如何解决使用 pptp 网络解决方法连接 Mac Big Sur 几乎可以正常工作
我有一个 MacOS Big Sur,它不再访问苹果定义的 PPTP MSCHAP* 网络(安全问题),但无论如何我都需要访问这个网络。
我做了什么来解决:
安装了一个 ec2/ubuntu,带有一个访问这个 PPTP 网络 (ppp0) 的 vpn 客户端和一个 openvpn 服务器 (tun0) 以接受连接。
这个想法是用这台机器作为一种桥梁,在这个网络 tun0 中连接 MacOS Big Sur 并在 tun0 和 ppp0 之间路由,从而让 Mac 访问 PPTP 目标网络。谁喜欢网络和路线来帮助我?
办公PPTP网络为192.168.1.0/32,网关为192.168.1.2
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1396
inet 192.168.1.116 netmask 255.255.255.255 destination 192.168.1.102
ppp txqueuelen 3 (Point-to-Point Protocol)
tun0: flags=4305<UP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1
inet6 fe80::e142:c31e:197c:4301 prefixlen 64 scopeid 0x20<link>
ens5: flags=4163<UP,BROADCAST,MULTICAST> mtu 9001
inet 172.31.48.187 netmask 255.255.240.0 broadcast 172.31.63.255
inet6 fe80::c42:4dff:fe82:eda1 prefixlen 64 scopeid 0x20<link>
ether 0e:42:4d:82:ed:a1 txqueuelen 1000 (Ethernet)
服务器路由表:
$ ip route show
default dev ppp0 scope link
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
143.255.15.240 via 172.31.48.1 dev ens5
172.31.48.0/20 dev ens5 proto kernel scope link src 172.31.48.187
172.31.48.1 dev ens5 proto dhcp scope link src 172.31.48.187 metric 100
187.16.96.166 via 172.31.48.1 dev ens5 src 172.31.48.187
192.168.1.102 dev ppp0 proto kernel scope link src 192.168.1.116
Mac Big Sur 路由:
% netstat -nr -f inet
Routing tables
Internet:
Destination Gateway Flags Netif Expire
default 192.168.43.1 UGScg en0
127 127.0.0.1 UCS lo0
127.0.0.1 127.0.0.1 UH lo0
169.254 link#12 UCS en0 !
192.168.43 link#12 UCS en0 !
192.168.43.1/32 link#12 UCS en0 !
192.168.43.1 80:58:f8:76:26:8a UHLWIir en0 1198
192.168.43.87/32 link#12 UCS en0 !
224.0.0/4 link#12 UmCS en0 !
255.255.255.255/32 link#12 UCS en0 !
我尝试在服务器上添加我的路线:
iptables -I FORWARD -i tun0 -o ppp0 -m conntrack --ctstate NEW -j ACCEPT
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
还尝试在客户端或服务器中为网关添加路由规则,但不起作用
/sbin/route add default 192.168.1.2 -ifscope utun2
**我可以从 ubuntu openvpn 服务器访问办公服务器,并且我从 Big Sur 连接到这台服务器,这个问题就是这种情况:
如何路由网络以便我可以在家访问办公网络?**
提前致谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。