tốt ở nhà, ngoại trừ một VPN. Khi tôi cố gắng kết nối, về cơ bản nó đã hết thời gian. Nếu tôi sử dụng điện thoại của mình làm điểm phát sóng thì VPN này hoạt động hoàn hảo mà không gặp bất kỳ sự cố nào. Tôi đã thử tại một số địa điểm khác (ngoài mạng gia đình của tôi) và nó hoạt động như mong đợi.
Tình hình hiện nay
Thứ tôi đang sử dụng để kết nối với VPN này là ứng dụng khách VPN tích hợp sẵn trên Mac OS. Loại VPN là IPSEC của Cisco. Vì vậy, cách giải quyết vấn đề này của tôi là tạo đường hầm VPN này qua VPN bảo vệ dây (wg) mà tôi đã cài đặt bên ngoài mạng này. Đường hầm wg này hoạt động như mong đợi. Để kiểm tra xem lưu lượng có được định tuyến đúng không, tôi sử dụng Wireshark để theo dõi và tất nhiên, tôi đã kiểm tra bảng định tuyến mac os (với netstat -nr).Vì vậy, khi tôi kết nối với wg của mình, tôi có thể thấy rằng lưu lượng truy cập dễ dàng đi qua wg.
Vấn đề
Khi tôi cố gắng kết nối máy khách Cisco IPSEC VPN tích hợp trong Mac OS thay vì chuyển lưu lượng qua đường hầm wg (utunX), nó sẽ chuyển lưu lượng qua giao diện WiFi thông thường (EN0). Cho dù tôi có cố gắng thế nào đi chăng nữa thì giao thông cũng không thể đi qua đường hầm. Tôi đã thêm các tuyến đường vào bảng định tuyến (0.0.0.0/1 và 128.0.0.0/1) để đảm bảo rằng tất cả lưu lượng truy cập đều đi qua đó nhưng máy khách vpn sẽ không định tuyến qua đó. Tôi đã cố gắng thay đổi thứ tự dịch vụ mạng và điều đó cũng không giúp được gì.
Một điều đáng chú ý mà tôi nhận thấy khi tôi chạy một VPN thương mại (mà tôi sở hữu) và khởi động ứng dụng khách VPN tích hợp trong mac os, nó đi qua đường hầm VPN thương mại. Tôi đã cố bắt chước những gì tôi thấy trong bảng định tuyến từ VPN thương mại nhưng không thành công. Nhưng điều này cho thấy có thể định tuyến máy khách qua một đường hầm.
Một đoạn bảng định tuyến không có wg:
Internet:
Cờ cổng đích Netif hết hạn
mặc định 10.20.30.1 UGScg en0
10.20.30/24 liên kết#5 UCS en0 !
10.20.30.1/32 liên kết#5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
Một đoạn của bảng định tuyến VỚI wg ON:
Internet:
Cờ cổng đích Netif hết hạn
liên kết mặc định#14 UCSg utun2
mặc định 10.20.30.1 UGScIg vi0
liên kết 1.1.1.1#14 UHW3Ig utun2 36
Liên kết 9.9.9.9#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 UH utun2
10.20.30/24 liên kết#5 UCS en0 !
10.20.30.1/32 liên kết#5 UCS en0 !
Một đoạn bảng định tuyến với VPN thương mại:
Cờ cổng đích Netif hết hạn
0/1 10.158.0.5 UGcg utun2
mặc định 10.20.30.1 UGScg en0
mặc định 10.20.30.1 UGScIg vi0
10 10.20.30.1 UGSc vi0
10.20.30/24 liên kết#5 UCS en0 !
10.20.30.1/32 liên kết#5 UCS en0 !
Tôi không thể hiểu được trên vpn thương mại tại sao lại có cùng một điểm đến mặc định (10.20.30.1) với các cờ khác nhau. Tôi không thể thêm mặc định thứ hai như thế (hay nói đúng hơn là tôi không biết cách).
Tôi có thể làm gì khác (hoặc tôi nên cung cấp thông tin gì ở đây) để các bạn giúp tôi giải quyết vấn đề?
