这是一个创建于 311 天前的主题,其中的信息可能已经有所发展或是发生改变。
问题描述
目前遇到的情况是:
- 单位使用 Global Protect VPN 作为全局代理访问外网,如 Google 等
- Global Protect VPN 无法设置分应用或分域名分流
- 希望实现部分域名/应用直连,其余流量走 VPN
已尝试的方案
使用 Surge 增强模式:
- 打开系统代理 -> 所有流量变为直连,导致无法访问外网,如 Google 等
- 设置
Force VPN = direct, interface=ppp0, allow-other-interface=true-> 仍无法访问外网
需求
希望在开启 Global Protect VPN 后:
- 指定域名或应用可以直连
- 其他流量通过 Global Protect VPN 访问
技术环境
- VPN: Global Protect
- 代理工具: Surge for Mac
- VPN 网口: ppp0
请问有什么方案可以实现这样的分流需求? 感谢!
5 条回复 2024-12-11 12:28:54 +08:00
 | 1 yyzh 311 天前 GPVPN 的分流要在防火墙上配置好的吧.找你们 IT 投诉就是. |
 | 2 NekoNeko666 311 天前 via iPhone 一般这种会写 IP Routing Table ,来决定系统网络去向。你运行下 netstat -rn 看下不同的 tun interface 接口写了那些 CIDR 。系统是看哪一条 CIDR 范围最小哪一条有优先级。实在不行我觉得你可以写入哪些哪些 IP 用哪个 tun (启动两个 tun 然后看看接口的名称,然后自己添加到 routing table 里 |
 | 3 laduary 311 天前 可以要拨 VPN 之前,先配置路由表实现分流,当年的云梯 VPN 就是这么干的 |
 | 4 diskerjtr 311 天前 GP 客户端分流,需要依赖 Poloalto 墙的配置,企业 IT 一般为了方便都是 full tunnel 全局引流。 |
| 5 diskerjtr 311 天前 你这个只有在本地 macOS 上做路由表分流,默认 VPN ppp0 口,大陆白名单走本地网卡接口。 |