Как подключиться к VPN по требованию Mac OS X?

24

Я пытаюсь настроить VPN-сервис Snow Leopard по требованию, но безуспешно

Скриншот VPN по требованию

Я пробовал следующие пары домен + конфигурация, но ни одна из них не работала:

domain.net default
*.domain.net default

Моя цель состоит в том, чтобы каждый раз, когда я заходил на www.domain.net с Safari, ssh server1.domain.net или всем остальным на этом домене .net, соединение устанавливалось через VPN!

Я перепробовал много разных конфигов, но до сих пор это не получалось ...

macos mac vpn Ками
источник
Вау, я не знал, что снежный барс делал VPN по требованию. Я бы хотел, чтобы окна делали это (кроме более сложного прямого доступа ...)
Кристофер Эдвардс
Есть еще один раздел конфигурации для VPN, где вы можете добавить свой пароль в связку ключей. Убедитесь, что это уже настроено - по моему опыту VPN-по-запросу будет запускаться только в случае сбоя при первоначальном соединении, поэтому это может не сработать, если ваш сервер отвечает как на публичные, так и на частные соединения.
NReilingh
есть способ указать, что ответ бесполезен. Это сделано путем голосования. Ответы, которые вы предложили удалить, не по теме, конечно, но они не считаются оскорбительными или достойными удаления. Они просто должны быть опущены.
Gnoupi
Может ли эта тема помочь? Предполагается, что вы не сможете подключиться к этому хосту без VPN, чтобы он работал.
Даниэль Бек
1
это не на 100% связано, а в некоторой степени: superuser.com/questions/265861/… ... это, конечно, только часть решения, чтобы получить какой-то VPN по требованию, конечно.
Дэн Розенстарк

Ответы:

3

Как я обнаружил после некоторого тестирования: VPN по требованию в OS X не работает с конфигурацией «По умолчанию»!

Решение:

Добавьте как минимум одну именованную конфигурацию на интерфейсе VPN, который вы используете для подключения. Тогда все отлично работает - все просто так!

Andres
источник
Он работает только со встроенными приложениями OS X, такими как Safari / Mail, и, как сказал Гарет: «По умолчанию не работает, вам следует создать новую конфигурацию»
Haytham Elkhoja,
Другое требование заключается в том, что инициирующий домен должен быть именем хоста, которое не может быть разрешено с помощью общедоступного DNS в соответствии с apple.stackexchange.com/questions/19681/… И даже тогда VPN по требованию, вероятно, будет функционировать только с использованием приложений, разработанных Apple.
Pro Backup
1

Очевидно, это работает, только если вы используете аутентификацию на основе сертификатов.

Что такое VPN по требованию и как мне заставить его работать с iOS?

VPN-соединение устанавливается всякий раз, когда устройство пытается подключиться к определенным доменам. Конкретные приложения не должны ничего делать; как только они пытаются получить доступ к такому серверу, инициируется VPN-соединение.

Посетите эту страницу поддержки для получения информации о том, как использовать утилиту конфигурации для создания профиля конфигурации, который настраивает VPN по требованию.

JM.
источник
1
Похоже, что это решение для iOS, в то время как OP запрашивает Snow Leopard.
Джеймс Мерц
1

По крайней мере, в Sierra можно создать профиль VPN по требованию (файл mobileconfig), как для iOS ( ссылка здесь ), и импортировать его в macOS. После этого в настройках сети появится VPN-соединение с флажком по требованию.

Однако, похоже, что он работает не совсем так, как ожидалось. В моем случае я настроил VPN IPSec по требованию, используя OnDemandRules с доменами для подключения, когда мой домен LAN недоступен. Теперь кажется, что VPN-соединение автоматически устанавливается всякий раз, когда локальные доменные имена не могут быть достигнуты. Тем не менее, я ожидаю, что он будет подключаться только тогда, когда я активно пытаюсь подключиться к одному из этих доменов.

Кроме того, VPN ведет себя не так, как мой iPhone, так как на моем Mac весь трафик передается через VPN (все туннелируется), в то время как на iPhone через VPN передается только трафик в мою локальную сеть. (разделенное туннелирование).

not2savvy
источник
-4

Я не нашел настоящих решений по запросу для ssh-туннелей. Вот определение (для меня):

  • Хост (локальный или удаленный) имеет службу прослушивания на порту XXX
  • Клиент (опять же, локальный или удаленный) подключается к порту XXX
  • Затем хост инициирует предварительно определенное ssh-соединение с другим хостом и устанавливает соответствующую переадресацию портов, аутентификация обычно обрабатывается для клиента.
  • Затем клиент может использовать это соединение на основе переадресации порта.

Насколько я могу судить, не существует программного обеспечения, которое в настоящее время включает часть «по требованию»; как определено службой, которая активно прослушивает соединения. Очевидно, вы можете запустить службу, которая создает туннель, но это, конечно, ручная операция.

В настоящее время мое решение использует launchd для поддержания открытого соединения ssh. Я использовал этот пост в блоге, чтобы создать собственное решение: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Если вы обновите свой вопрос, я, возможно, помогу вам развернуть свой вопрос, опять же, это специальное решение, а не «по требованию».

В качестве альтернативы этому вы можете использовать SSH Tunnel Manager или вышеупомянутый TunnelBlick для запуска туннелей вручную.

мутант
источник
2
VPN по требованию - это функция, которая рекламируется в Mac OS X; однако, судя по этому вопросу и поиску в Интернете, он не работает должным образом для многих людей в Snow Leopard. Я проверил это сам, и он не ведет себя как следует.
Стивен Дженнингс
3
Это не решает вопрос. В моей рабочей среде мне нужно подключиться к VPN, прежде чем я смогу инициировать любое соединение ssh.
Даг Харрис
1
Абсолютно бесполезно ... Мне нравится эта часть. Если вы обновите свой вопрос, я, вероятно, смогу помочь вам развернуть свой вопрос, опять же, это специальное решение, а не "по требованию". Я все еще смеюсь над этим.
Студер