Comment VPN sur demande Mac OS X?

J'essaie de configurer le service VPN à la demande de Snow Leopard sans succès

J'ai essayé les paires domaine + configuration suivantes, mais aucune n'a fonctionné:

domain.net default
*.domain.net default

Mon objectif est que chaque fois que je vais sur www.domain.net avec Safari, ssh server1.domain.net ou tout le reste sur ce domaine.net, la connexion sera établie via le VPN!

J'ai essayé plein de configurations différentes mais ça n'a jamais fonctionné jusqu'à présent ...

Comme je l'ai découvert après quelques tests: VPN à la demande sur OS X ne fonctionne pas avec la configuration "Default"!

Solution:

Ajoutez au moins une configuration nommée sur l'interface VPN que vous utilisez pour vous connecter. Ensuite, tout fonctionne bien - c'est simple comme ça!

Apparemment, cela ne fonctionne que si vous utilisez une authentification basée sur un certificat.

Qu'est-ce que le VPN à la demande et comment le faire fonctionner avec iOS?

La connexion VPN est établie chaque fois que l'appareil essaie de se connecter à certains domaines. Des applications spécifiques n'ont rien à faire; dès qu'ils essaient d'accéder à un tel serveur, la connexion VPN est établie.

Consultez cette page d'assistance pour savoir comment utiliser l'utilitaire de configuration pour créer un profil de configuration qui configure VPN On Demand.

Au moins sur Sierra, il est possible de créer un profil VPN à la demande (fichier mobileconfig) comme pour iOS ( référence ici ), et de l'importer dans macOS. Après cela, une connexion VPN apparaîtra dans les paramètres réseau avec une case à cocher à la demande.

Cependant, cela ne semble pas fonctionner exactement comme prévu. Dans mon cas, j'ai configuré un VPN IPSec à la demande en utilisant OnDemandRules avec des domaines pour me connecter chaque fois que mon domaine LAN n'est pas disponible. Maintenant, la connexion VPN semble être établie automatiquement chaque fois que les noms de domaine locaux ne peuvent pas être atteints. Pourtant, je m'attendrais à ce qu'il se connecte uniquement lorsque j'essaie activement de me connecter à l'un de ces domaines.

En plus de cela, le VPN se comporte différemment de mon iPhone en ce que, sur mon Mac, tout le trafic est envoyé via le VPN (tout tunnelé), tandis que sur l'iPhone, seul le trafic vers mon réseau local est envoyé via le VPN (tunneling fractionné).

Je n'ai pas trouvé de vraies solutions "à la demande" pour les tunnels ssh. Voici la définition (pour moi):

• Un hôte (local ou distant) dispose d'un service d'écoute sur le port XXX
• Un client (encore une fois, local ou distant) se connecte au port XXX
• L'hôte initie ensuite une connexion ssh prédéfinie à un autre hôte et configure la redirection de port appropriée, l'authentification généralement gérée pour le client.
• Le client peut alors utiliser cette connexion en fonction de la redirection de port.

Autant que je sache, il n'existe aucun logiciel permettant actuellement la partie "à la demande"; tel que défini par un service qui écoute activement les connexions. Vous pouvez évidemment démarrer un service qui crée le tunnel, mais c'est bien sûr une opération manuelle.

Actuellement, ma solution utilise launchd pour garder une connexion ssh ouverte tout le temps. J'ai utilisé ce billet de blog pour créer ma propre solution: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

Si vous mettez à jour votre question, je pourrais probablement vous aider à lancer la vôtre, encore une fois, il s'agit d'une solution dédiée non "à la demande".

Comme alternative à cela, vous pouvez regarder comme SSH Tunnel Manager ou TunnelBlick mentionné ci-dessus pour démarrer les tunnels manuellement.