Slik konfigurerer du en OS X OpenVPN-klient

I andre tips har jeg dekket hvordan du konfigurerer en OpenVPN Linux-server og en OpenVPN Linux-klient. Her ser jeg på å sette opp OpenVPN som klient på OS X.

Det er noen få mulige kunder å velge mellom. En populær OpenVPN-klient for OS X er Tunnelblick. Tunnelblick er gratis og åpen kildekode. En annen klient er Viskositet. Det har en kostnad på $ 9USD med en 30 dagers prøveperiode. Til slutt er min valgte klient Shimo, som ikke bare er en OpenVPN-klient (som de to andre), men som også jobber med en rekke andre VPN- og VPN-lignende løsninger: Cisco VPN, IPSec, PPTP / L2TP, SSH og og så videre. Shimo er dyrere enn de andre, men ikke så mye: den er bare € 14, 95 (ca. $ 21USD).

Shimo er også enkel å bruke med OpenVPN. Hvis du har fulgt sammen med de andre OpenVPN-veiledningene i denne serien, vil du ha en kopi av klientsertifikatet, nøkkelen og CA-sertifikatet på systemet ditt. Hvis ikke, må du hente dem fra serveren, hvor de ville blitt generert, og kopiere dem (med SSH eller en USB-disk) på en sikker måte til datamaskinen din. Deretter starter du Shimo og går til Innstillinger. Legg til en ny OpenVPN-profil i profiler-ruten.

Under fanen Generelt, navng den nye tilkoblingen - noe som "OpenVPN Home" vil være nok. I autentiseringsruten må du velge Certificate Authority-filen (ca.crt), Local Certificate (client.crt) og Private Key File (client.key). Forsikre deg om at autentiseringsmetoden er satt til Certificate ( figur A ). Det er ikke nødvendig å angi brukernavn og passord med mindre serveren krever det (for denne seriens formål valgte vi å bruke bare sertifikater uten ytterligere autentiseringsmekanismer).

Figur A

Skriv inn navnet på den eksterne verten (dvs. openvpn-server.domain.com) i Tilkoblingsfanen. Forsikre deg om at Tunnel-enheten er TUN og at protokollen er UDP ( figur B ); med mindre du har endret tilkoblingsporten på serveren, må du la den stå på standard 1194. Sett komprimering til automatisk og aktiver automatisk tilkobling. Du kan også velge å sende live-pakker med noen få sekunder for å sikre at tilkoblingen holder seg opp (dvs. kanskje sende en keep-live-pakke noensinne 120 sekunder eller så).

Figur B

Det er det! Du kan lagre preferansene for denne profilen; gå til Shimo-menyikonet, og velg det nye OpenVPN-nettverket fra listen, og Shimo vil opprette forbindelsen. Hvis du har aktivert OpenVPN-serveren til å skyve informasjon om DNS- og DNS-domenet til klienter, vil du, når du kobler til, få tilgang til systemer på det eksterne nettverket med datamaskinnavnene deres direkte i stedet for IP-adresser.

Hvis du har en iPhone, er du inne på en enda større godbit. Med iPhone-tethering kan du være på vei, hvor som helst, og få tilgang til hjemme- eller arbeidsnettverket ganske enkelt ved å koble din iPhone til den bærbare datamaskinen (via USB eller Bluetooth) og aktivere tethering på iPhone (via Innstillinger | Generelt | Nettverk | Internett tethering). Når forbindelsen mellom Mac og iPhone er opprettet, er det bare å starte Shimo eller hvilken som helst OpenVPN-klient du har valgt, og etablere VPN-tilkoblingen. Dette fungerer så bra at jeg har vært i stand til å skaffe en kerberos-billett og få tilgang til et kerberos-kun-godkjenning-nettsted på det interne nettverket mens jeg satt i bilen min over hele byen.

Hvis du bare trenger å bruke OpenVPN, kan Shimo være overdreven. Det er en fantastisk og robust OpenVPN-klient, men det kan være lurt å gi noe som Tunnelblick en gang først for å se om det tilfredsstiller dine behov. Den siste versjonen av Tunnelblick er 3.0, men det krever at du redigerer OpenVPN-klientkonfigurasjonen direkte.

Dette gjør det til en lett frontend til kommandolinjeprogrammet OpenVPN, og konfigurasjonen for slikt finnes i forrige tips om konfigurering av Linux-klienten. Primært må du endre det "eksterne" -direktivet for å peke på OpenVPN-serveren, og sørge for at ca-, cert- og nøkkeldirektivene er riktige. Disse direktivene ser etter filene i katalogen som konfigurasjonsfilen ligger i, så du vil kopiere disse filene til ~ / Library / Application Support / Tunnelblick / Configurations /.

Når det er gjort og konfigurasjonsfilen er lagret, bruker du Tunnelblick-menyikonet for å starte en forbindelse til den angitte OpenVPN-serveren og se OpenVPN-loggutgangen når den kobles til.

Det er noen få alternativer for å etablere forbindelser til OpenVPN på Mac. Tunnelblick er bra, hvis det er litt grovt. Det er tross alt en enkel frontend til kommandolinjeprogrammet openvpn . Shimo er flott hvis du trenger litt mer kraft, fleksibilitet og håndholding. Det er også det beste av gjengen hvis du trenger å koble til forskjellige typer VPN-er.

Last ned PDF-filen, "Slik konfigurerer du OpenVPN-server og oppretter Linux- og Mac OS X-klienter. "

© Copyright 2020 | mobilegn.com