会社のイントラネット設定:
L2TP、共有キーなし。
mac バージョン:
macOS モントレー
バージョン 12.6
監査人がここに注目すると、記事内の VPN は壁を回避するために使用されているのではなく、会社のイントラネット環境にリモートで接続するために使用されています。
Connect Companyコンテンツの構成
1. システム環境設定 → ネットワーク;
2. 左下隅の「➕」をクリックして VPN ネットワークを追加します:
3. サーバーアドレスとアカウント名を入力します;
4. 下の「認証設定」をクリックし、下に「」を入力します「ユーザー認証」パスワード」、他は空白です。右下隅の「OK」をクリックします;
5. 右下隅の「詳細...」をクリックし、「オプション」で「すべてのトラフィックを VPN 接続経由で送信する」にチェックを入れます;
6. 「詳細...」のままです。をクリックし、[DNS] オプションをクリックします。左側の DNS サーバーをクリックし、[➕] をクリックして、会社のイントラネット アドレスを入力します。他にもある場合は削除してください。右下隅の「OK」をクリックします;
7. 「適用」をクリックして保存します;
8. ターミナルを開き、/etc/ppp ディレクトリに入り、次のコマンドを入力してsudo vim optionsppp 構成ファイルを作成します;
9. 次の内容をコピーしますを選択し、それをオプション ファイルに貼り付け、:wq保存して終了します。
plugin L2TP.ppp
l2tpnoipsec
10. 「システム環境設定」→「ネットワーク」で、構成済みの VPN ネットワークを選択し、右側の接続ボタンをクリックして会社のイントラネットに接続します。
この時点では、Mac を使用して会社のイントラネットに接続でき、ping も送信できますが、まだ正常にアクセスできません。
正常にアクセスできない
この問題は長い間多くの人を悩ませており、今でも救国のカーブを利用して会社のイントラネットにアクセスする人もいます。たとえば、iPhone/Android 携帯電話を介して接続する、仮想マシンを介して接続する、ルーターを介して接続するなどです。
今日は最も簡単な方法を見つけました。より多くの人に役立つことを願っています。また、自分自身でも確認するのに便利なので、書き留めておきます。参考リンク:https://blog.csdn.net/xuxingzhuang/article/details/123846050
会社のイントラネットに接続する前に、ターミナルを開いて次の 2 行のコマンドを実行します。
sudo sysctl net.link.generic.system.hwcksum_tx=0
sudo sysctl net.link.generic.system.hwcksum_rx=0
これはネットワークカードの設定を変更するためのもので、実行後は1→0というプロンプトが表示されます。
実行後は社内イントラネットに接続し、通常通り社内イントラネット環境にアクセスできるようになります。
コマンド実行後の影響はわかりませんが、念のため、会社のイントラネットに接続する必要がない場合は元に戻し、設定値を 1 に変更してください。
sudo sysctl net.link.generic.system.hwcksum_tx=1
sudo sysctl net.link.generic.system.hwcksum_rx=1