VPN auf Abruf unter Mac OS X

24

Ich versuche, den VPN-On-Demand-Dienst des Snow Leopard ohne Erfolg zu konfigurieren

VPN auf Abruf Screenshot

Ich habe die folgenden Domain + Konfigurationspaare ausprobiert, aber keines davon hat funktioniert:

domain.net default
*.domain.net default

Mein Ziel ist es, dass jedes Mal, wenn ich mit Safari, ssh server1.domain.net oder allem anderen auf diesem domain.net zu www.domain.net gehe, die Verbindung über das VPN hergestellt wird!

Ich habe viele verschiedene Konfigurationen ausprobiert, aber es hat noch nie funktioniert ...

macos  mac  vpn 
Kami
quelle
Wow, ich wusste nicht, dass Schneeleopard VPN on demand macht. Ich wünschte, Windows hätte es getan (abgesehen von dem komplexeren direkten Zugriff ...)
Christopher Edwards
Es gibt einen weiteren Konfigurationsabschnitt für VPN, in dem Sie Ihr Kennwort zum Schlüsselbund hinzufügen können. Stellen Sie sicher, dass dies bereits eingerichtet ist. Meiner Erfahrung nach wird VPN-on-Demand nur ausgelöst, wenn die ursprüngliche Verbindung fehlschlägt. Dies funktioniert möglicherweise nicht, wenn Ihr Server sowohl auf öffentliche als auch auf private Verbindungen reagiert.
NReilingh
Es gibt eine Möglichkeit, darauf hinzuweisen, dass eine Antwort nicht nützlich ist. Es geschieht durch Abstimmen. Die Antworten, die Sie zum Löschen vorgeschlagen haben, sind zwar nicht themenbezogen, gelten jedoch nicht als anstößig oder löschenswert. Sie sollten einfach abgelehnt werden.
Gnoupi
Könnte dieses Thema helfen? Es wird empfohlen, dass Sie keine Verbindung zu diesem Host ohne VPN herstellen können, damit dies funktioniert.
Daniel Beck
1
dies hängt nicht zu 100% zusammen, ist aber ein wenig: superuser.com/questions/265861/… ... es ist natürlich nur ein Teil einer Lösung, eine Art VPN auf Abruf zu erhalten.
Dan Rosenstark

Antworten:

3

Wie ich nach einigen Tests herausgefunden habe: VPN on demand unter OS X funktioniert nicht mit der Konfiguration "Default"!

Lösung:

Fügen Sie der VPN-Schnittstelle, die Sie für die Verbindung verwenden, mindestens eine benannte Konfiguration hinzu. Dann funktioniert alles gut - so einfach ist das!

Andres
quelle
Es funktioniert nur mit in OS X integrierten Apps wie Safari / Mail und wie Gareth sagte, funktioniert Default nicht, Sie sollten eine neue Konfiguration erstellen
Haytham Elkhoja
Eine weitere Anforderung ist , dass die auslösenden Domäne muss sein , die Hostnamen , die nicht öffentliche DNS aufgelöst werden kann unter Verwendung von nach apple.stackexchange.com/questions/19681/... Und selbst dann VPN auf Nachfrage wahrscheinlich nur Funktion Anwendungen von Apple entwickelt ist.
Pro Backup
1

Anscheinend funktioniert dies nur, wenn Sie eine zertifikatsbasierte Authentifizierung verwenden.

Was ist VPN on Demand und wie kann ich es für iOS nutzen?

Die VPN-Verbindung wird hergestellt, wenn das Gerät versucht, eine Verbindung zu bestimmten Domänen herzustellen. Bestimmte Apps müssen nichts tun. Sobald sie versuchen, auf einen solchen Server zuzugreifen, wird die VPN-Verbindung hergestellt.

Besuchen Sie diese Support-Seite, um Informationen zur Verwendung des Konfigurationsdienstprogramms zum Erstellen eines Konfigurationsprofils zum Einrichten von VPN On Demand zu erhalten.

