Маршрутизация трафика локальной сети через VPN-шлюз.
Вот решение bash, цикл while проходит по всем временам года и копирует файлы в соответствующие папки.
season=0; max_season=5; while (( ((season++)) < ((max_season)) )); do mv 0${season}.* Season\ ${season}; done
Используемые устройства:
- iMac Pro 2017 с 10.14.5 Mojave (в качестве шлюза)
- Android S10+ под управлением Android 9
- iPhone XS
- iPad Pro 11 дюймов
В моей домашней локальной сети мой iMac подключен к en0 со статическим IP-адресом 192.168.1.100. Я могу просматривать Интернет, но у меня есть ограничения из-за брандмауэра моего интернет-провайдера. Моя цель — запустить программное обеспечение на iMac, которое подключается к VPN. Как только это будет сделано, я буду использовать iMac в качестве шлюза, чтобы другие устройства в моей локальной сети могли проходить через него и использовать VPN-соединение.
Важно отметить, что VPN подключается с использованием протоколов OpenVPN XOR, которые доступны только при использовании специального программного обеспечения, предоставляемого провайдером VPN, поэтому я не могу загружать программное обеспечение VPN непосредственно на такие устройства, как телефоны или iPad.
Я очень близок к тому, чтобы закончить эту работу, я просто где-то пропустил один шаг. Вот мои выводы на данный момент:
A. Для проверки я оставляю VPN отключенной, чтобы iMac мог регулярно просматривать Интернет.
А1. Я изменяю настройки Wi-Fi на своем телефоне, чтобы использовать статический IP-адрес 192.168.1.84 с пользовательским шлюзом 192.168.1.100 (iMac ). Я подключаюсь к WLAN как обычно, но просмотр не работает.
А2. На iMac я запускаю sudo sysctl -w net.inet.ip.forwarding=1, чтобы включить переадресацию портов, и теперь я успешно просматриваю Интернет на своем телефоне через iMac.
Заключение :телефон -> iMac -> интернет работает
B. Теперь попробуем еще раз, но с подключенным VPN:
Б1. iMac успешно подключается к VPN. Очевидно, что весь интернет-браузинг теперь проходит через utun1 . Я могу увидеть это, запустив nettop или netstat -rn.
Б2. Телефон по-прежнему подключен к WLAN, используя iMac в качестве шлюза. Но так как VPN подключился, просмотр больше не работает.
Б3. Я добавляю nat on utun1 from 192.168.1.0/24 to any -> (utun1)в /private/etc/pf.conf , а затем запускаю sudo pfctl -d, затем sudo pfctl -F all, затемsudo pfctl -f /etc/pf.conf -e... , затем запускаю sudo pfctl -s nat, и все появляется чтобы правильно загрузился. На данный момент я успешно просматриваю VPN, разблокированный Интернет.
**ПРИМЕЧАНИЕ. *" *При добавлении в pf.conf убедитесь, что вставка выполняется в правильном месте файла, потому что, если код находится в неправильном месте, он не запустится.
Заключение :телефон -> iMac -> VPN -> разблокированный интернет работает
Интересно то, что я пробовал различные комбинации одних и тех же шагов, упомянутых выше, в течение 72 часов, и у меня не было большого успеха. Только теперь, после того, как я определил процесс и выполнил его шаг -за шагом -, он работает. Даже после перезагрузки я выполняю шаги по порядку, и это кажется надежным процессом.
Следующим шагом будет создание сценария, который сможет автоматизировать процесс одним щелчком значка -, возможно, даже запускать его при запуске iMac.
Будет восстановлено при любых обновлениях.