Come VPN su richiesta Mac OS X?

24

Sto cercando di configurare il servizio VPN on demand di Snow Leopard senza successo

Schermata VPN su richiesta

Ho provato le seguenti coppie dominio + configurazione ma nessuna di queste ha funzionato:

domain.net default
*.domain.net default

Il mio obiettivo è che ogni volta che vado su www.domain.net con Safari, ssh server1.domain.net o qualsiasi altra cosa su questo domain.net la connessione verrà stabilita attraverso la VPN!

Ho provato molte configurazioni diverse ma non ha mai funzionato finora ...

macos mac vpn

— Kami
fonte

Wow, non sapevo che il leopardo delle nevi facesse VPN su richiesta. Vorrei che Windows lo facesse (a parte l'accesso diretto più complesso ...)

— Christopher Edwards,

C'è un'altra sezione di configurazione per VPN in cui puoi aggiungere la tua password al portachiavi. Assicurati che sia già impostato: nella mia esperienza VPN su richiesta si attiverà solo se la connessione iniziale non riesce, quindi potrebbe non funzionare se il tuo server risponde a connessioni sia pubbliche che private.

— NReilingh,

c'è un modo per indicare che una risposta non è utile. Viene effettuato il downvoting. Le risposte che hai suggerito di eliminare sono fuori tema, certo, ma non si qualificano come offensive o degne di cancellazione. Dovrebbero essere sottoposti a downgrade.

— Gnoupi,

Questo argomento potrebbe essere d' aiuto? Suggerisce che non è possibile connettersi a quell'host senza VPN per farlo funzionare.

— Daniel Beck

1

questo non è correlato al 100%, ma in qualche modo: superuser.com/questions/265861/… ... è ovviamente solo una parte di una soluzione per ottenere una sorta di VPN su richiesta, ovviamente.

— Dan Rosenstark,

3

Come ho scoperto dopo alcuni test: VPN su richiesta su OS X non funziona con la configurazione "Predefinita"!

Soluzione:

Aggiungi almeno una configurazione denominata sull'interfaccia VPN che usi per la connessione. Quindi tutto funziona bene - è così semplice!

— Andres
fonte

Funziona solo con le app integrate in OS X come Safari / Mail e come ha detto Gareth, Default non funziona, è necessario creare una nuova configurazione

— Haytham Elkhoja,

Un altro requisito è che il dominio di attivazione deve essere un nome host che non può essere risolto utilizzando il DNS pubblico secondo apple.stackexchange.com/questions/19681/… E anche allora la VPN su richiesta probabilmente funzionerà solo usando le applicazioni sviluppate da Apple.

— Pro Backup

1

Apparentemente funziona solo se si utilizza l'autenticazione basata su certificato.

Cos'è la VPN su richiesta e come posso farlo funzionare con iOS?

La connessione VPN viene stabilita ogni volta che il dispositivo tenta di connettersi a determinati domini. Le app specifiche non devono fare nulla; non appena tentano di accedere a tale server, viene avviata la connessione VPN.

Visita questa pagina di supporto per informazioni su come utilizzare l'Utilità di configurazione per creare un profilo di configurazione che imposta VPN su richiesta.

— JM.
fonte

1

Questa sembra essere una soluzione per iOS mentre l'OP richiede Snow Leopard.

— James Mertz,

1

Almeno su Sierra, è possibile creare un profilo VPN on demand (file mobileconfig) come per iOS ( riferimento qui ) e importarlo in macOS. Successivamente, verrà visualizzata una connessione VPN nelle impostazioni di rete con una casella di controllo su richiesta.

Tuttavia, non sembra funzionare esattamente come previsto. Nel mio caso, ho configurato una VPN su richiesta IPSec utilizzando OnDemandRules con domini per connettermi ogni volta che il mio dominio LAN non è disponibile. Ora la connessione VPN sembra essere stabilita automaticamente ogni volta che non è possibile raggiungere i nomi di dominio locali. Tuttavia, mi aspetto che si connetta solo quando provo attivamente a connettermi a uno di quei domini.

Inoltre, la VPN si comporta in modo diverso dal mio iPhone in quanto, sul mio Mac, tutto il traffico viene inviato attraverso la VPN (tutto tunnel), mentre su iPhone è solo il traffico verso la mia rete locale che viene inviato attraverso la VPN (tunneling diviso).

— not2savvy
fonte

-4

Non ho trovato una vera soluzione "on demand" per i tunnel ssh. Ecco la definizione (per me):

Un host (locale o remoto) ha un servizio di ascolto sulla porta XXX
Un client (di nuovo, locale o remoto) si connette alla porta XXX
L'host avvia quindi una connessione ssh predefinita a un altro host e imposta il port forwarding appropriato, in genere l'autenticazione gestita per il client.
Il client è quindi in grado di utilizzare quella connessione in base al port forwarding.

Per quanto ne so, al momento non esiste un software che abiliti la parte "su richiesta"; come definito da un servizio che sta attivamente ascoltando le connessioni. Ovviamente puoi avviare un servizio che crea il tunnel, ma ovviamente si tratta di un'operazione manuale.

Attualmente la mia soluzione sta usando launchd per mantenere sempre aperta una connessione ssh. Ho usato questo post sul blog per creare la mia soluzione: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Se aggiorni la tua domanda, potrei probabilmente aiutarti a farla tua, di nuovo, questa è una soluzione dedicata non "on-demand".

In alternativa a questo, puoi guardare come SSH Tunnel Manager o il summenzionato TunnelBlick per avviare manualmente i tunnel.

— Mutant
fonte

2

La VPN su richiesta è una funzione pubblicizzata in Mac OS X; tuttavia, a giudicare da questa domanda e effettuando una ricerca sul Web, non funziona correttamente per molte persone in Snow Leopard. L'ho provato da solo e non si comporta come dovrebbe.

— Stephen Jennings,

3

Questo non affronta la domanda. Nel mio ambiente di lavoro, devo collegarmi alla VPN prima di poter avviare qualsiasi tipo di connessione ssh.

— Doug Harris,

1

Completamente inutile ... Adoro la parte Se aggiorni la tua domanda potrei probabilmente aiutarti a farla tua, di nuovo, questa è una soluzione dedicata non "on-demand". Sto ancora ridendo su questo.

— Studer,