Condivisione di OpenVPN su Mac OS X Yosemite

6

Fino a OS X 10.9 Mavericks, stavo condividendo la connessione OpenVPN in questo modo .

Tuttavia, da quando ho aggiornato il mio Mac al sistema operativo più recente, questo metodo non è più valido. Ho fatto alcune ricerche su google e sembra che il nuovo componente di rete abbia interrotto la funzione.

È possibile ripristinare la funzione di condivisione come sistema operativo pre-Yosemite? o c'è un modo per elaborare un nuovo metodo di condivisione con le nuove utilità di rete?

Grazie!

macos  networking  mac  vpn  openvpn 
Leon Hayabusa
fonte
Non sei sicuro di come aggirarlo usando scoperto, ma Apple sta rilasciando quello da 10.10.4 e amp; tornare a mDNSresponder. Registrati per la beta se non puoi aspettare.
Tetsujin

Risposte:

6

Per condividere la tua connessione OpenVPN su OS X Mavericks, Yosemite o El Capitan inserisci i seguenti comandi per abilitare l'inoltro dei pacchetti: 

sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet.ip.fw.enable=1

Quindi aggiungere le seguenti righe a /etc/pf.conf subito dopo rdr-anchor "com.apple/*": 

lan="{192.168.25.0/24}"
ext_if=en0
vpn_if="utun0"
nat on $ext_if from $lan to any -> ($ext_if)
nat on $vpn_if from $lan to any -> ($vpn_if)

Notare che è necessario modificare l'indirizzo della lan sulla lan che si desidera instradare tramite la connessione OpenVPN. ext_if dovrebbe essere l'interfaccia che è connessa alla lan. vpn_if dovrebbe essere l'interfaccia OpenVPN. Ho usato VyprVPN che ho usato tun0 piuttosto che utun0 quindi potrebbe essere necessario cambiarlo a seconda della tua particolare configurazione.

Quindi eseguire il seguente comando per caricare la configurazione: 

sudo pfctl -d
sudo pfctl -F all
sudo pfctl -f /etc/pf.conf -e

Le istruzioni per farlo sono state trovate qui: http://www.douglas.wiki.br/doku.php?id=en:configuring_nat_on_mac_osx_yosemite

Caricamento con un demone

Se vuoi che questo si carichi automaticamente, puoi dare un'occhiata a questo repository https://github.com/essandess/osx-openvpn-server dove vedrai un esempio di utilizzo di uno script di shell con un file .plist per creare un demone che viene caricato all'avvio. Ho appena aggiunto /sbin/pfctl -f /etc/pf.conf -e alla fine di enable-vpn-forward-nat.sh e ha fatto quanto segue: 

sudo mkdir '/Library/Application Support/vpn'
sudo install -m 755 osx-openvpn-server/enable-vpn-forward-nat.sh '/Library/Application Support/vpn'
sudo install -m 644 net.openvpn.enable-vpn-forward-nat.plist /Library/LaunchDaemons
sudo launchctl load -w /Library/LaunchDaemons/net.openvpn.enable-vpn-forward-nat.plist
nftw
fonte
Qual è esattamente l'indirizzo della lan? Sto cercando di impostare l'hotspot Wi-Fi con Tunnelblick su El Capitan. Quindi ho le interfacce di fulmine ethernet, wifi, bridge e tunnelblick. Sono abbastanza confuso su ciò che deve essere scritto nel file.
headsvk
1
@headsvk The lan la variabile deve essere impostata sull'intervallo di indirizzi che si desidera instradare attraverso il tunnel. Supponendo di voler indirizzare il traffico verso l'interfaccia wifi attraverso il tunnel tunnelblick, è necessario controllare l'IP e la subnet mask per l'interfaccia wifi. Un modo semplice per farlo è andare a System Preferences -> Network -> Wi-Fi -> Advanced -> TCP/IP. Supponendo che il tuo IP sia qualcosa di simile 192.168.1.x e la subnet mask è 255.255.255.0 allora dovresti impostare lan a "{192.168.1.0/24}". Per trovare il valore corretto per ext_if correre ifconfig nel Terminal e abbinare l'IP wifi.
nftw
Questa risposta sembra ottima, non riesco a farla funzionare su OSX 10.11.4, sto provando a condividere la mia VPN con un dispositivo connesso con la Thunderbolt Ethernet che ho sostituito la lan corretta & amp; ext_if con en4, qualche idea?
Rob
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.