Como VPN sob demanda no Mac OS X?

24

Estou tentando configurar o serviço VPN on demand do Snow Leopard sem sucesso

Captura de tela da VPN on demand

Eu tentei os seguintes pares de domínio + configuração, mas nenhum deles funcionou:

domain.net default
*.domain.net default

Meu objetivo é que cada vez que eu vá para www.domain.net com o Safari, ssh server1.domain.net ou tudo o mais neste domain.net, a conexão seja estabelecida através da VPN!

Eu tentei muitas configurações diferentes, mas nunca funcionou até agora ...

macos mac vpn Kami
fonte
Uau, eu não sabia que o Snow Leopard fazia VPN sob demanda. Desejo janelas fez isso (além do acesso directo mais complexo ...)
Christopher Edwards
Há outra seção de configuração para VPN, na qual você pode adicionar sua senha ao chaveiro. Verifique se a configuração já está configurada - na minha experiência, a VPN sob demanda só será acionada se a conexão inicial falhar; portanto, isso pode não funcionar se o servidor responder a conexões públicas e privadas.
NReilingh
existe uma maneira de indicar que uma resposta não é útil. Isso é feito através da votação. As respostas que você sugeriu excluir são fora do tópico, com certeza, mas não se qualificam como ofensivas ou dignas de exclusão. Eles apenas devem ter votos negativos.
Gnoupi
Este tópico poderia ajudar? Ele sugere que você não possa se conectar a esse host sem VPN para que ele funcione.
Daniel Beck
1
isso não está 100% relacionado, mas um pouco: superuser.com/questions/265861/… ... obviamente é apenas parte de uma solução para obter algum tipo de VPN sob demanda, é claro.
Dan Rosenstark

Respostas:

3

Como descobri após alguns testes: a VPN sob demanda no OS X não funciona com a configuração "Padrão"!

Solução:

Adicione no mínimo uma configuração nomeada na interface da VPN que você usa para conectar. Então tudo funciona bem - é simples assim!

Andres
fonte
Ele só funciona com o OS X built-in aplicativos como o Safari / Mail e como Gareth disse, configuração padrão não funcionar, você deve criar uma nova configuração
Haytham Elkhoja
Outro requisito é que o domínio acionador deve ser um nome de host que não possa ser resolvido usando DNS público, de acordo com apple.stackexchange.com/questions/19681/… E mesmo assim a VPN sob demanda provavelmente funcionará apenas com aplicativos desenvolvidos pela Apple.
Pro Backup
1

Aparentemente, isso funciona apenas se você estiver usando autenticação baseada em certificado.

O que é VPN sob demanda e como faço para funcionar com iOS?

A conexão VPN é feita sempre que o dispositivo tenta se conectar a determinados domínios. Aplicativos específicos não precisam fazer nada; assim que eles tentam acessar esse servidor, a conexão VPN é iniciada.

Visite esta página de suporte para obter informações sobre como usar o Utilitário de Configuração para criar um perfil de configuração que configure o VPN On Demand.

JM.
fonte
1
Parece ser uma solução para iOS enquanto o OP está solicitando o Snow Leopard.
James Mertz
1

Pelo menos no Sierra, é possível criar um perfil de VPN sob demanda (arquivo mobileconfig) como no iOS ( referência aqui ) e importá-lo para o macOS. Depois disso, uma conexão VPN aparecerá nas configurações de rede com uma caixa de seleção sob demanda.

No entanto, não parece funcionar exatamente como o esperado. No meu caso, configurei uma VPN IPSec sob demanda usando OnDemandRules with Domains para conectar sempre que meu domínio da LAN não estiver disponível. Agora, a conexão VPN parece ser estabelecida automaticamente sempre que os nomes de domínio local não puderem ser alcançados. No entanto, eu esperaria que ele se conectasse apenas quando tento ativamente conectar-me a um desses domínios.

Além disso, a VPN se comporta de maneira diferente do meu iPhone, pois, no meu Mac, todo o tráfego é enviado pela VPN (todo em túnel), enquanto no iPhone é apenas o tráfego da minha rede local que é enviado pela VPN. (tunelamento dividido).

not2savvy
fonte
-4

Não encontrei soluções verdadeiras "sob demanda" para túneis ssh. Aqui está a definição (para mim):

  • Um host (local ou remoto) possui um serviço de escuta na porta XXX
  • Um cliente (novamente, local ou remoto) se conecta à porta XXX
  • O host inicia uma conexão ssh predefinida com outro host e configura o encaminhamento de porta apropriado, autenticação normalmente tratada para o cliente.
  • O cliente pode usar essa conexão com base no encaminhamento de porta.

Até onde eu sei, não há software que ative a parte "sob demanda"; conforme definido por um serviço que está escutando ativamente conexões. Obviamente, você pode iniciar um serviço que cria o túnel, mas é claro que é uma operação manual.

Atualmente, minha solução está usando o launchd para manter uma conexão ssh aberta o tempo todo. Usei esta postagem do blog para criar minha própria solução: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Se você atualizar sua pergunta, eu provavelmente poderia ajudá-lo a criar a sua própria, novamente, esta é uma solução dedicada, não "sob demanda".

Como alternativa, você pode procurar o SSH Tunnel Manager ou o TunnelBlick mencionado acima para iniciar os túneis manualmente.

Mutante
fonte
2
A VPN sob demanda é um recurso anunciado no Mac OS X; no entanto, julgando essa questão e pesquisando na Web, ela não funciona corretamente para muitas pessoas no Snow Leopard. Eu mesmo testei e não se comporta como deveria.
Stephen Jennings
3
Isso não aborda a questão. No meu ambiente de trabalho, preciso conectar-me à VPN antes de iniciar qualquer tipo de conexão ssh.
Doug Harris
1
Completamente inútil ... Adoro a parte. Se você atualizar sua pergunta, provavelmente poderia ajudá-lo a criar sua própria, novamente, esta é uma solução dedicada, não "sob demanda". Eu ainda estou rindo disso.
Studer 23/05