Saya mencoba mengonfigurasi Snow Leopard VPN pada layanan permintaan tanpa hasil
Saya sudah mencoba pasangan konfigurasi + domain berikut tetapi tidak satupun yang berfungsi:
domain.net default
*.domain.net default
Tujuan saya adalah bahwa setiap kali saya mengunjungi www.domain.net dengan Safari, ssh server1.domain.net atau yang lainnya di domain.net ini , koneksi akan dibuat melalui VPN!
Saya sudah mencoba banyak konfigurasi yang berbeda tetapi belum pernah berhasil sejauh ini ...
Jawaban:
Seperti yang saya temukan setelah beberapa pengujian: VPN sesuai permintaan pada OS X tidak berfungsi dengan konfigurasi "Default"!
Larutan:
Tambahkan konfigurasi minimal satu nama pada antarmuka VPN yang Anda gunakan untuk menghubungkan. Kemudian semuanya bekerja dengan baik - sederhana seperti itu!
sumber
Tampaknya ini hanya berfungsi jika Anda menggunakan otentikasi berbasis sertifikat.
Apa itu VPN sesuai permintaan, dan bagaimana cara membuatnya berfungsi dengan iOS?
sumber
Paling tidak di Sierra, dimungkinkan untuk membuat VPN sesuai permintaan (file mobileconfig) seperti untuk iOS ( referensi di sini ), dan impor ini ke macOS. Setelah itu, koneksi VPN akan muncul di pengaturan jaringan dengan kotak centang sesuai permintaan.
Namun, sepertinya itu tidak bekerja persis seperti yang diharapkan. Dalam kasus saya, saya telah menyiapkan VPN on-demand IPSec menggunakan OnDemandRules dengan Domains untuk menghubungkan setiap kali domain LAN saya tidak tersedia. Sekarang koneksi VPN tampaknya dibuat secara otomatis kapan pun nama domain lokal tidak dapat dihubungi. Namun, saya berharap untuk terhubung hanya ketika saya secara aktif mencoba terhubung ke salah satu domain tersebut.
Selain itu, VPN berperilaku berbeda dari iPhone saya dalam hal itu, pada Mac saya, semua lalu lintas dikirim melalui VPN (semua terowongan), sedangkan pada iPhone hanya lalu lintas ke jaringan lokal saya yang dikirim melalui VPN (split tunneling).
sumber
Saya belum menemukan solusi "on-demand" sejati untuk terowongan ssh. Berikut ini definisi (untuk saya):
Sejauh yang saya tahu tidak ada perangkat lunak yang saat ini memungkinkan bagian "sesuai permintaan"; sebagaimana didefinisikan oleh layanan yang secara aktif mendengarkan koneksi. Anda jelas dapat memulai layanan yang menciptakan terowongan, tetapi tentu saja itu adalah operasi manual.
Saat ini solusi saya menggunakan launchd untuk menjaga koneksi ssh tetap terbuka sepanjang waktu. Saya menggunakan posting blog ini untuk membuat solusi saya sendiri: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/
Jika Anda memperbarui pertanyaan Anda, saya mungkin dapat membantu Anda menjawab pertanyaan Anda lagi, ini adalah solusi khusus bukan "sesuai permintaan".
Sebagai alternatif untuk ini, Anda dapat terlihat sebagai SSH Tunnel Manager atau TunnelBlick yang disebutkan sebelumnya untuk memulai terowongan secara manual.
sumber