Home Sign Up Sign In
vgovgo
V2EX  ›  macOS

如何在 Global Protect VPN 或类似全局 VPN 环境下实现分流?

  •   
  •   vgovgo · Dec 11, 2024 · 2592 views
    This topic created in 546 days ago, the information mentioned may be changed or developed.

    问题描述

    目前遇到的情况是:

    1. 单位使用 Global Protect VPN 作为全局代理访问外网,如 Google 等
    2. Global Protect VPN 无法设置分应用或分域名分流
    3. 希望实现部分域名/应用直连,其余流量走 VPN

    已尝试的方案

    使用 Surge 增强模式:

    1. 打开系统代理 -> 所有流量变为直连,导致无法访问外网,如 Google 等
    2. 设置 Force VPN = direct, interface=ppp0, allow-other-interface=true -> 仍无法访问外网

    需求

    希望在开启 Global Protect VPN 后:

    • 指定域名或应用可以直连
    • 其他流量通过 Global Protect VPN 访问

    技术环境

    • VPN: Global Protect
    • 代理工具: Surge for Mac
    • VPN 网口: ppp0

    请问有什么方案可以实现这样的分流需求? 感谢!

  • globalprotect
  • 分流
  • Surge
    5 replies    2024-12-11 12:28:54 +08:00
    yyzh
        1
    yyzh  
       Dec 11, 2024
    GPVPN 的分流要在防火墙上配置好的吧.找你们 IT 投诉就是.
    NekoNeko666
        2
    NekoNeko666  
       Dec 11, 2024 via iPhone
    一般这种会写 IP Routing Table ,来决定系统网络去向。你运行下 netstat -rn 看下不同的 tun interface 接口写了那些 CIDR 。系统是看哪一条 CIDR 范围最小哪一条有优先级。实在不行我觉得你可以写入哪些哪些 IP 用哪个 tun (启动两个 tun 然后看看接口的名称,然后自己添加到 routing table 里
    laduary
        3
    laduary  
       Dec 11, 2024
    可以要拨 VPN 之前,先配置路由表实现分流,当年的云梯 VPN 就是这么干的
    diskerjtr
        4
    diskerjtr  
       Dec 11, 2024
    GP 客户端分流,需要依赖 Poloalto 墙的配置,企业 IT 一般为了方便都是 full tunnel 全局引流。
    diskerjtr
        5
    diskerjtr  
       Dec 11, 2024
    你这个只有在本地 macOS 上做路由表分流,默认 VPN ppp0 口,大陆白名单走本地网卡接口。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5505 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 06:40 · PVG 14:40 · LAX 23:40 · JFK 02:40
    ♥ Do have faith in what you're doing.