如何在Mac OS X上按需VPN？

我正在尝试配置Snow Leopard的VPN按需服务，但未成功

我已经尝试了以下域+配置对，但是都没有用：

domain.net default
*.domain.net default

我的目标是每次使用Safari浏览器，ssh server1.domain.net或domain.net上的所有其他内容访问www.domain.net时，都将通过VPN建立连接！

我已经尝试了很多不同的配置，但到目前为止从未奏效过...

我经过一些测试后发现：OS X上的按需VPN不适用于配置“默认”！

解：

在用于连接的VPN接口上至少添加一个命名配置。然后一切正常-像这样简单！

显然，这仅在使用基于证书的身份验证时有效。

什么是按需VPN，如何使它与iOS一起使用？

只要设备尝试连接到某些域，就建立VPN连接。特定的应用程序无需执行任何操作；一旦他们尝试访问此类服务器，便会启动VPN连接。

请访问此支持页面，以获取有关如何使用配置实用程序来创建用于配置VPN On Demand的配置配置文件的信息。

至少在Sierra上，可以像iOS一样创建VPN按需配置文件（mobileconfig文件）（请参阅此处），并将其导入到macOS中。之后，VPN连接将显示在网络设置中，并带有一个按需复选框。

但是，它似乎不能完全按预期工作。就我而言，我已经使用OnDemandRules和Domains设置了IPSec点播VPN ，以便在我的LAN域不可用时进行连接。现在，只要无法访问本地域名，VPN连接似乎就会自动建立。但是，我希望只有在我积极尝试连接到这些域之一时，它才能连接。

除此之外，VPN的行为与我的iPhone不同，在我的Mac上，所有流量都是通过VPN发送的（全部通过隧道传输），而在iPhone上，只有通过VPN发送到我的本地网络的流量（拆分隧道）。

我还没有找到真正的ssh隧道“按需”解决方案。这是（对我而言）定义：

• 主机（本地或远程）在端口XXX上具有侦听服务
• 客户端（再次，本地或远程）连接到端口XXX
• 然后，主机启动与另一台主机的预定义ssh连接，并设置适当的端口转发（通常为客户端处理的身份验证）。
• 然后，客户端可以基于端口转发使用该连接。

据我所知，目前没有软件可以启用“按需”部分。由主动监听连接的服务定义。您显然可以启动创建隧道的服务，但这当然是手动操作。

目前，我的解决方案是使用launchd来保持ssh连接一直保持打开状态。我使用此博客文章来制定自己的解决方案：http : //chris.improbable.org/2008/05/21/mac-quickie-tunnel-your-traffic-using-openssh-and/

如果您更新问题，我可能会帮助您提出自己的问题，这是一个专用的解决方案，而不是“按需”。

作为替代方案，您可以使用SSH隧道管理器或上述提到的TunnelBlick手动启动隧道。