MacOS VPN은 항상 연결되어 있나요?

이봐요, 저는 tailscale을 사용해 보고 있는데, 작은 팀을 위해 사용할 계획입니다. 며칠 동안 테스트한 결과, MacOS tailscale VPN이 항상 켜져 있다는 것을 알게 되었습니다.

작업 순서:

1. 연결되어 있어 .ts.net 웹사이트에 접속할 수 있습니다. 훌륭합니다.

2. Mac 메뉴의 tailscale 아이콘을 사용하여 메뉴를 열고 고객 기기에서 스위치를 클릭하여 연결을 끊습니다.

3. macOS VPN 설정 페이지에서 Tailscale이 끊깁니다.

4. 어느 정도 시간이 지난 후, Tailscale VPN 구성이 다시 연결됩니다.

5. 연결이 끊긴 tailscale 기기에는 접근할 수 없지만, 새로운 tailscale VPN 세션이 실행되고 있습니다.

이 행동을 중단하는 방법이 없는 것 같으며, 재시작하지 않고는 불가능합니다. standalone 및 앱 스토어 버전 모두 시도했으며 동일한 동작을 보입니다. tailscale VPN 구성을 제거하려 해도, tailscale 앱을 종료해도 주기적으로 시스템 프롬프트가 나타나 새 Tailscale VPN 구성을 허용하도록 요청합니다.

또한, macOS 앱에서 VPN-on demand는 꺼져 있습니다.

질문 몇 가지:

1. 앱을 삭제하지 않고 macOS에서 VPN을 완전히 끊는 방법이 있나요?

2. tailscale 계정에서 연결을 끊었을 때, 내 기기에서 VPN을 통해 라우팅되는 트래픽은 어떤 것들인가요? 예를 들어, 트래픽 모니터링 등이라든가?

많은 VPN 앱과 마찬가지로, Apple 플랫폼의 Tailscale 클라이언트는 충돌 시 VPN 터널을 자동으로 재시작하는 VPN 온 디맨드 규칙을 사용합니다. 명시적으로 규칙을 설정하지 않았더라도 말이죠. 규칙은 앱 메뉴에서 연결을 끊으면 사라집니다. 앱에서 VPN을 끊으면 자동으로 재연결되는 것으로 예상하지 않는데, 이 문제는 고객 지원에 문의하는 것이 좋겠습니다. 또한, "정기적으로 시스템 프롬프트를 통해 새 Tailscale VPN 구성을 허용하라"는 메시지가 뜨는 것은 Mac 또는 다른 VPN/보안 소프트웨어가 Tailscale 구성을 방해하거나 제거하는 문제일 가능성이 높습니다. 이전 버전의 앱을 삭제하고 재부팅하기 전에 앱 스토어와 독립형 버전 간에 전환하여 충돌을 일으켰을 수도 있습니다.

2. tailscale 계정에서 연결을 끊었을 때, 내 기기에서 VPN을 통해 라우팅되는 트래픽은 무엇인가요? 예를 들어, 트래픽 모니터링 등.

없습니다. Tailscale은 일반 VPN이 아니며, 트래픽을 프록시하는 서버가 없습니다(단, Tailscale이 실행 중이고 출구 노드를 선택한 경우 제외). 터미널에서 netstat -rn을 실행하여 라우팅 표를 확인하면 스스로 체크할 수 있습니다. Tailscale이 끊어진 경우 utun* 인터페이스(VPN)에 대한 항목이 없어야 합니다.