¿Cómo VPN bajo demanda Mac OS X?

24

Estoy tratando de configurar el servicio VPN a pedido de Snow Leopard sin éxito

Captura de pantalla de VPN bajo demanda

He probado los siguientes pares de dominio + configuración pero ninguno de ellos ha funcionado:

domain.net default
*.domain.net default

Mi objetivo es que cada vez que vaya a www.domain.net con Safari, ssh server1.domain.net o todo lo demás en este dominio.net, ¡ la conexión se establecerá a través de la VPN!

He probado muchas configuraciones diferentes pero nunca ha funcionado hasta ahora ...

macos mac vpn Kami
fuente
Wow, no sabía que Snow Leopard hizo VPN a pedido. Ojalá Windows lo hiciera (aparte del acceso directo más complejo ...)
Christopher Edwards
Hay otra sección de configuración para VPN donde puede agregar su contraseña al llavero. Asegúrese de que ya esté configurado: en mi experiencia, VPN a pedido solo se activará si falla la conexión inicial, por lo que esto podría no funcionar si su servidor responde a conexiones públicas y privadas.
NReilingh
Hay una manera de indicar que una respuesta no es útil. Se hace por votación negativa. Las respuestas que sugirió eliminar están fuera de tema, claro, pero no califican como ofensivas o dignas de eliminación. Simplemente deberían ser rechazados.
Gnoupi
¿Podría este tema ayudar? Sugiere que no debe poder conectarse a ese host sin VPN para que funcione.
Daniel Beck
1
esto no está 100% relacionado, sino algo: superuser.com/questions/265861/… ... obviamente, es solo una parte de una solución para obtener algún tipo de VPN a pedido, por supuesto.
Dan Rosenstark

Respuestas:

3

Como descubrí después de algunas pruebas: ¡VPN bajo demanda en OS X no funciona con la configuración "Predeterminada"!

Solución:

Agregue un mínimo de configuración con nombre en la interfaz VPN que use para conectarse. Entonces todo funciona bien, ¡es así de simple!

Andres
fuente
Solo funciona con aplicaciones integradas de OS X como Safari / Mail y, como dijo Gareth, el valor predeterminado no funciona, debe crear una nueva configuración
Haytham Elkhoja
Otro requisito es que el dominio desencadenante debe ser un nombre de host que no se pueda resolver usando DNS público de acuerdo con apple.stackexchange.com/questions/19681/... Y aun así, es probable que VPN bajo demanda solo funcione usando aplicaciones desarrolladas por Apple.
Pro Backup
1

Aparentemente, esto funciona solo si está utilizando autenticación basada en certificados.

¿Qué es VPN bajo demanda y cómo puedo hacer que funcione con iOS?

La conexión VPN se realiza cada vez que el dispositivo intenta conectarse a ciertos dominios. Las aplicaciones específicas no necesitan hacer nada; Tan pronto como intentan acceder a dicho servidor, se inicia la conexión VPN.

Visite esta página de soporte para obtener información sobre cómo usar la Utilidad de configuración para crear un perfil de configuración que configure VPN On Demand.

JM
fuente
1
Esto parece ser una solución para iOS mientras el OP solicita Snow Leopard.
James Mertz
1

Al menos en Sierra, es posible crear un perfil de VPN a pedido (archivo mobileconfig) como para iOS ( referencia aquí ) e importarlo a macOS. Después de eso, aparecerá una conexión VPN en la configuración de red con una casilla de verificación bajo demanda.

Sin embargo, no parece funcionar exactamente como se esperaba. En mi caso, configuré una VPN bajo demanda IPSec usando OnDemandRules con dominios para conectarme cuando mi dominio LAN no está disponible. Ahora la conexión VPN parece establecerse automáticamente siempre que no se pueda acceder a los nombres de dominio locales. Sin embargo, esperaría que se conecte solo cuando intente activamente conectarme a uno de esos dominios.

Además de eso, la VPN se comporta de manera diferente a mi iPhone en que, en mi Mac, todo el tráfico se envía a través de la VPN (todo tunelizado), mientras que en el iPhone solo se envía el tráfico a mi red local a través de la VPN (túnel dividido).

not2savvy
fuente
-4

No he encontrado una verdadera solución "a pedido" para túneles ssh. Aquí está la definición (para mí):

  • Un host (ya sea local o remoto) tiene un servicio de escucha en el puerto XXX
  • Un cliente (nuevamente, local o remoto) se conecta al puerto XXX
  • Luego, el host inicia una conexión ssh predefinida con otro host y configura el reenvío de puertos apropiado, la autenticación típicamente se maneja para el cliente.
  • El cliente puede utilizar esa conexión en función del reenvío de puertos.

Por lo que puedo decir, no hay ningún software que actualmente habilite la parte "a pedido"; según lo definido por un servicio que está escuchando activamente las conexiones. Obviamente, puede iniciar un servicio que crea el túnel, pero eso es, por supuesto, una operación manual.

Actualmente mi solución está usando launchd para mantener una conexión ssh abierta todo el tiempo. Usé esta publicación de blog para crear mi propia solución: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Si actualiza su pregunta, probablemente podría ayudarlo a resolver la suya, nuevamente, esta es una solución dedicada no "a pedido".

Como alternativa a esto, puede mirar como SSH Tunnel Manager o el TunnelBlick mencionado anteriormente para iniciar túneles manualmente.

Mutante
fuente
2
La VPN bajo demanda es una función que se anuncia en Mac OS X; sin embargo, a juzgar por esta pregunta y al buscar en la web, no funciona correctamente para muchas personas en Snow Leopard. Lo he probado yo mismo y no se comporta como debería.
Stephen Jennings,
3
Esto no responde a la pregunta. En mi entorno de trabajo, necesito conectarme a la VPN antes de poder iniciar cualquier tipo de conexión ssh.
Doug Harris
1
Completamente inútil ... Me encanta la parte. Si actualiza su pregunta, probablemente podría ayudarlo a resolver la suya, nuevamente, esta es una solución dedicada no "a pedido". Todavía me estoy riendo de esto.
Studer