Jak korzystać z VPN na żądanie Mac OS X?

24

Próbuję skonfigurować usługę VPN Snow Leopard na żądanie bez powodzenia

Zrzut ekranu VPN na żądanie

Próbowałem następujących par konfiguracji domeny +, ale żadna z nich nie działała:

domain.net default
*.domain.net default

Moim celem jest to, że za każdym razem, gdy odwiedzam www.domain.net z Safari, ssh server1.domain.net lub wszystko inne w tej domenie.net, połączenie będzie nawiązywane przez VPN!

Próbowałem wiele różnych konfiguracji, ale jak dotąd nigdy nie działało ...

Kami
źródło
Wow, nie wiedziałem, że lampart śnieżny robi VPN na żądanie. Chciałbym, żeby Windows to zrobił (oprócz bardziej złożonego bezpośredniego dostępu ...)
Christopher Edwards
Istnieje inna sekcja konfiguracji VPN, w której możesz dodać hasło do pęku kluczy. Upewnij się, że jest już skonfigurowany - z mojego doświadczenia wynika, że ​​VPN na żądanie uruchomi się tylko wtedy, gdy początkowe połączenie nie powiedzie się, więc może to nie działać, jeśli Twój serwer odpowiada zarówno na połączenia publiczne, jak i prywatne.
NReilingh
istnieje sposób wskazania, że ​​odpowiedź nie jest przydatna. Odbywa się to poprzez głosowanie w dół. Odpowiedzi, które sugerowałeś usunąć, są oczywiście nie na temat, ale nie kwalifikują się jako obraźliwe ani warte usunięcia. Powinny być po prostu przegłosowane.
Gnoupi,
Czy ten temat może pomóc? Sugeruje to, że nie można połączyć się z tym hostem bez VPN, aby działał.
Daniel Beck
1
nie jest to w 100% powiązane, ale w pewnym sensie : superuser.com/questions/265861/ ... ... to oczywiście tylko część rozwiązania, które pozwala uzyskać jakąś sieć VPN na żądanie, oczywiście.
Dan Rosenstark,

Odpowiedzi:

3

Jak odkryłem po kilku testach: VPN na żądanie w OS X nie działa z konfiguracją „Domyślna”!

Rozwiązanie:

Dodaj co najmniej jedną nazwaną konfigurację w interfejsie VPN, którego używasz do łączenia. Wtedy wszystko działa dobrze - to takie proste!

Andres
źródło
Działa tylko z aplikacjami wbudowanymi w system OS X, takimi jak Safari / Mail i jak powiedział Gareth: Domyślnie nie działa, należy utworzyć nową konfigurację
Haytham Elkhoja
Kolejnym wymaganiem jest to, że domeną wyzwalającą musi być nazwa hosta , której nie można rozwiązać za pomocą publicznego DNS zgodnie z apple.stackexchange.com/questions/19681/... I nawet wtedy VPN na żądanie może funkcjonować tylko przy użyciu aplikacji opracowanych przez Apple.
Pro Backup
1

Najwyraźniej działa to tylko wtedy, gdy używasz uwierzytelniania opartego na certyfikatach.

Co to jest VPN na żądanie i jak mogę go uruchomić z iOS?

Połączenie VPN jest nawiązywane za każdym razem, gdy urządzenie próbuje połączyć się z określonymi domenami. Określone aplikacje nie muszą nic robić; gdy tylko spróbują uzyskać dostęp do takiego serwera, połączenie VPN zostanie zainicjowane.

Odwiedź tę stronę pomocy technicznej, aby uzyskać informacje na temat korzystania z Narzędzia konfiguracyjnego do utworzenia profilu konfiguracji, który konfiguruje VPN na żądanie.

JM.
źródło
1
Wydaje się, że jest to rozwiązanie na iOS, gdy OP żąda systemu Snow Leopard.
James Mertz
1

Przynajmniej w Sierra możliwe jest utworzenie profilu VPN na żądanie (plik mobileconfig) jak dla iOS ( tutaj ) i zaimportować go do macOS. Następnie połączenie VPN pojawi się w ustawieniach sieci z polem wyboru na żądanie.

Jednak nie działa dokładnie tak, jak oczekiwano. W moim przypadku skonfigurowałem VPN na żądanie IPSec przy użyciu OnDemandRules z domenami, aby łączyć się, gdy moja domena LAN jest niedostępna. Teraz połączenie VPN wydaje się być ustanawiane automatycznie, gdy lokalne nazwy domen nie są dostępne. Jednak oczekiwałbym, że połączy się tylko wtedy, gdy aktywnie spróbuję połączyć się z jedną z tych domen.

Ponadto VPN zachowuje się inaczej niż mój iPhone, ponieważ na moim komputerze Mac cały ruch jest przesyłany przez VPN (cały tunelowany), podczas gdy na iPhonie tylko ruch do mojej sieci lokalnej jest przesyłany przez VPN (dzielone tunelowanie).

not2savvy
źródło
-4

Nie znalazłem prawdziwych rozwiązań „na żądanie” dla tuneli ssh. Oto definicja (do mnie):

  • Host (lokalny lub zdalny) ma usługę nasłuchiwania na porcie XXX
  • Klient (ponownie lokalny lub zdalny) łączy się z portem XXX
  • Następnie host inicjuje wstępnie zdefiniowane połączenie ssh z innym hostem i konfiguruje odpowiednie przekierowanie portów, przy czym uwierzytelnianie jest zwykle obsługiwane dla klienta.
  • Klient może wtedy korzystać z tego połączenia na podstawie przekierowania portów.

Tak blisko, jak mogę stwierdzić, nie ma oprogramowania, które obecnie włącza część „na żądanie”; zgodnie z definicją usługi, która aktywnie nasłuchuje połączeń. Oczywiście możesz uruchomić usługę, która tworzy tunel, ale jest to oczywiście operacja ręczna.

Obecnie moje rozwiązanie korzysta z funkcji launchd, aby połączenie ssh było otwarte przez cały czas. Wykorzystałem ten post na blogu, aby stworzyć własne rozwiązanie: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Jeśli zaktualizujesz swoje pytanie, prawdopodobnie mógłbym pomóc ci w opracowaniu własnego, ponownie, jest to dedykowane rozwiązanie, a nie „na żądanie”.

Alternatywnie możesz wyglądać jak SSH Tunnel Manager lub wspomniany wcześniej TunnelBlick, aby ręcznie uruchomić tunele.

Mutant
źródło
2
VPN na żądanie to funkcja reklamowana w Mac OS X; jednak sądząc po tym pytaniu i wyszukiwaniu w Internecie, nie działa on poprawnie dla wielu osób w systemie Snow Leopard. Sam to przetestowałem i nie zachowuje się tak, jak powinien.
Stephen Jennings
3
To nie dotyczy pytania. W moim środowisku pracy muszę się połączyć z VPN, zanim będę mógł zainicjować jakiekolwiek połączenie ssh.
Doug Harris
1
Całkowicie bezużyteczne ... Uwielbiam tę część. Jeśli zaktualizujesz swoje pytanie, prawdopodobnie mógłbym pomóc ci w opracowaniu własnego, znowu, jest to dedykowane rozwiązanie, a nie „na żądanie”. Nadal się z tego śmieję.
Studer