Làm thế nào để VPN theo yêu cầu Mac OS X?

24

Tôi đang cố gắng định cấu hình dịch vụ VPN theo yêu cầu của Snow Leopard nhưng không thành công

Ảnh chụp màn hình VPN theo yêu cầu

Tôi đã thử các cặp tên miền + cấu hình sau nhưng không có cặp nào hoạt động:

domain.net default
*.domain.net default

Mục tiêu của tôi là mỗi lần tôi truy cập www.domain.net với Safari, ssh server1.domain.net hoặc mọi thứ khác trên domain.net này , kết nối sẽ được thiết lập qua máng VPN!

Tôi đã thử rất nhiều cấu hình khác nhau nhưng nó chưa bao giờ hoạt động cho đến nay ...

macos  mac  vpn 
Kami
nguồn
Ồ, tôi không biết báo tuyết đã làm VPN theo yêu cầu. Tôi ước các cửa sổ đã làm điều đó (ngoài việc truy cập trực tiếp phức tạp hơn ...)
Christopher Edwards
Có một phần cấu hình khác cho VPN, nơi bạn có thể thêm mật khẩu của mình vào móc khóa. Đảm bảo rằng điều đó đã được thiết lập - theo kinh nghiệm của tôi, VPN theo yêu cầu sẽ chỉ kích hoạt nếu kết nối ban đầu không thành công, vì vậy điều này có thể không hoạt động nếu máy chủ của bạn phản hồi cả kết nối công khai và riêng tư.
NRzingh
có một cách để chỉ ra rằng một câu trả lời là không hữu ích. Nó được thực hiện bằng cách hạ cấp. Các câu trả lời bạn đề nghị xóa là lạc đề, chắc chắn, nhưng chúng không đủ điều kiện là xúc phạm hoặc đáng bị xóa. Họ chỉ nên được hạ cấp.
Gnoupi
Chủ đề này có thể giúp gì không? Nó gợi ý bạn không thể kết nối với máy chủ đó mà không có VPN để nó hoạt động.
Daniel Beck
1
điều này không liên quan 100%, nhưng phần nào: superuser.com/questions/265861/ cấp ... tất nhiên đó chỉ là một phần của giải pháp để có được một số loại VPN theo yêu cầu, tất nhiên.
Dan Rosenstark

Câu trả lời:

3

Như tôi đã khám phá sau một số thử nghiệm: VPN theo yêu cầu trên OS X không hoạt động với cấu hình "Mặc định"!

Dung dịch:

Thêm một cấu hình tối thiểu có tên trên giao diện VPN mà bạn sử dụng để kết nối. Sau đó, mọi thứ hoạt động tốt - nó đơn giản như thế!

Andres
nguồn
Nó chỉ hoạt động với các ứng dụng tích hợp sẵn OS X như Safari / Mail và như Gareth đã nói, Mặc định không hoạt động, bạn nên tạo một cấu hình mới
Haytham Elkhoja
Một yêu cầu khác là lĩnh vực gây ra phải là một hostnamekhông thể giải quyết sử dụng DNS công cộng theo apple.stackexchange.com/questions/19681/... Và thậm chí sau đó VPN theo yêu cầu có thể sẽ chỉ ứng dụng chức năng sử dụng được phát triển bởi Apple.
Sao lưu chuyên nghiệp
1

Rõ ràng điều này chỉ hoạt động nếu bạn đang sử dụng xác thực dựa trên chứng chỉ.

VPN theo yêu cầu là gì và làm cách nào để nó hoạt động với iOS?

Kết nối VPN được thực hiện bất cứ khi nào thiết bị cố gắng kết nối với một số miền nhất định. Các ứng dụng cụ thể không cần phải làm gì cả; ngay khi họ cố gắng truy cập vào một máy chủ như vậy, kết nối VPN được bắt đầu.

Truy cập trang hỗ trợ này để biết thông tin về cách sử dụng Tiện ích cấu hình để tạo hồ sơ cấu hình thiết lập VPN theo yêu cầu.

JM.
nguồn
1
Đây dường như là một giải pháp cho iOS trong khi OP đang yêu cầu Snow Leopard.
James Mertz
1

Ít nhất là trên Sierra, có thể tạo VPN theo hồ sơ theo yêu cầu (tệp Mobileconfig) như đối với iOS ( tham khảo tại đây ) và nhập cái này vào macOS. Sau đó, kết nối VPN sẽ xuất hiện trong cài đặt mạng với hộp kiểm theo yêu cầu.

Tuy nhiên, nó dường như không hoạt động chính xác như mong đợi. Trong trường hợp của tôi, tôi đã thiết lập VPN theo yêu cầu IPSec bằng OnDemandRules với Miền để kết nối bất cứ khi nào miền LAN của tôi không khả dụng. Bây giờ, kết nối VPN dường như được thiết lập tự động bất cứ khi nào tên miền cục bộ không thể đạt được. Tuy nhiên, tôi chỉ mong nó kết nối khi tôi chủ động cố gắng kết nối với một trong những miền đó.

Ngoài ra, VPN hoạt động khác với iPhone của tôi ở chỗ, trên máy Mac của tôi, tất cả lưu lượng truy cập được gửi qua VPN (tất cả được tạo đường hầm), trong khi trên iPhone, chỉ có lưu lượng truy cập vào mạng cục bộ của tôi được gửi qua VPN (chia đường hầm).

không hiểu
nguồn
-4

Tôi đã không tìm thấy một giải pháp "theo yêu cầu" thực sự cho các đường hầm ssh. Đây là định nghĩa (với tôi):

  • Một máy chủ (dù là cục bộ hay từ xa) đều có dịch vụ nghe trên cổng XXX
  • Một máy khách (một lần nữa, cục bộ hoặc từ xa) kết nối với cổng XXX
  • Sau đó, máy chủ khởi tạo kết nối ssh được xác định trước đến một máy chủ khác và thiết lập chuyển tiếp cổng thích hợp, xác thực thường được xử lý cho máy khách.
  • Sau đó, khách hàng có thể sử dụng kết nối đó dựa trên chuyển tiếp cổng.

Gần như tôi có thể nói rằng không có phần mềm nào hiện đang kích hoạt phần "theo yêu cầu"; như được xác định bởi một dịch vụ đang tích cực lắng nghe các kết nối. Rõ ràng bạn có thể bắt đầu một dịch vụ tạo đường hầm, nhưng đó tất nhiên là thao tác thủ công.

Hiện tại giải pháp của tôi đang sử dụng launchd để luôn mở kết nối ssh. Tôi đã sử dụng bài đăng trên blog này để tạo ra giải pháp của riêng mình: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-USE-openssh-and/

Nếu bạn cập nhật câu hỏi của mình, tôi có thể giúp bạn tự quay lại, đây là một giải pháp chuyên dụng không "theo yêu cầu".

Thay thế cho điều này, bạn có thể xem như Trình quản lý đường hầm SSH hoặc phần mở rộng được đề cập đến TunnelBlick để bắt đầu các đường hầm theo cách thủ công.

Đột biến
nguồn
2
VPN theo yêu cầu là một tính năng được quảng cáo trong Mac OS X; tuy nhiên, đánh giá từ câu hỏi này và bằng cách tìm kiếm trên web, nó không hoạt động đúng với nhiều người trong Snow Leopard. Tôi đã tự mình kiểm tra và nó không hoạt động như bình thường.
Stephen Jennings
3
Điều này không giải quyết câu hỏi. Trong môi trường làm việc của tôi, tôi cần kết nối với VPN trước khi tôi có thể bắt đầu bất kỳ loại kết nối ssh nào.
Doug Harris
1
Hoàn toàn vô dụng ... Tôi yêu phần này Nếu bạn cập nhật câu hỏi của mình, tôi có thể giúp bạn tự mình làm lại, đây là một giải pháp chuyên dụng không "theo yêu cầu". Tôi vẫn đang cười về điều này.
Studer
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.