如何在 Global Protect VPN 或类似全局 VPN 环境下实现分流?

1 天前
 PhDMartin

问题描述

目前遇到的情况是:

  1. 单位使用 Global Protect VPN 作为全局代理访问外网,如 Google 等
  2. Global Protect VPN 无法设置分应用或分域名分流
  3. 希望实现部分域名/应用直连,其余流量走 VPN

已尝试的方案

使用 Surge 增强模式:

  1. 打开系统代理 -> 所有流量变为直连,导致无法访问外网,如 Google 等
  2. 设置 Force VPN = direct, interface=ppp0, allow-other-interface=true -> 仍无法访问外网

需求

希望在开启 Global Protect VPN 后:

技术环境

请问有什么方案可以实现这样的分流需求? 感谢!

710 次点击
所在节点    macOS
5 条回复
yyzh
1 天前
GPVPN 的分流要在防火墙上配置好的吧.找你们 IT 投诉就是.
NekoNeko666
1 天前
一般这种会写 IP Routing Table ,来决定系统网络去向。你运行下 netstat -rn 看下不同的 tun interface 接口写了那些 CIDR 。系统是看哪一条 CIDR 范围最小哪一条有优先级。实在不行我觉得你可以写入哪些哪些 IP 用哪个 tun (启动两个 tun 然后看看接口的名称,然后自己添加到 routing table 里
laduary
1 天前
可以要拨 VPN 之前,先配置路由表实现分流,当年的云梯 VPN 就是这么干的
diskerjtr
22 小时 5 分钟前
GP 客户端分流,需要依赖 Poloalto 墙的配置,企业 IT 一般为了方便都是 full tunnel 全局引流。
diskerjtr
22 小时 3 分钟前
你这个只有在本地 macOS 上做路由表分流,默认 VPN ppp0 口,大陆白名单走本地网卡接口。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1096574

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX