Domyślnie przy konfigurowaniu sieci VPN w macOS ustawiana jest opcja kierowania całego ruchu poprzez tę właśnie sieć. I nic w tym złego, bo większość użytkowników chce, aby tak właśnie zachowywały się połączenia VPN – mają kierować cały ruch sieciowy poprzez inne urządzenie, znajdujące się być może na innym kontynencie.

Problem pojawia się, gdy z sieci prywatnych korzystamy tylko w celu dostępu do innych własnych (lub firmowych) podsieci, i jest on tym większy, im więcej konfliktów w adresacji zaczyna występować po drodze. Bo co, jeśli moja domowa sieć to 192.168.5.x, a firmowy VPN wystawia dostęp do firmowej adresacji 192.168.5.x i, na przykład, 192.168.6.x? Co zrobić, aby zachować pełny dostęp do sieci lokalnej oraz do konkretnych urządzeń w sieci firmowej?

Z pomocą przychodzi systemowe polecenie networksetup. Za jego pomocą można ustawić lub odczytać tablicę routingu dla każdej ze skonfigurowanych wirtualnych sieci prywatnych.

Przykładowo, aby dodać routing dla sieci „Moja sieć VPN” do jednego adresu z podsieci 192.168.5.x i całej puli 192.168.6.x, przy założeniu, że adresem bramy jest 192.168.5.254, wystarczy wydać polecenie:

networksetup -setadditionalroutes "Moja sieć VPN" \
	192.168.5.10 255.255.255.255 192.168.5.254 \
	192.168.6.0 255.255.255.0 192.168.5.254Code language: Bash (bash)

Analogicznie, aby sprawdzić konfigurację niestandardowego routingu:

networksetup -getadditionalroutes "Moja sieć VPN"Code language: Bash (bash)