Dove macOS mantiene la configurazione della rete VPN?

2

Ho reinstallato il sistema e vorrei trovare la posizione in cui macOS mantiene la configurazione VPN (in quale file), quella configurata in Rete , Preferenze di Sistema , quindi sono in grado di ripristinarlo manualmente dai file di backup.

Ho controllato sotto ~/Library/Preferences/ByHost/com.apple.networkConnect.<UUID>.plist (come per questo post ), ma sembra che sia qualcosa il resto.

Quando ho creato manualmente una nuova VPN, ho controllato il contenuto:

plutil -convert xml1 com.apple.networkConnect.*.plist -o -

ma la configurazione VPN non è presente.

    
posta kenorb 18.02.2018 - 21:46
fonte

2 risposte

1

Quando utilizzi il profilo con Configurazione: per VPN e modifica le sue impostazioni, /Library/Preferences/com.apple.networkextension.plist file, quello che inizia nella root di es Macintosh HD , non la tua cartella Home , conterrà le impostazioni VPN .

Nota anche che se selezioni Aggiungi configurazione ... con Configurazione: per VPN , alcune informazioni vengono anche memorizzate nel ~/Library/Preferences/ByHost/com.apple.networkConnect.<UUID>.plist file per VPN .

A proposito, puoi usare il defaults comando ad es. defaults read /Library/Preferences/com.apple.networkextension.plist , per leggere questo e altri file .plist, non è necessario utilizzare plutil per convertire in XML per poterli leggere.

    
risposta data 19.02.2018 - 14:07
fonte
0

Puoi anche provare a utilizzare il comando scutil , che dovrebbe interrompere la dipendenza dalle posizioni dei file .plist effettive, che sono fluide dalla versione alla versione.

È anche possibile registrarsi per le notifiche sugli eventi di rete, come le connessioni VPN.

man scutil

Inoltre:

[chiggsy:Faithless:0:~ ]$  scutil --help
usage: scutil
    interactive access to the dynamic store.

   or: scutil --prefs [preference-file]
    interactive access to the [raw] stored preferences.

   or: scutil [-W] -r nodename
   or: scutil [-W] -r address
   or: scutil [-W] -r local-address remote-address
    check reachability of node, address, or address pair (-W to "watch").

   or: scutil -w dynamic-store-key [ -t timeout ]
    -w  wait for presense of dynamic store key
    -t  time to wait for key

   or: scutil --get pref
   or: scutil --set pref [newval]
   or: scutil --get filename path key  
    pref    display (or set) the specified preference.  Valid preferences
        include:
            ComputerName, LocalHostName, HostName
    newval  New preference value to be set.  If not specified,
        the new value will be read from standard input.

   or: scutil --dns
    show DNS configuration.

   or: scutil --proxy
    show "proxy" configuration.

   or: scutil --nwi
    show network information

   or: scutil --nc
    show VPN network configuration information. Use --nc help for full command list

   or: scutil --allow-new-interfaces [off|on]
    manage new interface creation with screen locked.

   or: scutil --error err#
    display a descriptive message for the given error code

scutil senza opzioni ti mette in una shell e puoi vedere% rawconfigd data

Opzioni VPN:

 scutil --nc help
Valid commands for scutil --nc (VPN connections)
Usage: scutil --nc [command]

    list
        List available network connection services in the current set

    status <service>
        Indicate whether a given service is connected, as well as extended status information for the service

    show <service>
        Display configuration information for a given service

    statistics <service>
        Provide statistics on bytes, packets, and errors for a given service

    select <service>
        Make the given service active in the current set. This allows it to be started

    start <service> [--user user] [--password password] [--secret secret]
        Start a given service. Can take optional arguments for user, password, and secret

    stop <service>
        Stop a given service

    suspend <service>
        Suspend a given service (PPP, Modem on Hold)

    resume <service>
        Resume a given service (PPP, Modem on Hold)

    ondemand [-W] [hostname]
    ondemand -- --refresh
        Display VPN on-demand information

    trigger <hostname> [background] [port]
        Trigger VPN on-demand with specified hostname, and optional port and background flag

    enablevpn <service or vpn type> [path]
        Enables the given VPN application type. Takes either a service or VPN type. Pass a path to set ApplicationURL

    disablevpn <service or vpn type>
        Disables the given VPN application type. Takes either a service or VPN type

    help
        Display available commands for --nc
    
risposta data 19.02.2018 - 03:40
fonte

Leggi altre domande sui tag