オンデマンドMac OS XでVPNを使用するには？

成功せずにSnow LeopardのVPNオンデマンドサービスを設定しようとしています

次のドメインと構成のペアを試しましたが、どれも機能していません。

domain.net default
*.domain.net default

私の目標は、Safari、ssh server1.domain.net、またはこのdomain.netの他のすべてでwww.domain.netにアクセスするたびに、VPNを介して接続が確立されることです。

私はさまざまな設定をたくさん試しましたが、今までのところうまくいきませんでした...

いくつかのテスト後に発見したように、OS XでのオンデマンドVPNは、「デフォルト」の構成では機能しません

溶液：

接続に使用するVPNインターフェイスに、少なくとも1つの名前付き構成を追加します。その後、すべてが正常に動作します-それはそのように簡単です！

これは、証明書ベースの認証を使用している場合にのみ機能するようです。

VPNオンデマンドとは何ですか？また、iOSと連携させるにはどうすればよいですか？

デバイスが特定のドメインに接続しようとするたびに、VPN接続が確立されます。特定のアプリは何もする必要はありません。そのようなサーバーにアクセスしようとするとすぐに、VPN接続が開始されます。

構成ユーティリティを使用してVPN On Demandをセットアップする構成プロファイルを作成する方法については、このサポートページをご覧ください。

少なくともSierraでは、iOSの場合と同様にVPNオンデマンドプロファイル（mobileconfigファイル）を作成し（ここを参照）、これをmacOSにインポートすることができます。その後、VPN接続がオンデマンドのチェックボックス付きでネットワーク設定に表示されます。

ただし、期待どおりに動作しないようです。私の場合、OnDemandRules with Domainsを使用してIPSecオンデマンドVPNをセットアップし、LANドメインが利用できないときに接続します。これで、ローカルドメイン名に到達できない場合、VPN接続が自動的に確立されるようになります。しかし、それらのドメインの1つに積極的に接続しようとする場合にのみ、接続すると予想します。

それに加えて、VPNの動作はiPhoneとは異なり、MacではすべてのトラフィックがVPN（すべてトンネル）経由で送信されますが、iPhoneではVPN経由で送信されるのはローカルネットへのトラフィックのみです（スプリットトンネリング）。

sshトンネルの真の「オンデマンド」ソリューションは見つかりませんでした。定義は次のとおりです（私にとって）。

• ホスト（ローカルまたはリモート）がポートXXXでリッスンサービスを持っている
• クライアント（再び、ローカルまたはリモート）がポートXXXに接続します
• 次に、ホストは別のホストへの事前定義されたssh接続を開始し、適切なポート転送をセットアップします。通常、認証はクライアントに対して処理されます。
• その後、クライアントはポート転送に基づいてその接続を使用できます。

私が知る限り、現在「オンデマンド」部分を有効にするソフトウェアはありません。接続をアクティブにリッスンしているサービスによって定義されます。もちろん、トンネルを作成するサービスを開始できますが、それはもちろん手動操作です。

現在、私のソリューションは、ssh接続を常に開いたままにするためにlaunchdを使用しています。このブログ投稿を使用して、独自のソリューションを作成しました：http : //chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

質問を更新する場合、私はおそらくあなたがあなた自身を転がすのを手伝うことができます、これは「オンデマンド」ではなく専用のソリューションです。

これに代わるものとして、SSH Tunnel Managerまたは前述のTunnelBlickのように見えて、トンネルを手動で開始できます。