Como VPN sob demanda Mac OS X?

Navegue suas respostas
24

Estou tentando configurar o serviço de VPN sob demanda do Snow Leopard sem sucesso

Eu tentei os seguintes pares de domínio + configuração, mas nenhum deles funcionou:

domain.net default e *.domain.net default

Meu objetivo é que cada vez que eu vá para www.domain.net com o Safari, ssh server1.domain.net ou qualquer outra coisa neste domínio . net a conexão será estabelecida através da VPN!

Eu tentei muitas configurações diferentes, mas nunca funcionou até agora ...

    
por Kami 09.02.2010 / 14:12

4 respostas

3

Como descobri depois de alguns testes: a VPN on demand no OS X não funciona com a configuração "Default"!

Solução:

Adicione no mínimo uma configuração nomeada na interface VPN que você usa para se conectar. Então tudo funciona bem - é simples assim!

    
por 22.07.2011 / 16:27
1

Aparentemente, isso funciona apenas se você estiver usando a autenticação baseada em certificado.

O que é VPN sob demanda e como faço para funcionar com o iOS?

The VPN connection is made whenever the device tries to connect to certain domains. Specific apps don't need to do anything; as soon as they try to access such a server the VPN connection is initiated.

Visit this support page for information about how to use the Configuration Utility to create a configuration profile that sets up VPN On Demand.

    
por 19.07.2012 / 05:27
1

Pelo menos na Sierra, é possível criar um perfil de VPN on demand (arquivo mobileconfig) como para iOS (reference here ) e importe isso para o macOS. Depois disso, uma conexão VPN aparecerá nas configurações de rede com uma caixa de seleção sob demanda.

No entanto, não parece funcionar exatamente como esperado. No meu caso, configurei uma VPN IPSec por demanda usando OnDemandRules com Domínios para conectar sempre que meu domínio da LAN não estiver disponível. Agora, a conexão VPN parece ser estabelecida automaticamente sempre que os nomes de domínio local não podem ser alcançados. No entanto, eu esperaria que ele se conectasse apenas quando eu tentasse ativamente conectar-me a um desses domínios.

Além disso, a VPN se comporta diferentemente do meu iPhone em que, no meu Mac, todo o tráfego é enviado através da VPN (todos tunelados), enquanto no iPhone é apenas o tráfego para a minha rede local que é enviado através da VPN (tunelamento dividido).

    
por 10.10.2017 / 15:18
-4

Eu não encontrei uma solução "on-demand" verdadeira para túneis ssh. Aqui está a definição (para mim):

  • Um host (local ou remoto) tem um serviço de escuta na porta XXX
  • Um cliente (novamente, local ou remoto) se conecta à porta XXX
  • O host inicia uma conexão ssh predefinida para outro host e configura o encaminhamento de porta apropriado, a autenticação geralmente feita para o cliente.
  • O cliente pode usar essa conexão com base no encaminhamento de porta.

Por mais que eu saiba, não há nenhum software que atualmente habilite a parte "sob demanda"; conforme definido por um serviço que está ativamente escutando conexões. Obviamente, você pode iniciar um serviço que cria o túnel, mas isso é obviamente uma operação manual.

Atualmente, minha solução está usando o launchd para manter uma conexão ssh aberta o tempo todo. Eu usei este post para criar minha própria solução: link

Se você atualizar sua pergunta, eu provavelmente poderia ajudá-lo a criar sua própria, novamente, esta é uma solução dedicada, não "sob demanda".

Como uma alternativa para isso, você pode procurar como o Gerenciador de Túnel SSH ou o TunnelBlick mencionado anteriormente para iniciar os túneis manualmente.

    
por 10.05.2010 / 16:24

Tags

Erro ao tentar iniciar o Postgres instalado via Homebrew: Operação não permitida É possível remover o efeito de fade entre o login?