我正在尝试配置 Snow Leopard 的按需 VPN 服务,但没有成功
我尝试过以下域+配置对,但均不起作用:
domain.net default
*.domain.net default
我的目标是每次我去www.域名.net使用 Safari、ssh服务器1.域名.net或此页上的所有其他内容域名.net连接将通过 VPN 建立!
我尝试过很多不同的配置但到目前为止都没有起作用......
答案1
经过一些测试后我发现:OS X 上的按需 VPN 无法在“默认”配置下使用!
解决方案:
在用于连接的 VPN 接口上添加至少一个命名配置。然后一切就都正常了 - 就是这么简单!
答案2
显然,只有当您使用基于证书的身份验证时这才有效。
每当设备尝试连接到特定域时,就会建立 VPN 连接。特定应用程序无需执行任何操作;只要它们尝试访问此类服务器,就会启动 VPN 连接。
访问此支持页面有关如何使用配置实用程序创建设置 VPN On Demand 的配置文件的信息。
答案3
至少在 Sierra 上,可以像 iOS 一样创建按需 VPN 配置文件(mobileconfig 文件)(参考这里),然后将其导入 macOS。之后,网络设置中将出现一个带有按需复选框的 VPN 连接。
然而,它似乎并没有完全按照预期工作。就我而言,我使用以下方式设置了 IPSec 按需 VPN:按需规则和域在我的 LAN 域不可用时进行连接。现在,每当无法访问本地域名时,VPN 连接似乎都会自动建立。然而,我希望它只在我主动尝试连接到其中一个域时才连接。
除此之外,VPN 的行为与我的 iPhone 不同,在我的 Mac 上,所有流量都通过 VPN 发送(全部通过隧道),而在 iPhone 上,只有到我的本地网络的流量通过 VPN 发送(拆分隧道)。
答案4
我还没有找到真正的 ssh 隧道“按需”解决方案。以下是(对我而言)定义:
- 某台主机(无论是本地还是远程)在端口 XXX 上有监听服务
- 客户端(同样,本地或远程)连接到端口 XXX
- 然后,主机启动与另一台主机的预定义 ssh 连接并设置适当的端口转发,身份验证通常由客户端处理。
- 然后客户端就能够根据端口转发使用该连接。
据我所知,目前没有软件可以启用“按需”部分;即由主动监听连接的服务定义。您显然可以启动创建隧道的服务,但这当然是手动操作。
目前我的解决方案是使用 launchd 来始终保持 ssh 连接打开。我使用这篇博客文章来制定自己的解决方案: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/
如果你更新你的问题,我可能会帮助你提出自己的问题,再次强调,这是一个专用的解决方案,而不是“按需”的。
作为替代方案,您可以查看 SSH 隧道管理器或前面提到的 TunnelBlick 来手动启动隧道。