Ich versuche vergeblich einen automatischen connect unter Capitan zu bewerkstelligen. Dazu hatte ich bisher ein Script eingesetzt was auch wunderbar funktionierte. Nun behauptet es, dass die Verbindung nicht existiere. Auch das Programm "VPNLoader" gibt die selbe Meldung aus. Daher denke ich es wurde es geändert so das die Parameter nicht mehr stimmen. Jemand vielleicht eine Lösung?

Außerdem wäre ich daran interessiert das Script so umzuschreiben, dass es auch möglich ist im laufenden Betrieb einen anderen VPN anzuwählen ohne, dass das Script mich wieder mit dem vom autostart verbindet. Aber eben nur wenn ich das manuell mache. So sollte immer eine Verbindung bestehen. Zudem suche ich auch nach einer Möglichkeit am iPhone solch einen Autoconnect zu ermöglichen.

Mein Script:

Ich hänge mich hier mal dran.
Ich suche auch nach einer Lösung für Vorerwähntes.

Keine komplette Lösung, aber der Terminal-Befehl


funktioniert noch, sollte also auch in ein AppleScript einbaubar sein.

Unter iOS ist es möglich sog. VPN-on-demand Profile für bestimmte Domains zu hinterlegen (über das Configuration Utility, Beispiel hier )... Ist vielleicht ein Ansatz.

Warum so umständlich? Ich nutzte dafür Tunnelblick:

Das läßt sich so einstellen, das es beim Rechnerstart, aber auch beim Aufwecken aus dem Ruhezustand automatisch ein VPN aufbaut. Zudem lassen sich mehrere VPNs anlegen, und bei Bedarf kann man dann schnell ein anderes auswählen.

Weil Capitan IKEv2 beherrscht das zum einen besser als OpenVPN ist und zum anderen keine zusätzliche Software benötigt. Das begrüße ich persönlich.

Der Terminalbefehl könnte vielleicht etwas sein, aber ich weiß leider nicht wie man den in Apple Script ansprechen könnte. Die App für iOS existiert nicht im Store und schien sowieso kompliziert zu sein.

do shell script ""

Funktioniert so nicht und anders werden Syntaxfehler ausgegeben.

Das ist keine iOS App (alles Benötigte bringt iOS mit), sondern ein OS X Programm. Gibt es normalerweise hier: . Zur Zeit funktioniert der Download leider nicht, wohl da Configurator 2.0 mit iOS 9 Unterstützung noch nicht freigegeben wurde. Als Alternative kann der Profil-Manager in OS X Server verwendet werden, Infos bspw. hier (VPN befindet sich nicht im Beispiel, ist aber unter Services verfügbar): .

Syntax und Hinweise:

Ich denke der Befehl stimmt jetzt. Allerdings erhalte ich die Meldung "No Service". Also keine Veränderung. Übrigens wenn die nur den reinen Terminal-Befehl im Terminal nutze erhalte ich auch die Meldung. Also scheint der Befehl doch nicht korrekt zu sein.

Heisst deine VPN Verbindung <VPN>?

scutil --nc start "MeineVPNVerbindung" funktioniert hier, wenn MeineVPNVerbindung ein gültiger Name ist..

Nein heißt anders. Habe es für hier nur geändert. Habe deinen Befehl kopiert und meinen VPN Namen eingesetzt. Terminal sagt "No service".

Kann es sein, dass der Befehl bei einer IKEv2 Verbindung grundsätzlich nicht funktioniert? Habe so das Gefühl das es etwas damit zu tun hat.

Update: Tatsächlich. Mit einer IKEv1 Verbindung funktioniert auch mein Script noch wie gewohnt. Bei IKEv2 findet er allerdings den Service nicht. Was kann man da nur machen?

Im Apple Developer Forum finden sich etliche Threads zu IKEv2 Fehlern in 10.11 mit verschiedenen Ursachen (Zertifikat/Keychain, Übergabe von Remote und LocationID usw.). Würde das als Ursache also kaum ausschliessen.

Ich kann am Montag gerne mal im Büro mit 10.11.1 probieren, ob es da Besserung gibt. Hier habe ich leider weder ein Gerät mit der Beta, noch das Zertifikat für unseren VPN-Server der IKEv2 unterstützt...

Hast du verschlafen? 10.11 wurde schon vor über 2 Wochen veröffentlicht ^^
Jedenfalls wie in meinem Update steht liegt es tatsächlich am Protokoll. Ich vermute man braucht einen ganz anderen Befehl um das Protokoll anzusprechen als bisher. Nur welcher ist das wohl?

Ich habe ja auch 10.11.1 geschrieben, das ist noch in der Beta. Eventuell gibt es da Änderungen...