मैक ओएस एक्स पर वीपीएन कैसे करें?

मैं सफलता के बिना मांग सेवा पर हिम तेंदुए के वीपीएन को कॉन्फ़िगर करने की कोशिश कर रहा हूं

मैंने निम्नलिखित डोमेन + कॉन्फ़िगरेशन जोड़े की कोशिश की है, लेकिन उनमें से किसी ने भी काम नहीं किया है:

domain.net default
*.domain.net default

मेरा लक्ष्य है कि हर बार मैं करने के लिए जाना है www.domain.net सफारी के साथ, ssh server1.domain.net या इस पर सब कुछ domain.net कनेक्शन वीपीएन गर्त स्थापित किया जाएगा!

मैंने बहुत सारे अलग-अलग विन्यासों की कोशिश की है लेकिन यह अब तक कभी काम नहीं किया है ...

जैसा कि मैंने कुछ परीक्षण के बाद पता लगाया है: ओएस एक्स पर मांग पर वीपीएन कॉन्फ़िगरेशन "डिफ़ॉल्ट" के साथ काम नहीं करता है!

समाधान:

VPN इंटरफ़ेस पर न्यूनतम एक नामांकित कॉन्फ़िगरेशन जोड़ें, जिसे आप कनेक्ट करने के लिए उपयोग करते हैं। फिर सब कुछ ठीक काम करता है - यह उस तरह सरल है!

जाहिरा तौर पर यह तभी काम करता है जब आप प्रमाणपत्र-आधारित प्रमाणीकरण का उपयोग कर रहे हों।

वीपीएन मांग पर क्या है, और मुझे इसे आईओएस के साथ कैसे काम करना है?

जब भी डिवाइस कुछ डोमेन से कनेक्ट करने का प्रयास करता है तो वीपीएन कनेक्शन बनाया जाता है। विशिष्ट एप्लिकेशन को कुछ भी करने की आवश्यकता नहीं है; जैसे ही वे ऐसे सर्वर तक पहुंचने का प्रयास करते हैं, वीपीएन कनेक्शन शुरू हो जाता है।

यात्रा इस सहायता पृष्ठ कैसे विन्यास उपयोगिता का उपयोग करने के एक विन्यास प्रोफाइल बनाने के लिए के बारे में जानकारी के लिए है कि मांग वीपीएन पर सेट।

कम से कम सिएरा पर, आईओएस ( यहां संदर्भ ) के लिए मांग प्रोफ़ाइल (मोबिलकोनेफिग फाइल) पर वीपीएन बनाना संभव है , और इसे मैकओएस में आयात करें। उसके बाद, एक वीपीएन कनेक्शन नेटवर्क सेटिंग्स में ऑन-डिमांड चेकबॉक्स के साथ दिखाई देगा।

हालाँकि, यह अपेक्षा के अनुरूप काम नहीं करता है। मेरे मामले में, जब भी मेरा LAN डोमेन उपलब्ध नहीं है, कनेक्ट करने के लिए मैंने डोमेन के साथ OnDemandRules का उपयोग करके एक IPSec ऑन-डिमांड वीपीएन सेटअप किया है। जब भी स्थानीय डोमेन नामों तक नहीं पहुंचा जा सकता है, तो वीपीएन कनेक्शन स्वचालित रूप से स्थापित होने लगता है। फिर भी, मैं इसे तभी कनेक्ट करने की उम्मीद करूंगा जब मैं सक्रिय रूप से उन डोमेन में से एक को जोड़ने का प्रयास करूंगा।

इसके अलावा, वीपीएन मेरे आईफोन से अलग तरीके से व्यवहार करता है, मेरे मैक पर, सभी ट्रैफ़िक को वीपीएन (सभी सुरंगों) के माध्यम से भेजा जाता है, जबकि आईफोन पर यह केवल मेरे स्थानीय नेट के लिए ट्रैफ़िक है जो वीपीएन के माध्यम से भेजा जाता है। (स्प्लिट टनलिंग)।

मुझे ssh सुरंगों के लिए एक सही "ऑन-डिमांड" समाधान नहीं मिला है। यहाँ परिभाषा है (मेरे लिए):

• एक होस्ट (चाहे स्थानीय या दूरस्थ) पोर्ट XXX पर एक सुनने की सेवा है
• एक क्लाइंट (फिर से, स्थानीय या दूरस्थ) पोर्ट XXX से कनेक्ट होता है
• होस्ट तब दूसरे होस्ट के लिए पूर्व-परिभाषित ssh कनेक्शन आरंभ करता है और उपयुक्त पोर्ट फ़ॉरवर्डिंग सेट करता है, प्रमाणीकरण आमतौर पर क्लाइंट के लिए संभाला जाता है।
• क्लाइंट तब पोर्ट फ़ॉरवर्डिंग के आधार पर उस कनेक्शन का उपयोग करने में सक्षम होता है।

पास के रूप में मैं बता सकता हूँ कि कोई सॉफ्टवेयर नहीं है जो वर्तमान में "ऑन-डिमांड" भाग को सक्षम करता है; जैसा कि एक सेवा द्वारा परिभाषित किया गया है जो कनेक्शन के लिए सक्रिय रूप से सुन रहा है। आप स्पष्ट रूप से एक सेवा शुरू कर सकते हैं जो सुरंग बनाती है, लेकिन यह निश्चित रूप से एक मैनुअल ऑपरेशन है।

वर्तमान में मेरा समाधान ssh कनेक्शन को हर समय खुला रखने के लिए लॉन्चड का उपयोग कर रहा है। मैंने अपने समाधान के लिए इस ब्लॉग पोस्ट का उपयोग किया: http://chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

यदि आप अपने प्रश्न को अपडेट करते हैं तो मैं शायद आपको अपना रोल बनाने में मदद कर सकता हूं, फिर से, यह एक समर्पित समाधान है "ऑन-डिमांड" नहीं।

इसके विकल्प के रूप में, आप मैन्युअल रूप से सुरंगों को शुरू करने के लिए SSH सुरंग प्रबंधक या उपरोक्त उल्लिखित सुरंग के रूप में देख सकते हैं।