Si cela fonctionne lorsque le logiciel VPN est déconnecté, alors vous avez maintenant un cas à faire pour effectuer un changement de configuration sur le serveur VPN pour autoriser le fractionnement du tunnel.
Par défaut, de nombreux serveurs VPN exigent et vérifient que tout le trafic vers le Mac (ou PC ou Android ou iOS ou client Unix) se connecte uniquement via le VPN. Cela provoque une rupture intentionnelle de ssh car il ne peut plus écouter une connexion entrante de votre sous-réseau local.
Se connecter à un VPN à tunnel unique casse intentionnellement l'interface car elle se trouve à l'autre extrémité du tunnel réseau qui est une plage de réseau différente. Il s'agit d'un problème de sécurité car la plupart des entreprises considèrent le VPN comme un pare-feu pour empêcher toute communication comme vous l'avez décrit. Cela fonctionne comme prévu pour de nombreuses configurations VPN et ce que vous demandez peut être en contradiction avec la décision de configuration de sécurité.
Les options pour changer cela incluent :
- Essayer d'établir votre session ssh avant que les tunnels VPN ne s'engagent.
- Changer la nature de votre tunnel VPN pour permettre le fractionnement du tunnel.
- Utiliser un tunnel VPN réseau à réseau au lieu d'un tunnel client à réseau.
Il est conseillé de revoir votre politique de sécurité si quelqu'un d'autre impose un VPN car cela pourrait être en dehors de leurs paramètres de conception ou violer la politique de sécurité si le fractionnement du tunnel est intentionnellement désactivé.
