Próbuję skonfigurować usługę VPN Snow Leopard na żądanie bez powodzenia
Próbowałem następujących par konfiguracji domeny +, ale żadna z nich nie działała:
domain.net default
*.domain.net default
Moim celem jest to, że za każdym razem, gdy odwiedzam www.domain.net z Safari, ssh server1.domain.net lub wszystko inne w tej domenie.net, połączenie będzie nawiązywane przez VPN!
Próbowałem wiele różnych konfiguracji, ale jak dotąd nigdy nie działało ...
Odpowiedzi:
Jak odkryłem po kilku testach: VPN na żądanie w OS X nie działa z konfiguracją „Domyślna”!
Rozwiązanie:
Dodaj co najmniej jedną nazwaną konfigurację w interfejsie VPN, którego używasz do łączenia. Wtedy wszystko działa dobrze - to takie proste!
źródło
Najwyraźniej działa to tylko wtedy, gdy używasz uwierzytelniania opartego na certyfikatach.
Co to jest VPN na żądanie i jak mogę go uruchomić z iOS?
źródło
Przynajmniej w Sierra możliwe jest utworzenie profilu VPN na żądanie (plik mobileconfig) jak dla iOS ( tutaj ) i zaimportować go do macOS. Następnie połączenie VPN pojawi się w ustawieniach sieci z polem wyboru na żądanie.
Jednak nie działa dokładnie tak, jak oczekiwano. W moim przypadku skonfigurowałem VPN na żądanie IPSec przy użyciu OnDemandRules z domenami, aby łączyć się, gdy moja domena LAN jest niedostępna. Teraz połączenie VPN wydaje się być ustanawiane automatycznie, gdy lokalne nazwy domen nie są dostępne. Jednak oczekiwałbym, że połączy się tylko wtedy, gdy aktywnie spróbuję połączyć się z jedną z tych domen.
Ponadto VPN zachowuje się inaczej niż mój iPhone, ponieważ na moim komputerze Mac cały ruch jest przesyłany przez VPN (cały tunelowany), podczas gdy na iPhonie tylko ruch do mojej sieci lokalnej jest przesyłany przez VPN (dzielone tunelowanie).
źródło
Nie znalazłem prawdziwych rozwiązań „na żądanie” dla tuneli ssh. Oto definicja (do mnie):
Tak blisko, jak mogę stwierdzić, nie ma oprogramowania, które obecnie włącza część „na żądanie”; zgodnie z definicją usługi, która aktywnie nasłuchuje połączeń. Oczywiście możesz uruchomić usługę, która tworzy tunel, ale jest to oczywiście operacja ręczna.
Obecnie moje rozwiązanie korzysta z funkcji launchd, aby połączenie ssh było otwarte przez cały czas. Wykorzystałem ten post na blogu, aby stworzyć własne rozwiązanie: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/
Jeśli zaktualizujesz swoje pytanie, prawdopodobnie mógłbym pomóc ci w opracowaniu własnego, ponownie, jest to dedykowane rozwiązanie, a nie „na żądanie”.
Alternatywnie możesz wyglądać jak SSH Tunnel Manager lub wspomniany wcześniej TunnelBlick, aby ręcznie uruchomić tunele.
źródło