วิธี VPN ตามความต้องการ Mac OS X


24

ฉันพยายามกำหนดค่าบริการออนดีมานด์ VPN ของ Snow Leopard ไม่สำเร็จ

ภาพหน้าจอ VPN ตามต้องการ

ฉันได้ลองใช้โดเมน + คู่การกำหนดค่าต่อไปนี้แล้ว แต่ก็ยังไม่ได้ผล:

domain.net default
*.domain.net default

เป้าหมายของฉันคือทุกครั้งที่ฉันไปที่www.domain.netกับ Safari, ssh server1.domain.netหรือทุกอย่างอื่นในโดเมนนี้การเชื่อมต่อจะได้รับการจัดตั้ง VPN!

ฉันได้ลองตั้งค่าที่แตกต่างกันมากมาย แต่มันยังไม่เคยทำงาน ...


ว้าวฉันไม่ทราบว่าเสือดาวหิมะต้องการ VPN ตามต้องการหรือไม่ ฉันหวังว่าหน้าต่างไม่ได้ (นอกเหนือจากการเข้าถึงโดยตรงที่ซับซ้อนมากขึ้น ... )
คริสเอ็ดเวิร์ดส์

มีส่วนการกำหนดค่าอื่นสำหรับ VPN ที่คุณสามารถเพิ่มรหัสผ่านของคุณไปยังพวงกุญแจได้ ตรวจสอบให้แน่ใจว่าติดตั้งแล้ว - จากประสบการณ์ของฉัน VPN-on-demand จะเรียกใช้เฉพาะเมื่อการเชื่อมต่อเริ่มต้นล้มเหลวดังนั้นสิ่งนี้อาจไม่ทำงานหากเซิร์ฟเวอร์ของคุณตอบสนองต่อการเชื่อมต่อสาธารณะและส่วนตัว
NReilingh

มีวิธีระบุว่าคำตอบไม่มีประโยชน์ มันทำโดยการลงคะแนน คำตอบที่คุณแนะนำให้ลบนั้นเป็นหัวข้อที่แน่นอน แต่คำตอบเหล่านั้นไม่ตรงกับความต้องการหรือเป็นการลบ พวกเขาควรถูกลดระดับลง
Gnoupi

สามารถหัวข้อนี้ความช่วยเหลือ? แนะนำว่าคุณจะต้องไม่สามารถเชื่อมต่อกับโฮสต์นั้นหากไม่มี VPN เพื่อให้ทำงานได้
Daniel Beck

1
สิ่งนี้ไม่เกี่ยวข้องกัน 100% แต่ค่อนข้าง: superuser.com/questions/265861/… ... เห็นได้ชัดว่ามันเป็นเพียงส่วนหนึ่งของโซลูชันที่จะได้รับ VPN ตามความต้องการแน่นอน
Dan Rosenstark

คำตอบ:


3

ตามที่ฉันค้นพบหลังจากการทดสอบ: VPN ตามความต้องการใน OS X ไม่ทำงานกับการกำหนดค่า "เริ่มต้น"!

วิธีการแก้:

เพิ่มการกำหนดค่าชื่อขั้นต่ำหนึ่งรายการบนอินเทอร์เฟซ VPN ที่คุณใช้สำหรับเชื่อมต่อ จากนั้นทุกอย่างทำงานได้ดี - มันง่ายอย่างนั้น!


ใช้งานได้เฉพาะกับแอปในตัวของ OS X เช่น Safari / Mail และเช่นเดียวกับ Gareth กล่าวว่าค่าเริ่มต้นไม่ทำงานคุณควรสร้างการกำหนดค่าใหม่
Haytham Elkhoja

ข้อกำหนดอื่นคือโดเมนที่เรียกจะต้องเป็นชื่อโฮสต์ที่ไม่สามารถแก้ไขได้โดยใช้ DNS สาธารณะตามapple.stackexchange.com/questions/19681/ ......และแม้กระทั่ง VPN ตามความต้องการนั้นก็มีแนวโน้มที่จะทำงานได้โดยใช้แอปพลิเคชั่นที่พัฒนาโดย Apple เท่านั้น
Backup Pro

1

เห็นได้ชัดว่าทำงานได้เฉพาะเมื่อคุณใช้การรับรองความถูกต้องตามใบรับรอง

VPN ออนดีมานด์คืออะไรและฉันจะทำให้มันทำงานกับ iOS ได้อย่างไร

การเชื่อมต่อ VPN จะเกิดขึ้นทุกครั้งที่อุปกรณ์พยายามเชื่อมต่อกับบางโดเมน แอพเฉพาะไม่จำเป็นต้องทำอะไรเลย ทันทีที่พวกเขาพยายามเข้าถึงเซิร์ฟเวอร์ดังกล่าวการเชื่อมต่อ VPN ก็จะเริ่มขึ้น

เยี่ยมชมหน้าการสนับสนุนนี้สำหรับข้อมูลเกี่ยวกับวิธีใช้ยูทิลิตี้การตั้งค่าเพื่อสร้างโปรไฟล์กำหนดค่าที่ตั้งค่า VPN On Demand


