Tunnelblick Mac Сценарии

Question

Tunnelblick Mac Сценарии

Я хотел бы запустить скрипт на моем Mac всякий раз, когда OpenVPN подключается. Я проверил конфигурацию на своем Mac, и я нигде не вижу места для сценариев. Я использую самый последний Tunnelblick (3.7.0).

Где я могу установить скрипты на Tunnelblick для Mac?

4

openvpn tunnelblick

Источник

Ken J 21 апр '17 в 14:25

1 ответ

Другие вопросы по тегам openvpn tunnelblick

chb 17 мар '18 в 21:39 2018-03-17 21:39 · Answer 1 · 2018-03-17 21:39

This answer is a little late, but there are actually hooks within Tunnelblick that you can use simply by putting properly named scripts in certain directories.

The documentation for this is not all that much fun to read (or put into practice), so here's a summary*:

Создайте pre-connect.sh, post-tun-tap-load.sh, connected.sh, reconnecting.sh и / или post-disconnect.sh как вам нужно.
От имени пользователя root поместите эти файлы в /Library/Application Support/Tunnelblick/Shared/<gateway>.tblk/Contents/Resources, где <gateway>.tblk каталог, названный в честь конфигурации OpenVPN, которую вы импортировали ранее в Tunnelblick.
Смена владельца и ACL:
bash$ sudo chown root:wheel reconnecting.sh bash$ sudo chmod 700 reconnecting.sh

* Обратите внимание, что каталоги, на которые я ссылаюсь, могут отличаться в вашей установке - я использую macOS 10.12.6, и эти шаги предполагают, что вы уже импортировали конфигурации OpenVPN в Tunnelblick.

AndreaT 23 окт '19 в 15:18 2019-10-23 15:18 · Answer 2 · 2019-10-23 15:18

Основываясь на другом (отличном) ответе на этот вопрос, я написал это на основе Tunnelblick 3.8.1 build 5400 а также macOS Mojave 10.14.6 с простым примером.

Откройте терминал.
```
sudo -s
```
```
cd /Users/<user>/Library/Application Support/Tunnelblick/Configurations/<profile>.tblk/Contents/Resources
```
где <user> ваше имя пользователя на Mac и <profile> это конфигурация профиля VPN, которую вы импортировали в Tunnelblick
Полный путь это что-то вроде
```
/Users/andrea/Library/Application Support/Tunnelblick/Configurations/vpncorporate.tblk/Contents/Resources
```

connected.sh
```
nano connected.sh
```
Вставьте следующие строки, например, если вы хотите добавить правило маршрутизации при подключении
```
#!/bin/sh

route add -host 172.16.10.7/32 -gateway 192.168.0.244
```
Ссылка: маршрутная страница справочника

post-disconnect.sh
```
nano post-disconnect.sh
```
Вставьте следующие строки, например, если вы хотите удалить предыдущее добавленное правило
```
#!/bin/sh

route delete -host 172.16.10.7/32 -gateway 192.168.0.244
```
Ссылка: маршрутная страница справочника

Установите правильное разрешение

chmod 700 connected.sh
chmod 700 post-disconnect.sh

В моем случае

-rwx------  1 root            admin    63 23 Ott 11:47 connected.sh
-rwx------  1 root            admin    66 23 Ott 13:43 post-disconnect.sh

Более полезный и сложный пример о connected.sh и post-disconnect.sh может быть следующим

Идея состоит в том, чтобы получить шлюз по умолчанию и маршрутизировать его для определенного IP.

connected.sh

#!/bin/sh

DEFAULTGATEWAY="$(netstat -nar | sed -n -e '/^default/p' | head -1 | awk '{print $2}')"

route add -host 172.16.10.7/32 -gateway $DEFAULTGATEWAY

post-disconnect.sh

#!/bin/sh

route delete -host 172.16.10.7/32