Як VPN на вимогу Mac OS X?


24

Я намагаюся налаштувати VPN Snow Leopard на вимогу без успіху

Скріншот VPN на вимогу

Я спробував такі конфігураційні домени + пари, але жодна з них не працювала:

domain.net default
*.domain.net default

Моя мета полягає в тому, щоб кожен раз, коли я переходив на www.domain.net за допомогою Safari, ssh server1.domain.net або всього іншого на цьому домені.net, з'єднання буде встановлено через VPN!

Я спробував безліч різних конфігурацій, але досі ніколи не працював ...


Нічого собі, я не знав, що сніговий барс робить VPN на вимогу. Я б хотів, щоб Windows це зробила (крім більш складного прямого доступу ...)
Крістофер Едвардс

Є ще один розділ конфігурації VPN, де ви можете додати свій пароль до брелка. Переконайтеся, що це вже налаштовано - за моїм досвідом VPN-на-запит спрацює лише у випадку відмови початкового з’єднання, тому це може не спрацювати, якщо ваш сервер реагує на загальнодоступні та приватні з'єднання.
NReilingh

є спосіб вказати, що відповідь не корисна. Це робиться шляхом зворотного поклику. Відповіді, які ви запропонували видалити, неочікувані, але вони не кваліфікуються як образливі або гідні видалення. Їх просто слід заборонити.
Gnoupi

Чи може ця тема допомогти? Це дозволяє вам не мати можливості підключитися до цього хоста без VPN, щоб він працював.
Даніель Бек

1
це пов'язано не на 100%, але дещо: superuser.com/questions/265861/… ... це, очевидно, лише частина рішення, щоб отримати якусь VPN на вимогу, звичайно.
Dan Rosenstark

Відповіді:


3

Як я виявив після тестування: VPN на вимогу в OS X не працює з конфігурацією "Типово"!

Рішення:

Додайте мінімум одну названу конфігурацію в інтерфейс VPN, який ви використовуєте для з'єднання. Тоді все працює добре - просто так!


Він працює лише із вбудованими ОС X X, такими як Safari / Mail, і, як сказав Гарет, за замовчуванням не працює, вам слід створити нову конфігурацію
Haytham Elkhoja

Ще одна вимога полягає в тому, що запускаючий домен повинен бути ім'ям хоста, яке неможливо вирішити за допомогою загальнодоступного DNS відповідно до apple.stackexchange.com/questions/19681/… І навіть тоді VPN на вимогу, ймовірно, функціонуватиме лише за допомогою програм, розроблених Apple.
Pro Backup

1

Мабуть, це працює лише в тому випадку, якщо ви використовуєте автентифікацію на основі сертифікатів.

Що таке VPN на вимогу, і як змусити його працювати з iOS?

З'єднання VPN здійснюється, коли пристрій намагається підключитися до певних доменів. Конкретні програми не повинні нічого робити; як тільки вони намагаються отримати доступ до такого сервера, ініціюється з'єднання VPN.

Перейдіть на цю сторінку підтримки, щоб дізнатися, як використовувати утиліту конфігурації для створення профілю конфігурації, який встановлює VPN On Demand.


1
Це, мабуть, є рішенням для iOS, поки ОП запитує Snow Leopard.
Джеймс Мерц

1

Принаймні на Sierra, можна створити VPN на профіль запиту (файл mobileconfig), як для iOS ( посилання тут ), та імпортувати це в macOS. Після цього в мережевих налаштуваннях з’явиться VPN-з'єднання, що має прапорець на вимогу.

Однак, схоже, це не працює так, як очікувалося. У моєму випадку я налаштував VPN на вимогу IPSec за допомогою OnDemandRules з доменами для підключення, коли мій домен LAN недоступний. Тепер, здається, підключення VPN автоматично встановлюється, коли не вдасться отримати локальні доменні імена. Однак я б очікував, що він підключиться лише тоді, коли я активно намагаюся підключитися до одного з цих доменів.

На додаток до цього, VPN поводиться інакше від мого iPhone тим, що на моєму Mac весь трафік передається через VPN (весь тунельний), тоді як на iPhone - це лише трафік до моєї локальної мережі, який надсилається через VPN. (розділений тунель).


-4

Я не знайшов справжніх рішень на замовлення для тунелів ssh. Ось визначення (для мене):

  • Хост (будь то локальний чи віддалений) має послугу прослуховування на порту XXX
  • Клієнт (знову ж локальний або віддалений) підключається до порту XXX
  • Потім хост ініціює заздалегідь визначене ssh-з'єднання з іншим хостом і встановлює відповідне переадресацію порту, аутентифікація, як правило, обробляється для клієнта.
  • Потім клієнт може використовувати це з'єднання на основі переадресації порту.

Наскільки я можу сказати, немає жодного програмного забезпечення, яке б дало змогу ввімкнути частину "на вимогу"; як визначено службою, яка активно прослуховує з'єднання. Ви, очевидно, можете запустити службу, яка створює тунель, але це, звичайно, ручна робота.

В даний час моє рішення використовує запуск, щоб весь час відкрити ssh-з'єднання. Я використав цю публікацію в блозі, щоб створити власне рішення: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Якщо ви оновите своє запитання, можливо, я можу допомогти вам розгорнути своє власне, знову ж таки, це спеціалізоване рішення не "на вимогу".

В якості альтернативи цьому ви можете розглянути диспетчер тунелів SSH або вищезгаданий TunnelBlick для запуску тунелів вручну.


2
VPN за запитом - це функція, яка рекламується в Mac OS X; однак, судячи з цього питання та пошуку в Інтернеті, він не працює належним чином для багатьох людей у ​​Snow Leopard. Я сам це перевірив, і він не веде себе так, як слід.
Стівен Дженнінгс

3
Це не стосується питання. У моєму робочому середовищі мені потрібно підключитися до VPN, перш ніж я можу ініціювати будь-яке ssh-з'єднання.
Дуг Харріс

1
Цілком марно ... Я люблю частину Якщо ви оновлюєте своє запитання, я, можливо, можу допомогти вам розгорнути свою власну, знову ж таки, це цілеспрямоване рішення не "на вимогу". Я все ще сміюся з цього приводу.
Студ
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.