/dev/blog/ID10T

OpenVPN Client auf dem Mac einrichten

• Administration and Software • Comments
Advertisement

Ich war wieder mal einem Problem ausgesetzt, zu dem ich überhaupt keine Verbindung hatte. Ich sollte einem Kollegen eine VPN-Verbindung ermöglichen - auf seinem Mac. Nun, ich bin nicht sehr firm mit Apple-Geräten, privat würde ich niemals ein OSX oder eines der i-Geräte nutzen, da Apple seine Diktatorenmentalität mitverkauft und ein Großteil der Apple-Käufer vor allem aus Prestige- und Imagegründen so ein Gerät kaufen. Mir als pragmatischem Nerd/Geek mißfällt beides.

Aber Auftrag ist Auftrag, deswegen hier eine Anleitung für die geneigten Leser und für mich, falls ich das wieder mal bekomme.

      1. Ich nutze für die Verbindung Tunnelblick, eine OpenSource Software, die eine OpenVPN Gui für Mac OSX bereitstellt. Diese laden wir uns erstmal runter und führen sie anschließend aus.
      2. Der Anweisung im Fenster folgen wir und doppelklicken das Tunnelblick-Icon. Nun ist eine Passworteingabe erforderlich, um die Installation durchzuführen. Anschließend starten wir Tunnelblick.
      3. Nun scheiden sich die Wege, je nachdem ob ihr eine Konfigurationsdatei habt oder nicht. Ich hatte eine .ovpn-Datei und habe diese entsprechend ausgewählt. Ich empfehle, bei einer vorhandenen Datei eine Tunnelblick-Konfiguration anzulegen, da diese deutlich weniger Probleme bereitet, als eine normale OpenVPN Konfiguration. Speziell, wenn ihr mit Zertifikaten hantiert.
      4. Habt ihr also eine neue Tunnelblick-Konfiguration angelegt, öffnet sich ein Ordner, in den ihr eure OpenVPN-Konfigurationsdatei reinkopiert (bzw. in dem bereits eine Beispielkonfig liegt, wenn ihr keine Konfigurationsdatei habt).
      5. Habt ihr noch Zertifikatdateien, die für die Verbindung notwendig sind, kopiert ihr diese am Besten auch in den Ordner und entfernt eventuell vorhandene Pfade zu diesen Dateien in der Konfigurationsdatei.
      6. Seid ihr fertig mit der Einrichtung, benennt ihr den Ordner nach eurem Wunsch um und hängt zusätzlich noch eine .tblk-Endung hinten dran.
      7. Ein Doppelklick auf diesen Ordner importiert die Konfiguration nun in Tunnelblick. Entweder nur für euch oder für alle Benutzer. Auch hier wird wieder eine Passworteingabe benötigt.
      8. Anschließend könnt ihr euch mit der eben importierten Konfiguration verbinden.

Hier auch nochmal die config.ovpn, die ich verwendet habe:

client
dev tun
tun-mtu  1500
fragment 1300

remote server.example.org 1194
nobind

persist-key
persist-tun

pkcs12   cert.p12
tls-auth tls.key 1
tls-remote   server_ssl
ns-cert-type server
tls-client

comp-lzo
verb 3

mute 10
persist-tun
persist-key
ping         20
ping-restart 180
inactive     14400

Abschließend will ich Mac OSX auf jeden Fall noch für seine großartige Screenshotfunktionalität loben. Auch wenn die Tastenkombinationen dafür nicht eben die intuitivsten sind, die Funktionalität ist Windows um Längen überlegen.

Advertisement
More posts
comments powered by isso

Advertisement