1
สิ่งนี้ดูเหมือนจะเป็นทางออกสำหรับ iOS ในขณะที่ OP กำลังร้องขอ Snow Leopard
James Mertz

1

อย่างน้อยในเซียร์รามันเป็นไปได้ที่จะสร้างโปรไฟล์ VPN ตามคำขอ (ไฟล์ mobileconfig) สำหรับ iOS ( อ้างอิงที่นี่ ) และนำเข้าสิ่งนี้ลงใน macOS หลังจากนั้นการเชื่อมต่อ VPN จะปรากฏในการตั้งค่าเครือข่ายพร้อมช่องทำเครื่องหมายตามต้องการ

อย่างไรก็ตามดูเหมือนว่าจะทำงานไม่ตรงตามที่คาดไว้ ในกรณีของฉันฉันได้ติดตั้ง VPN แบบออนดีมานด์ IPSec โดยใช้OnDemandRulesกับDomainsเพื่อเชื่อมต่อเมื่อใดก็ตามที่โดเมน LAN ของฉันไม่ว่าง ตอนนี้ดูเหมือนว่าการเชื่อมต่อ VPN จะถูกสร้างขึ้นโดยอัตโนมัติทุกครั้งที่ไม่สามารถเข้าถึงชื่อโดเมนท้องถิ่นได้ แต่ฉันคาดว่ามันจะเชื่อมต่อเมื่อฉันพยายามเชื่อมต่อกับหนึ่งในโดเมนเหล่านั้น

นอกจากนั้น VPN ทำงานแตกต่างจาก iPhone ของฉันในนั้นบน Mac การรับส่งข้อมูลทั้งหมดจะถูกส่งผ่าน VPN (ทุกช่องสัญญาณ) ในขณะที่บน iPhone นั้นเป็นเพียงการรับส่งข้อมูลไปยังเน็ตท้องถิ่นของฉันที่ส่งผ่าน VPN (อุโมงค์แยก)


-4

ฉันไม่พบโซลูชัน "ตามความต้องการ" ที่แท้จริงสำหรับ ssh tunnels นี่คือคำจำกัดความ (ถึงฉัน):

  • โฮสต์ (ไม่ว่าท้องถิ่นหรือระยะไกล) มีบริการฟังที่พอร์ต XXX
  • ไคลเอนต์ (อีกครั้งท้องถิ่นหรือระยะไกล) เชื่อมต่อกับพอร์ต XXX
  • จากนั้นโฮสต์จะเริ่มต้นการเชื่อมต่อ ssh ที่กำหนดไว้ล่วงหน้าไปยังโฮสต์อื่นและตั้งค่าการส่งต่อพอร์ตที่เหมาะสมโดยทั่วไปจะมีการตรวจสอบสิทธิ์สำหรับไคลเอ็นต์
  • จากนั้นไคลเอ็นต์สามารถใช้การเชื่อมต่อนั้นตามการส่งต่อพอร์ต

ใกล้เท่าที่ฉันสามารถบอกได้ว่าไม่มีซอฟต์แวร์ใดที่เปิดใช้งานส่วน "ตามต้องการ" ในขณะนี้ ตามที่กำหนดโดยบริการที่กำลังรับฟังการเชื่อมต่ออยู่ เห็นได้ชัดว่าคุณสามารถเริ่มบริการที่สร้างอุโมงค์ แต่แน่นอนว่าเป็นการดำเนินการด้วยตนเอง

ปัจจุบันโซลูชันของฉันใช้ Launchd เพื่อเปิดการเชื่อมต่อ ssh ตลอดเวลา ฉันใช้โพสต์บล็อกนี้เพื่อสร้างโซลูชันของตัวเอง: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

หากคุณอัปเดตคำถามของฉันฉันอาจจะช่วยให้คุณม้วนเองอีกครั้งนี่เป็นโซลูชันเฉพาะที่ไม่ได้ "ตามต้องการ"

คุณสามารถดูในฐานะ SSH Tunnel Manager หรือ TunnelBlick ที่กล่าวถึงข้างต้นเพื่อเริ่มต้นอุโมงค์ด้วยตนเอง


2
VPN ตามคำขอเป็นคุณลักษณะที่โฆษณาใน Mac OS X อย่างไรก็ตามการตัดสินจากคำถามนี้และจากการค้นหาบนเว็บมันไม่ทำงานอย่างถูกต้องสำหรับคนจำนวนมากใน Snow Leopard ฉันทดสอบด้วยตัวเองแล้วและมันก็ไม่ได้ทำงานตามที่ควร
Stephen Jennings

3
สิ่งนี้ไม่ได้ตอบคำถาม ในสภาพแวดล้อมการทำงานของฉันฉันต้องเชื่อมต่อกับ VPN ก่อนที่จะเริ่มการเชื่อมต่อ ssh ทุกประเภท
Doug Harris

1
ไร้ประโยชน์โดยสิ้นเชิง ... ฉันชอบส่วนนี้หากคุณอัปเดตคำถามของฉันฉันอาจช่วยให้คุณพลิกใจคุณได้อีกครั้งนี่เป็นโซลูชันเฉพาะที่ไม่ได้ "ตามต้องการ" ฉันยังคงหัวเราะในเรื่องนี้
Studer
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.