OSX VPN default Gateway: Nicht jeden Traffic über das Cisoc/IPsec VPN zur Fritzbox leiten

Die Fritzbox fragt beim Erstellen eines VPN Users leider nicht ab, ob jeder Traffic über das VPN geleitet werden soll.

Beim Verbinden setzt sie beim Clienten dann ein default-gateway – so das beim nebenbei Youtube-Abspielen, das VPN massiv belastet wird.

Warum auch immer: Beim Erstellen von Konfigurationen über ihr Windows Tool „FRITZ!Box-Fernzugang einrichten“ fragt sie dies für Ihr Windowsclient ab. Ich weiß nicht ob das verwendete Protkoll das setzen des Gateways vom Server aus nicht erlaubt.

Jedoch wäre in diesem Fall ein kleine mini-App von AVM hilfreich, welche das Gateway nach Verbindungsaufbau/Reconnect automatisch konfiguriert.

Nunja, dieses Script ändert den default gateway, muss aber manuell nach dem Verbindungsaufbau ausgeführt werden:

#!/bin/bash
# me: ~/vpn.sh
# chmod 700 ~/vpn.sh

# VPN Gateway fix - OSX cisco/IPsec VPN - don't send all trffic over vpn
#
# AVM FritzBox: VPN von einem MAC sendet default jeden Traffic der nicht
# in das lokale Netzwerk geht über das VPN. Dadurch wird das VPN mit 
# jeglichem Internettraffic belastet. Dieses Script ändert dies.
#
# 2020 by mameso.com
#
# Check vpn-device name with ifconfig!
#
#    Using Automator create a new Application
#    Add "Run an AppleScript" under Library > Utilities
#    Enter: do shell script "sudo ~/vpn.sh" with administrator privileges
#    Save as Application on desktop
#
# run Application after connect to your VPN

#config
local_router="192.168.178.1"
vpn_network="10.0.0.0/8"
vpn_device="ipsec0"

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    osascript -e 'tell application (path to frontmost application as text) to display dialog "This App needs Admin permissions." buttons {"OK"} with icon stop'
    exit 1
fi

#add route for vpn network to vpn
route -nv add -net $vpn_network -interface $vpn_device

#set default route to local router
route change default $local_router

#remove added route:
#route -nv delete -net $vpn_network -interface ipsec0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.