Talep üzerine VPN - hiç çalışıyor mu?

0

Snow Leopard Server kullanıyoruz ve burada VPN kurduk ve dış kullanıcılar kolayca bağlanabilir. Yine de daha kolay hale getirmek istiyoruz. Çalışmak için birkaç saat harcadığım bir seçenek, elbette VPN ağ seçeneklerinin 'Gelişmiş' bölmesinde bulabileceğiniz "talep üzerine VPN" dir.

Kısa bir süre önce bir müşteri Lion'a güncellendikten sonra aynı sonucu tekrar denedik. Diğer bir deyişle, sunucumuzu çözen bir adrese gitmeye çalışırsanız, otomatik olarak VPN'ye bağlanmaz.

Bunu işe almayı başaran oldu mu? Bir numara var mı? Başka sitelerde de aynı problemi ancak cevapsız birkaç konu gördüm.

snow-leopard  osx-server  vpn 
John Stone
kaynak
Daha önce iplik bulamadık, ama gerçekten benzer bir orada ne kadar emin değil süper de superuser.com/questions/106661/how-to-vpn-on-demand-mac-os-x Maalesef hatta oluşturduktan sonra önerdiği gibi varsayılan olmayan yapılandırma, hala benim için çalışmıyor.
John Stone,

Yanıtlar:

3

Benim için, talep üzerine vpn, aşağıdaki koşullar yerine getirildiğinde çalışır:

  • VPN arayüzü için adlandırılmış bir yapılandırma kullanın (varsayılan değil)
  • tetikleyici etki alanı, genel DNS kullanılarak çözülemeyen bir ana bilgisayar adı olmalıdır
  • vpn bağlantısı yalnızca Safari (ve belki Posta) tarafından tetiklenir, ancak örn. afp, vnc, smb bağlantıları, ssh gibi tetiklenmiş bağlantıları serbest bırakır.
Saibot
kaynak
Teşekkürler Beely ... Bu cevap doğru. OSX 10.7.5’de test ettim. 'Test' adlı test yapılandırması oluşturuldu. Talep Üzerine VPN'ye "this_feature_is_not.that_useful.com" önemsiz bir etki alanı eklendi. Siteyi safariye yüklemeye çalıştım ve vpn bağlan. Vpn'nin bağlantısını kestim ve etki alanını Chrome'a ​​yüklemeyi denedim, VPN bağlanamadı. Ne yazık ki, bu özellik umduğum kadar özellikli değil.
Şerefe, saibot / bneely. Aslında doğrulamamıştım ama Patrick için işe yararsa harika. Patrick ile birlikteyim - yalnızca Safari'de çalışıyorsa çok kullanışlı görünmüyor.
John Stone
Talep üzerine VPN, Mac OS X 10.7.5'te Apple'ın Sunucu Yöneticisi yardımcı programı (sürüm 10.7 355) için de çalışır
Pro Yedekleme,
Genel DNS kullanılarak çözülemeyen bir ana bilgisayar adı olması gereken bir tetikleyici etki alanı oluşturmak için , Asus'un "LAN - DHCP Sunucusu" bölümünde "host.domain.tld" dosyasını "RT-N56U Etki Alanı Adı:" olarak ayarlamam gerekiyor. VPN sunucusunu barındıran RT-N56U yönlendirici. Her cihaz (DHCP kullanıp kullanmadığına bakılmaksızın), aynı konfigürasyon sayfasının altına "Manuel Atama" olarak eklenebilir. Şimdi uzak ağdaki her cihaz Asus yönlendiricinin DNS çözümleyicisindeki "device-its-host-name.host.domain.tld" olarak çözümleniyor. Daha sonra * .host.domain.tld dosyasını yerel VPN istemci konfigürasyonunda tetikleyici alan olarak yapılandırabilirsiniz.
Pro Yedekleme,
Tld olarak ".local" komutunu seçmeyin. Bir ".local" -tld istek üzerine VPN işlevselliğini tetiklemiyor gibi görünüyor.
Pro Yedekleme,
1

Hakkında birçok konu okuduğum VPN on Demandgibi çalışmıyor gibi görünüyor. sonra routeVPN Tüneli için elle yönlendirme arayüzünü kullanıyordum .ppp0

aşağıda PandoraIP Adresine manuel yol için örnek

sudo route add -net 208.85.40.0/24 -interface ppp0
işgüzar
kaynak
Ne hakkında konuştuğumu gerçekten bilmediğim için beni affet. 'Pp0' arayüz ismi referansta bulunduğunuz yer neresi? Anladığım kadarıyla bu, Ağ Ayarları iletişim kutusundaki VPN "Hizmet Adı" ile aynı değil mi? Servis adımı kullanırsam, bir IP adresine çözülmediğinden şikayet ediyor. Cevabınız olsa umut verici görünüyor!
John Stone,
VPN'ye bağlandığınızda. Yeni arayüzde görünecek ifconfig. VPN arabirim ismim daha ppp0sonra sadece hedef adres ip adres aralığı ile yukarıdaki komut ile elle rota eklemek. Hedef host ip adresini bulmak istiyorsanız. sadece ping domainname.comçözmek için.
meddlesome
Yanıt için teşekkürler. Tabi ki, eğer VPN'e manuel olarak bağlanırsam, ppp0 gayet iyi sonuç veriyor ve bu komut hatasız çalışıyor gibi görünüyor. Ancak, gerektiğinde otomatik olarak VPN'e yeniden bağlanarak hiçbir şey yapmıyor gibi görünüyor. Önerilen 'rota ekle' komutunuz, belirli bir trafiği önceden bağlı bir VPN'ye yönlendirmek için mi?
John Stone,
tam olarak, rota eklemeden önce bağlı VPN'e ihtiyaç var. Yeniden bağlanmak için otomatik yapmak istiyorsanız, bazı kabuk komut dosyaları yazmanız gerekir.
meddlesome
Ah teşekkürler. Yalnızca gerektiğinde VPN'ye otomatik olarak bağlanmasını sağlamak benim hedefimdir. Manuel olarak bağlı olduğumda VPN üzerinden istediğim trafiği yönlendirebilirim, bu yüzden bu komutun beni daha fazla yaklaştırdığını sanmayın. Yoksa bir şey mi kaçırıyorum?
John Stone
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.