Bagaimana cara VPN sesuai permintaan Mac OS X?

24

Saya mencoba mengonfigurasi Snow Leopard VPN pada layanan permintaan tanpa hasil

Tangkapan layar VPN on demand

Saya sudah mencoba pasangan konfigurasi + domain berikut tetapi tidak satupun yang berfungsi:

domain.net default
*.domain.net default

Tujuan saya adalah bahwa setiap kali saya mengunjungi www.domain.net dengan Safari, ssh server1.domain.net atau yang lainnya di domain.net ini , koneksi akan dibuat melalui VPN!

Saya sudah mencoba banyak konfigurasi yang berbeda tetapi belum pernah berhasil sejauh ini ...

Kami
sumber
Wow, saya tidak tahu macan tutul salju melakukan VPN sesuai permintaan. Saya berharap windows melakukannya (terlepas dari akses langsung yang lebih kompleks ...)
Christopher Edwards
Ada bagian konfigurasi lain untuk VPN tempat Anda dapat menambahkan kata sandi ke gantungan kunci. Pastikan itu sudah diatur - menurut pengalaman saya VPN-on-demand hanya akan memicu jika koneksi awal gagal, jadi ini mungkin tidak berfungsi jika server Anda merespons koneksi publik dan pribadi.
NReilingh
ada cara untuk menunjukkan bahwa jawaban itu tidak berguna. Ini dilakukan dengan downvoting. Jawaban yang Anda sarankan untuk dihapus adalah di luar topik, tentu saja, tetapi mereka tidak memenuhi syarat sebagai ofensif atau layak dihapus. Mereka hanya harus diturunkan.
Gnoupi
Bisakah topik ini membantu? Disarankan Anda tidak dapat terhubung ke host tersebut tanpa VPN agar dapat berfungsi.
Daniel Beck
1
ini tidak 100% terkait, tetapi agak: superuser.com/questions/265861/ ... ... itu jelas hanya bagian dari solusi untuk mendapatkan semacam VPN sesuai permintaan, tentu saja.
Dan Rosenstark

Jawaban:

3

Seperti yang saya temukan setelah beberapa pengujian: VPN sesuai permintaan pada OS X tidak berfungsi dengan konfigurasi "Default"!

Larutan:

Tambahkan konfigurasi minimal satu nama pada antarmuka VPN yang Anda gunakan untuk menghubungkan. Kemudian semuanya bekerja dengan baik - sederhana seperti itu!

Andres
sumber
Ini hanya berfungsi dengan aplikasi
bawaan
Persyaratan lain adalah bahwa domain pemicu haruslah nama host yang tidak dapat diselesaikan dengan menggunakan DNS publik sesuai dengan apple.stackexchange.com/questions/19681/... Dan meskipun demikian VPN berdasarkan permintaan cenderung berfungsi hanya menggunakan aplikasi yang dikembangkan oleh Apple.
Pro Backup
1

Tampaknya ini hanya berfungsi jika Anda menggunakan otentikasi berbasis sertifikat.

Apa itu VPN sesuai permintaan, dan bagaimana cara membuatnya berfungsi dengan iOS?

Koneksi VPN dibuat setiap kali perangkat mencoba terhubung ke domain tertentu. Aplikasi spesifik tidak perlu melakukan apa pun; segera setelah mereka mencoba mengakses server seperti itu koneksi VPN dimulai.

Kunjungi halaman dukungan ini untuk informasi tentang cara menggunakan Utilitas Konfigurasi untuk membuat profil konfigurasi yang mengatur VPN Sesuai Permintaan.

JM.
sumber
1
Ini tampaknya menjadi solusi untuk iOS sementara OP meminta Snow Leopard.
James Mertz
1

Paling tidak di Sierra, dimungkinkan untuk membuat VPN sesuai permintaan (file mobileconfig) seperti untuk iOS ( referensi di sini ), dan impor ini ke macOS. Setelah itu, koneksi VPN akan muncul di pengaturan jaringan dengan kotak centang sesuai permintaan.

Namun, sepertinya itu tidak bekerja persis seperti yang diharapkan. Dalam kasus saya, saya telah menyiapkan VPN on-demand IPSec menggunakan OnDemandRules dengan Domains untuk menghubungkan setiap kali domain LAN saya tidak tersedia. Sekarang koneksi VPN tampaknya dibuat secara otomatis kapan pun nama domain lokal tidak dapat dihubungi. Namun, saya berharap untuk terhubung hanya ketika saya secara aktif mencoba terhubung ke salah satu domain tersebut.

Selain itu, VPN berperilaku berbeda dari iPhone saya dalam hal itu, pada Mac saya, semua lalu lintas dikirim melalui VPN (semua terowongan), sedangkan pada iPhone hanya lalu lintas ke jaringan lokal saya yang dikirim melalui VPN (split tunneling).

not2savvy
sumber
-4

Saya belum menemukan solusi "on-demand" sejati untuk terowongan ssh. Berikut ini definisi (untuk saya):

  • Tuan rumah (baik lokal atau jarak jauh) memiliki layanan mendengarkan di port XXX
  • Klien (sekali lagi, lokal atau jarak jauh) terhubung ke port XXX
  • Host kemudian memulai koneksi ssh yang telah ditentukan sebelumnya ke host lain dan mengatur penerusan port yang sesuai, otentikasi biasanya ditangani untuk klien.
  • Klien kemudian dapat menggunakan koneksi itu berdasarkan penerusan port.

Sejauh yang saya tahu tidak ada perangkat lunak yang saat ini memungkinkan bagian "sesuai permintaan"; sebagaimana didefinisikan oleh layanan yang secara aktif mendengarkan koneksi. Anda jelas dapat memulai layanan yang menciptakan terowongan, tetapi tentu saja itu adalah operasi manual.

Saat ini solusi saya menggunakan launchd untuk menjaga koneksi ssh tetap terbuka sepanjang waktu. Saya menggunakan posting blog ini untuk membuat solusi saya sendiri: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Jika Anda memperbarui pertanyaan Anda, saya mungkin dapat membantu Anda menjawab pertanyaan Anda lagi, ini adalah solusi khusus bukan "sesuai permintaan".

Sebagai alternatif untuk ini, Anda dapat terlihat sebagai SSH Tunnel Manager atau TunnelBlick yang disebutkan sebelumnya untuk memulai terowongan secara manual.

Mutan
sumber
2
VPN berdasarkan permintaan adalah fitur yang diiklankan di Mac OS X; namun, dilihat dari pertanyaan ini dan dengan mencari di web, itu tidak berfungsi dengan baik bagi banyak orang di Snow Leopard. Saya sudah mengujinya sendiri dan tidak berperilaku sebagaimana mestinya.
Stephen Jennings
3
Ini tidak menjawab pertanyaan. Di lingkungan kerja saya, saya harus terhubung ke VPN sebelum saya dapat memulai segala jenis koneksi ssh.
Doug Harris
1
Sepenuhnya tidak berguna ... Saya suka bagian itu. Jika Anda memperbarui pertanyaan Anda, saya mungkin bisa membantu Anda menggulung sendiri, sekali lagi, ini adalah solusi khusus bukan "sesuai permintaan". Saya masih menertawakan ini.
Studer