Я пытаюсь настроить VPN-сервис Snow Leopard по требованию, но безуспешно
Я пробовал следующие пары домен + конфигурация, но ни одна из них не работала:
domain.net default
*.domain.net default
Моя цель заключается в том, чтобы каждый раз, когда я заходил на www.domain.net с Safari, ssh server1.domain.net или всем остальным на этом домене .net, соединение устанавливалось через VPN!
Я перепробовал много разных конфигов, но до сих пор это не получалось ...
Как я обнаружил после некоторого тестирования: VPN по требованию в OS X не работает с конфигурацией "По умолчанию"!
Решение:
Добавьте как минимум одну именованную конфигурацию на интерфейсе VPN, который вы используете для подключения. Тогда все отлично работает - все просто так!
По крайней мере, в Sierra можно создать профиль VPN по требованию (файл mobileconfig), как для iOS (ссылка здесь), и импортировать его в macOS. После этого в настройках сети появится VPN-соединение с флажком по требованию.
Тем не менее, он не работает точно так, как ожидалось. В моем случае я настроил VPN IPSec по требованию, используя OnDemandRules с доменами для подключения, когда мой домен LAN недоступен. Теперь кажется, что VPN-соединение автоматически устанавливается всякий раз, когда невозможно получить доступ к локальным доменным именам. Тем не менее, я ожидаю, что он будет подключаться только тогда, когда я активно пытаюсь подключиться к одному из этих доменов.
Кроме того, VPN ведет себя не так, как мой iPhone, так как на моем Mac весь трафик передается через VPN (все туннелируется), в то время как на iPhone через VPN передается только трафик в мою локальную сеть. (разделенное туннелирование).
Очевидно, это работает, только если вы используете аутентификацию на основе сертификатов.
Что такое VPN по требованию и как мне заставить его работать с iOS?
VPN-соединение устанавливается всякий раз, когда устройство пытается подключиться к определенным доменам. Конкретные приложения не должны ничего делать; как только они пытаются получить доступ к такому серверу, инициируется VPN-соединение.
Посетите эту страницу поддержки для получения информации о том, как использовать служебную программу настройки для создания профиля конфигурации, который настраивает VPN по требованию.
Я не нашел настоящих решений по запросу для ssh-туннелей. Вот определение (для меня):
Насколько я могу судить, не существует программного обеспечения, которое в настоящее время включает часть «по требованию»; как определено службой, которая активно прослушивает соединения. Очевидно, вы можете запустить службу, которая создает туннель, но это, конечно, ручная операция.
В настоящее время мое решение использует launchd, чтобы постоянно поддерживать ssh-соединение. Я использовал этот пост в блоге, чтобы создать собственное решение:http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/
Если вы обновите свой вопрос, я, вероятно, мог бы помочь вам развернуть свой вопрос, опять же, это специальное решение, а не «по требованию».
В качестве альтернативы этому вы можете использовать SSH Tunnel Manager или вышеупомянутый TunnelBlick для запуска туннелей вручную.