JM.
quelle
1
Dies scheint eine Lösung für iOS zu sein, während das OP nach Snow Leopard fragt.
James Mertz
1

Zumindest auf Sierra ist es möglich, ein VPN-On-Demand-Profil (mobileconfig-Datei) wie für iOS ( Referenz hier ) zu erstellen und dieses in macOS zu importieren. Danach wird in den Netzwerkeinstellungen eine VPN-Verbindung mit einem Kontrollkästchen bei Bedarf angezeigt.

Es scheint jedoch nicht genau wie erwartet zu funktionieren. In meinem Fall habe ich ein IPSec-On-Demand-VPN mithilfe von OnDemandRules mit Domänen eingerichtet , um eine Verbindung herzustellen , wenn meine LAN-Domäne nicht verfügbar ist. Jetzt scheint die VPN-Verbindung automatisch hergestellt zu werden, wenn die lokalen Domänennamen nicht erreicht werden können. Ich würde jedoch erwarten, dass die Verbindung nur hergestellt wird, wenn ich aktiv versuche, eine Verbindung zu einer dieser Domänen herzustellen.

Darüber hinaus verhält sich das VPN anders als mein iPhone, da auf meinem Mac der gesamte Datenverkehr über das VPN gesendet wird (alle getunnelt), während auf dem iPhone nur der Datenverkehr zu meinem lokalen Netz über das VPN gesendet wird (Split Tunneling).

not2savvy
quelle
-4

Ich habe keine echten "On-Demand" -Lösungen für SSH-Tunnel gefunden. Hier ist die Definition (für mich):

  • Ein Host (lokal oder remote) hat einen Abhördienst an Port XXX
  • Ein Client (wieder lokal oder remote) stellt eine Verbindung zu Port XXX her
  • Der Host initiiert dann eine vordefinierte SSH-Verbindung zu einem anderen Host und richtet die entsprechende Portweiterleitung ein. Die Authentifizierung wird normalerweise für den Client durchgeführt.
  • Der Client kann diese Verbindung dann basierend auf der Portweiterleitung verwenden.

Soweit ich das beurteilen kann, gibt es derzeit keine Software, die den "On-Demand" -Teil aktiviert. wie von einem Dienst definiert, der aktiv auf Verbindungen wartet. Sie können natürlich einen Dienst starten, der den Tunnel erstellt, aber das ist natürlich ein manueller Vorgang.

Gegenwärtig verwendet meine Lösung launchd, um eine ssh-Verbindung immer offen zu halten. Ich habe diesen Blog-Beitrag verwendet, um meine eigene Lösung zu erstellen : http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Wenn Sie Ihre Frage aktualisieren, könnte ich Ihnen wahrscheinlich helfen, Ihre eigene Frage zu beantworten. Dies ist eine dedizierte Lösung, die nicht "on-demand" ist.

Alternativ dazu können Sie als SSH Tunnel Manager oder mit dem oben genannten TunnelBlick Tunnel manuell starten.

Mutant
quelle
2
On-Demand-VPN ist eine Funktion, die unter Mac OS X angeboten wird. Nach dieser Frage zu urteilen und im Internet zu suchen, funktioniert dies jedoch bei vielen Menschen in Snow Leopard nicht richtig. Ich habe es selbst getestet und es verhält sich nicht so, wie es sollte.
Stephen Jennings
3
Dies spricht die Frage nicht an. In meiner Arbeitsumgebung muss ich eine Verbindung zum VPN herstellen, bevor ich eine SSH-Verbindung herstellen kann.
Doug Harris
1
Völlig nutzlos ... Ich liebe das Teil. Wenn Sie Ihre Frage aktualisieren, könnte ich Ihnen wahrscheinlich helfen, Ihr eigenes zu erstellen. Auch dies ist eine dedizierte Lösung, nicht "on-demand". Ich lache immer noch darüber.
Studer
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.