VPN auf Abruf unter Mac OS X

Ich versuche, den VPN-On-Demand-Dienst des Snow Leopard ohne Erfolg zu konfigurieren

Ich habe die folgenden Domain + Konfigurationspaare ausprobiert, aber keines davon hat funktioniert:

domain.net default
*.domain.net default

Mein Ziel ist es, dass jedes Mal, wenn ich mit Safari, ssh server1.domain.net oder allem anderen auf diesem domain.net zu www.domain.net gehe, die Verbindung über das VPN hergestellt wird!

Ich habe viele verschiedene Konfigurationen ausprobiert, aber es hat noch nie funktioniert ...

Wie ich nach einigen Tests herausgefunden habe: VPN on demand unter OS X funktioniert nicht mit der Konfiguration "Default"!

Lösung:

Fügen Sie der VPN-Schnittstelle, die Sie für die Verbindung verwenden, mindestens eine benannte Konfiguration hinzu. Dann funktioniert alles gut - so einfach ist das!

Anscheinend funktioniert dies nur, wenn Sie eine zertifikatsbasierte Authentifizierung verwenden.

Was ist VPN on Demand und wie kann ich es für iOS nutzen?

Die VPN-Verbindung wird hergestellt, wenn das Gerät versucht, eine Verbindung zu bestimmten Domänen herzustellen. Bestimmte Apps müssen nichts tun. Sobald sie versuchen, auf einen solchen Server zuzugreifen, wird die VPN-Verbindung hergestellt.

Besuchen Sie diese Support-Seite, um Informationen zur Verwendung des Konfigurationsdienstprogramms zum Erstellen eines Konfigurationsprofils zum Einrichten von VPN On Demand zu erhalten.

Zumindest auf Sierra ist es möglich, ein VPN-On-Demand-Profil (mobileconfig-Datei) wie für iOS ( Referenz hier ) zu erstellen und dieses in macOS zu importieren. Danach wird in den Netzwerkeinstellungen eine VPN-Verbindung mit einem Kontrollkästchen bei Bedarf angezeigt.

Es scheint jedoch nicht genau wie erwartet zu funktionieren. In meinem Fall habe ich ein IPSec-On-Demand-VPN mithilfe von OnDemandRules mit Domänen eingerichtet , um eine Verbindung herzustellen , wenn meine LAN-Domäne nicht verfügbar ist. Jetzt scheint die VPN-Verbindung automatisch hergestellt zu werden, wenn die lokalen Domänennamen nicht erreicht werden können. Ich würde jedoch erwarten, dass die Verbindung nur hergestellt wird, wenn ich aktiv versuche, eine Verbindung zu einer dieser Domänen herzustellen.

Darüber hinaus verhält sich das VPN anders als mein iPhone, da auf meinem Mac der gesamte Datenverkehr über das VPN gesendet wird (alle getunnelt), während auf dem iPhone nur der Datenverkehr zu meinem lokalen Netz über das VPN gesendet wird (Split Tunneling).

Ich habe keine echten "On-Demand" -Lösungen für SSH-Tunnel gefunden. Hier ist die Definition (für mich):

• Ein Host (lokal oder remote) hat einen Abhördienst an Port XXX
• Ein Client (wieder lokal oder remote) stellt eine Verbindung zu Port XXX her
• Der Host initiiert dann eine vordefinierte SSH-Verbindung zu einem anderen Host und richtet die entsprechende Portweiterleitung ein. Die Authentifizierung wird normalerweise für den Client durchgeführt.
• Der Client kann diese Verbindung dann basierend auf der Portweiterleitung verwenden.

Soweit ich das beurteilen kann, gibt es derzeit keine Software, die den "On-Demand" -Teil aktiviert. wie von einem Dienst definiert, der aktiv auf Verbindungen wartet. Sie können natürlich einen Dienst starten, der den Tunnel erstellt, aber das ist natürlich ein manueller Vorgang.

Gegenwärtig verwendet meine Lösung launchd, um eine ssh-Verbindung immer offen zu halten. Ich habe diesen Blog-Beitrag verwendet, um meine eigene Lösung zu erstellen : http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Wenn Sie Ihre Frage aktualisieren, könnte ich Ihnen wahrscheinlich helfen, Ihre eigene Frage zu beantworten. Dies ist eine dedizierte Lösung, die nicht "on-demand" ist.

Alternativ dazu können Sie als SSH Tunnel Manager oder mit dem oben genannten TunnelBlick Tunnel manuell starten.