OS X Yosemite で Cisco VPN の強制タイムアウトがなくなったらしい

Cisco VPN タイムアウト問題

OS X 付属の設定で Cisco IPSec VPN を選択することで簡単に Cicso の VPN が利用できる。ただ、Mac OS 10.9.x では1時間弱で強制的に切断されるというバグがあった。

こういう対策方法は以前からあったのだが、どうやら Yosemite では解消されたらしく14時間接続しっぱなしでも切断されなくなって非常に快適。

f:id:yukiex:20141021113947p:plain

MacDNS グローバル問題

こっちは Yosemite 関係ないのだけど、Windows と違って MacDNS はグローバルに定義されているものが優先されて、Network を Split していると VPN 先の DNS が引けなくて困っていた。

以前、自前で split tunneling していた際にお世話になった vpnc (vpnc 0.5.4beta (Debianバンドル版と同じパッチがあたっているバージョン) )を使って強制的に /etc/resolv.conf を更新したりしていたが、最近もっといい方法があることを知った。

/etc/resolver/ 配下に検索させたい domain を指定した resolv.conf もどきを配置するだけ。

yuki@silver:~$ cat /etc/resolver/office.example.co.jp
domain office.example.co.jp
nameserver 172.16.0.100

それでは皆様 VPN で快適なリモートワークを!