如何在 Global Protect VPN 或类似全局 VPN 环境下实现分流?

43 天前
 PhDMartin

问题描述

目前遇到的情况是:

  1. 单位使用 Global Protect VPN 作为全局代理访问外网,如 Google 等
  2. Global Protect VPN 无法设置分应用或分域名分流
  3. 希望实现部分域名/应用直连,其余流量走 VPN

已尝试的方案

使用 Surge 增强模式:

  1. 打开系统代理 -> 所有流量变为直连,导致无法访问外网,如 Google 等
  2. 设置 Force VPN = direct, interface=ppp0, allow-other-interface=true -> 仍无法访问外网

需求

希望在开启 Global Protect VPN 后:

技术环境

请问有什么方案可以实现这样的分流需求? 感谢!

1193 次点击
所在节点    macOS
5 条回复
yyzh
43 天前
GPVPN 的分流要在防火墙上配置好的吧.找你们 IT 投诉就是.
NekoNeko666
43 天前
一般这种会写 IP Routing Table ,来决定系统网络去向。你运行下 netstat -rn 看下不同的 tun interface 接口写了那些 CIDR 。系统是看哪一条 CIDR 范围最小哪一条有优先级。实在不行我觉得你可以写入哪些哪些 IP 用哪个 tun (启动两个 tun 然后看看接口的名称,然后自己添加到 routing table 里
laduary
42 天前
可以要拨 VPN 之前,先配置路由表实现分流,当年的云梯 VPN 就是这么干的
diskerjtr
42 天前
GP 客户端分流,需要依赖 Poloalto 墙的配置,企业 IT 一般为了方便都是 full tunnel 全局引流。
diskerjtr
42 天前
你这个只有在本地 macOS 上做路由表分流,默认 VPN ppp0 口,大陆白名单走本地网卡接口。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1096574

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX