neunzehn83.de

Ein Mann, ein Blog, kein Plan.

Mac OS: VPN-Verbindung zur Fritzbox mit gleichzeitig direkter Internetverbindung

Eine VPN-Verbindung zur Fritzbox funktioniert unter MacOS X ohne zusätzliche Tools über IPSec. Standardmäßig wird bei aktiver VPN-Verbindung sämtlicher Traffic über diese Verbindung geleitet.

Dabei ist es in vielen Fällen praktisch, nur den betreffenden Traffic in das VPN Netz zu schicken und den Rest direkt über den lokalen Router ins Internet bzw. ins lokale Netz. So ist sichergestellt, dass kein privater/lokaler Traffic versehentlich im Firmennetz landet.

Unter MacOS X Snow Leopard und Mavericks gibt es diese Option in der VPN-Verbindung leider nicht. Wir müssen deshalb eine Route anlegen, die nur den Traffic des entfernten Subnetzes auch über die VPN schickt:

/sbin/route add 192.168.111.0/24 -interface $1

192.168.111.0/24 muss durch das entfernte Subnetz (Firmennetz) ersetzt werden.

Damit diese Route automatisch bei Verbindungsaufbau angelegt wird, kann der Befehl direkt in /etc/ppp/ip-up geschrieben werden:

#!/bin/sh
/sbin/route add 192.168.111.0/24 -interface $1

Geschrieben am Sonntag, 01. Dezember 2013 und abgelegt unter Allgemein.