IT系企業の方は多くの方が在宅勤務を余儀なくされている今日このごろかと思います。
オンラインでのビデオMTGありますよね。
VPNにつないだままMeetやZoomに接続すると、VPNルータや回線に大きく負荷がかかってしまいます。
そのため、弊社ではCTOよりMeetにつなぐ際にはVPNを切るようにという指示が出ています。
でも、MTGのときにいちいちVPN切ったり、MTG終わったらVPNつなぎ直したり、超めんどくさくないですか?
そのお悩みを解消するためのスクリプトを書いてみました。
ちなみに、macOS Mojave, Catalinaでの動作を想定しています、
理論上はこれで経路分離できるはず。
Wi-Fi等のネットワークが変わった際にはスクリプトを再度流してやる必要があります。
vpnroute.sh
#!/bin/bash
# Default Gatewayの取得
ROUTE=$(route -n get 0.0.0.0 | grep gateway)
echo ${ROUTE}
# 区切り文字をコロンに変更
IFS=': '
# 取得したDefault Gatewayを変数に代入
set -- ${ROUTE}
GATEWAY=$2
# 以下指定経路をVPN通さないようにする
# Google Meet
sudo route add -net 74.125.250.0/24 ${GATEWAY}
# Amazon Chime
sudo route add -net 99.77.128.0/18 ${GATEWAY}
sudo route add -net 13.248.147.139/32 ${GATEWAY}
sudo route add -net 76.223.18.152/32 ${GATEWAY}
sudo route add -net 3.80.16.0/23 ${GATEWAY}
sudo route add -net 52.55.62.128/25 ${GATEWAY}
sudo route add -net 52.55.63.0/25 ${GATEWAY}
sudo route add -net 34.212.95.128/25 ${GATEWAY}
sudo route add -net 34.223.21.0/25 ${GATEWAY}
sudo route add -net 99.77.253.0/24 ${GATEWAY}
# Zoom
sudo route add -net 207.226.132.110 ${GATEWAY}
sudo route add -net 162.255.37.11 ${GATEWAY}
sudo route add -net 162.255.36.11 ${GATEWAY}
sudo route add -net 221.122.88.195 ${GATEWAY}
sudo route add -net 115.114.131.7 ${GATEWAY}
sudo route add -net 213.19.144.110 ${GATEWAY}
sudo route add -net 103.122.166.55 ${GATEWAY}
sudo route add -net 209.9.211.110 ${GATEWAY}
sudo route add -net 64.211.144.160 ${GATEWAY}
sudo route add -net 69.174.57.160 ${GATEWAY}