ฉันมี Macbook Big Sur 11.5.2 และตอนนี้ฉันใช้ไปพอสมควรแล้วกับปัญหานี้ แต่ฉันก็คิดไม่ออก ฉันต้องการความช่วยเหลือจากผู้ที่เชี่ยวชาญในเรื่องนี้มากกว่าฉัน
ข้อมูลพื้นฐาน
ที่ที่ฉันอาศัยอยู่ตอนนี้ในอพาร์ตเมนต์คอมเพล็กซ์ มีเครือข่ายอินเทอร์เน็ตส่วนกลางที่ฉันไม่สามารถเข้าถึงอุปกรณ์เหล่านี้ได้ (Ubiquity) เมื่อเร็ว ๆ นี้ฉันทำงานมากจากที่บ้าน และบางครั้งฉันต้องเชื่อมต่อผ่าน VPN กับเครือข่ายไคลเอ็นต์เพื่อให้การสนับสนุน VPN ของลูกค้าส่วนใหญ่ทำงานได้ดีจากที่บ้าน ยกเว้นอย่างใดอย่างหนึ่ง เมื่อฉันพยายามเชื่อมต่อโดยทั่วไปหมดเวลา ถ้าฉันใช้โทรศัพท์เป็นฮอตสปอต VPN นี้ทำงานได้อย่างสมบูรณ์แบบโดยไม่มีปัญหาใดๆ เลย ฉันลองที่ตำแหน่งอื่นหลายแห่ง (นอกเครือข่ายในบ้านของฉัน) และทำงานได้ตามที่คาดไว้
สถานการณ์ปัจจุบัน
สิ่งที่ฉันใช้เพื่อเชื่อมต่อกับ VPN นี้คือไคลเอนต์ VPN ในตัวของ Mac OS ประเภท VPN คือ ซิสโก้ IPSEC. ดังนั้นวิธีแก้ไขปัญหานี้ของฉันคือใช้ช่องสัญญาณ VPN นี้ผ่าน wireguard VPN (wg) ที่ฉันติดตั้งนอกเครือข่ายนี้ อุโมงค์ wg นี้ทำงานได้ตามที่คาดไว้ เพื่อตรวจสอบว่าทราฟฟิกถูกกำหนดเส้นทางอย่างถูกต้อง ฉันใช้ wireshark เพื่อตรวจสอบ และแน่นอนว่าฉันตรวจสอบตารางเส้นทาง mac os (ที่มี netstat -nr)ดังนั้นเมื่อฉันเชื่อมต่อกับ wg ของฉัน ฉันจะเห็นว่าการจราจรผ่านอุโมงค์ผ่าน wg ได้อย่างง่ายดาย
ปัญหา
เมื่อฉันพยายามเชื่อมต่อไคลเอนต์ Cisco IPSEC VPN ในตัวของ Mac OS แทนที่จะส่งทราฟฟิกผ่านอุโมงค์ wg (utunX) มันจะส่งผ่านอินเทอร์เฟซ WiFi ปกติ (EN0) ไม่ว่าฉันจะพยายามอย่างไร ก็ไม่สามารถทำให้การจราจรผ่านอุโมงค์ได้ ฉันได้เพิ่มเส้นทางไปยังตารางเส้นทาง (0.0.0.0/1 และ 128.0.0.0/1) เพื่อให้มั่นใจว่าการรับส่งข้อมูลทั้งหมดผ่านไปที่นั่น แต่ไคลเอนต์ VPN จะไม่กำหนดเส้นทางผ่าน ฉันพยายามเปลี่ยนลำดับบริการเครือข่ายและนั่นก็ไม่ได้ช่วยอะไรเช่นกัน
มีบางอย่างที่น่าสังเกตเมื่อฉันใช้ VPN เชิงพาณิชย์ (ที่ฉันเป็นเจ้าของ) และเริ่มไคลเอ็นต์ VPN ในตัวของ mac os ซึ่งจะผ่านอุโมงค์ VPN เชิงพาณิชย์ ฉันพยายามเลียนแบบสิ่งที่ฉันเห็นในตารางเส้นทางจาก VPN เชิงพาณิชย์ แต่ไม่ประสบความสำเร็จ แต่สิ่งนี้แสดงให้เห็นว่าเป็นไปได้ที่จะกำหนดเส้นทางไคลเอนต์ผ่านอุโมงค์
ตัวอย่างของตารางเส้นทางที่ไม่มี wg:
อินเทอร์เน็ต:
เกตเวย์ปลายทางตั้งค่าสถานะ Netif หมดอายุ
เริ่มต้น 10.20.30.1 UGScg en0
10.20.30/24 ลิงก์#5 UCS en0 !
10.20.30.1/32 ลิงก์#5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
ตัวอย่างของตารางเส้นทางด้วย wg ON:
อินเทอร์เน็ต:
เกตเวย์ปลายทางตั้งค่าสถานะ Netif หมดอายุ
ลิงก์เริ่มต้น #14 UCSg utun2
ค่าเริ่มต้น 10.20.30.1 UGScIg en0
1.1.1.1 ลิงค์#14 UHW3Ig utun2 36
ลิงก์ 9.9.9.9#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 เอ่อ utun2
10.20.30/24 ลิงก์#5 UCS en0 !
10.20.30.1/32 ลิงก์#5 UCS en0 !
ตัวอย่างของตารางเส้นทางด้วย Commercial VPN:
เกตเวย์ปลายทางตั้งค่าสถานะ Netif หมดอายุ
0/1 10.158.0.5 UGcg utun2
เริ่มต้น 10.20.30.1 UGScg en0
ค่าเริ่มต้น 10.20.30.1 UGScIg en0
10 10.20.30.1 UGSc en0
10.20.30/24 ลิงก์#5 UCS en0 !
10.20.30.1/32 ลิงก์#5 UCS en0 !
ฉันไม่สามารถเข้าใจ vpn เชิงพาณิชย์ได้ว่าทำไมปลายทางเริ่มต้นเดียวกัน (10.20.30.1) มีแฟล็กต่างกัน ฉันไม่สามารถเพิ่มค่าเริ่มต้นที่สองแบบนั้นได้ (หรือดีกว่าบอกว่าฉันไม่รู้วิธี)
ฉันจะทำอะไรได้อีก (หรือฉันควรให้ข้อมูลอะไรที่นี่) เพื่อให้พวกคุณช่วยฉันแก้ปัญหา
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
