Talep üzerine VPN nasıl Mac OS X?

24

Snow Leopard'ın VPN'sini talep üzerine hizmet olmadan başarılı bir şekilde yapılandırmaya çalışıyorum

İsteğe bağlı VPN ekran görüntüsü

Aşağıdaki etki alanı + yapılandırma çiftlerini denedim ancak hiçbiri işe yaramadı:

domain.net default
*.domain.net default

Amacım, www.domain.net’e Safari, ssh server1.domain.net veya bu domain.net’teki diğer her şey VPN üzerinden kurulacak.

Birçok farklı konfigürasyon denedim, ancak şimdiye kadar hiç çalışmadı ...

macos  mac  vpn 
Kami
kaynak
Vay, kar leoparı talep üzerine VPN yaptığını bilmiyordum. Pencerelerin yapmasını isterdim (daha karmaşık doğrudan erişimlerin dışında ...)
Christopher Edwards
VPN için şifrenizi anahtarlığa ekleyebileceğiniz başka bir yapılandırma bölümü var. Önceden kurulmuş olduğundan emin olun - deneyimlerime göre VPN isteğe bağlı yalnızca ilk bağlantı başarısız olursa tetiklenir, bu nedenle sunucunuz hem genel hem de özel bağlantılara yanıt verirse bu işe yaramayabilir.
NReilingh,
cevabın faydalı olmadığını belirtmenin bir yolu vardır. Aşağı oyla yapılır. Silmek için önerdiğiniz cevaplar konu dışı, elbette, ancak hakaret edici veya silmeye değer olarak nitelendirilmiyorlar. Sadece indirilmeleri gerekiyor.
Gnoupi
Olabilir bu konu yardım? Çalışması için VPN'siz o ana bilgisayara bağlanamamanız gerektiğini önerir.
Daniel Beck
1
bu% 100 ile ilişkili değildir, ancak biraz: superuser.com/questions/265861/… ... tabii ki talep üzerine bir çeşit VPN almak için bir çözümün sadece bir parçası.
Dan Rosenstark

Yanıtlar:

3

Bazı testlerden sonra keşfettiğim gibi: OS X'te talep üzerine VPN "Default" yapılandırmasıyla çalışmıyor!

Çözüm:

Bağlanmak için kullandığınız VPN arabirimine yapılandırılmış en az bir tane ekleyin. O zaman her şey yolunda gidiyor - bu kadar basit!

Andres
kaynak
Yalnızca Safari / Mail ve Gareth'in dediği gibi OS X yerleşik uygulamalarıyla çalışır, Varsayılan çalışmaz, yeni bir yapılandırma oluşturmanız gerekir
Haytham Elkhoja 23:11
Başka bir gereklilik tetikleyici etki bir olması gerektiğidir hostname kamu DNS kullanarak çözülemeyen göre apple.stackexchange.com/questions/19681/... talep Apple tarafından geliştirilen tek fonksiyonu kullanarak uygulamalar muhtemelen üzerinde Ve o zaman bile, VPN.
Pro Backup
1

Görünüşe göre bu yalnızca sertifika tabanlı kimlik doğrulaması kullanıyorsanız çalışır.

Talep üzerine VPN nedir ve iOS ile çalışmasını nasıl sağlayabilirim?

VPN bağlantısı, cihaz belirli alanlara bağlanmaya çalıştığında yapılır. Belirli uygulamaların hiçbir şey yapmasına gerek yoktur; böyle bir sunucuya erişmeye çalıştıkları anda VPN bağlantısı başlatılır.

VPN On Demand'ı ayarlayan bir yapılandırma profili oluşturmak için Configuration Utility'nin nasıl kullanılacağı hakkında bilgi için bu destek sayfasını ziyaret edin .

JM.
kaynak
1
OP Snow Leopard için istekte iken bu iOS için bir çözüm gibi görünüyor.
James Mertz
1

En azından Sierra'da, iOS için talep profilinde (mobileconfig dosyası) bir VPN oluşturmak ( burada referans ) yapmak ve bunu macOS'a aktarmak mümkündür. Bundan sonra, isteğe bağlı bir onay kutusuyla ağ ayarlarında bir VPN bağlantısı görünecektir.

Ancak, tam olarak beklendiği gibi çalışmıyor gibi görünüyor. Benim durumumda, LAN alanım uygun olmadığında bağlantı kurmak için Etki Alanları ile OnDemandRules kullanarak bir IPSec isteğe bağlı VPN kurdum . Şimdi yerel alan adlarına ulaşılamadığında VPN bağlantısı otomatik olarak kuruluyor gibi görünüyor. Yine de, yalnızca aktif olarak bu alanlardan birine bağlanmayı denediğimde bağlanmasını beklerdim.

Buna ek olarak, VPN iPhone'umdan farklı davranıyor, Mac'imde tüm trafik VPN üzerinden (tümü tünellenmiş) gönderiliyor, iPhone'da ise yalnızca VPN üzerinden gönderilen yerel ağımın trafiği (bölünmüş tünel).

not2savvy
kaynak
-4

Ssh tünelleri için gerçek bir “talep üzerine” çözümler bulamadım. İşte tanımı (benim için):

  • Bir ana bilgisayarın (yerel veya uzak) XXX bağlantı noktasında bir dinleme hizmeti var
  • Bir istemci (yine yerel veya uzak), XXX bağlantı noktasına bağlanır
  • Ana bilgisayar daha sonra başka bir ana bilgisayara önceden tanımlanmış bir ssh bağlantısı başlatır ve tipik olarak istemci için işlenen kimlik doğrulaması için uygun bağlantı noktası iletmeyi ayarlar.
  • İstemci daha sonra bağlantı noktası yönlendirmesine bağlı olarak bu bağlantıyı kullanabilir.

Söyleyebileceğim kadarıyla şu anda "talep üzerine" kısmı sağlayan bir yazılım yok; bağlantıları aktif olarak dinleyen bir servis tarafından tanımlandığı gibi. Açıkça tüneli oluşturan bir hizmet başlatabilirsiniz, ama bu elbette manuel bir işlem.

Şu anda benim çözümüm ssh bağlantısını her zaman açık tutmak için launchd kullanıyor. Bu blog gönderisini kendi çözümümü oluşturmak için kullandım: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Sorunuzu güncellerseniz muhtemelen kendi sorununuzu çözmenize yardımcı olabilirim, bu "talep üzerine" değil özel bir çözümdür.

Buna alternatif olarak, tünelleri manuel olarak başlatmak için SSH Tünel Yöneticisi veya yukarıda belirtilen TünelBlick olarak bakabilirsiniz.

Mutant
kaynak
2
İsteğe bağlı VPN, Mac OS X'te tanıtılan bir özelliktir; bununla birlikte, bu soruyu değerlendirerek ve web’de arama yaparak, Snow Leopard’daki birçok insan için düzgün çalışmaz. Kendim denedim ve olması gerektiği gibi davranmıyor.
Stephen Jennings
3
Bu soruya değinmiyor. Çalışma ortamımda herhangi bir ssh bağlantısı kurmadan önce VPN'e bağlanmam gerekiyor.
Doug Harris,
1
Tamamen işe yaramaz ... Parçayı seviyorum Sorunuzu güncellerseniz, muhtemelen kendi kararınızı vermenize yardımcı olabilirim, bu "talep üzerine" değil özel bir çözümdür. Hala buna gülüyorum.
Studer
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.