OpenVPN und MacOS 10.3

Dieses Thema im Forum "Mac OS X" wurde erstellt von BalkonSurfer, 24.01.2004.

  1. BalkonSurfer

    BalkonSurfer Thread Starter Banned

    Beiträge:
    5.164
    Zustimmungen:
    0
    MacUser seit:
    27.07.2003
    Hallo.
    Ich habe mir gerade mal OpenVPN angeschaut und wollte jetzt auch mal über mein iBook per openvpn auf "Zuhause" zugreifen können.
    Aber ist die OpenVPN-Geschichte auf MacOS worklich so kompliziert?
    Ich las da was von nem extra Kernelteil, dann etwas von möglichen "kernel panics" und zig Konfigurationsschritten, bevor ich überhaupt das OpenVPN Paket kompilieren soll...
    Ich will jetzt nicht rumquängeln :), wenn es wirklich so kompliziert sein muss, okay.. Aber vielleicht hab ich mich auch auf dem Weg zum eingenen VPN "verlaufen" :rolleyes:

    Hilfe :)
     
  2. M4DM3N

    M4DM3N MacUser Mitglied

    Beiträge:
    1.658
    Zustimmungen:
    6
    MacUser seit:
    11.12.2003
    Hallo,

    warum nimmst Du nicht die eingebaute VPN-Funktion?? Ich hab das auch eingerichtet, und zwar verbinde ich mich mit meinem Book auf einen Vigor-Router, der VPN bereitstellt....
    Was wäre denn bei Dir Zuhause die Gegenstelle???

    bye°¿°
    n0b0dy
     
  3. BalkonSurfer

    BalkonSurfer Thread Starter Banned

    Beiträge:
    5.164
    Zustimmungen:
    0
    MacUser seit:
    27.07.2003
    Morgähn :)

    Bei mit zuHause läuft ein OpenVPN Server...
    Ich war der Meinung, ich müsste ebenfalls den ganzen OpenVPN Kram auf dem Mac installieren, damit ich Zugriff bekomme.
    (VPN ist ja schließlich nicht VPN und was Apple für eine VPN Kompatibilität eingebaut hat, weiß ich nicht)

    Muss aber dazu sagen, dass das VPN Zeug noch echt neu für mich ist!
     
  4. apoc7

    apoc7 MacUser Mitglied

    Beiträge:
    261
    Zustimmungen:
    0
    MacUser seit:
    21.02.2003
    Gibt es für OpenVPN und Mac eine gute Anleitung?
    ich hab zwar die Kernel-Extension, LZO und OpenVPN kompiliert und installiert, aber was nun?
    Wie mache ich es AutoStartup? wo nehme ich die Scripte her? Irgendwie sind bei den Paketen nur Linux-Sachen dabei (oder gehen die)?

    Bin irgendwie ratlos...
     
  5. Nebukadneza

    Nebukadneza MacUser Mitglied

    Beiträge:
    24
    Zustimmungen:
    0
    MacUser seit:
    11.03.2004
    also ich muss sagen wenn man ein wenig mit linux gearbeitet hat is openvpn aufsetzen (im vergleich zu ipsec) extrem einfach ... ich gehe einfach mal davon aus, dass du auf ner anderen unixbox zuhause openvpn schon rennen hast ...

    kompilieren:
    tar xzvf openvpn-1.6.0.tar.gz
    cd openvpn-1.6.0
    ./configure --disable-lzo
    make
    sudo make install

    schluessel generieren, und auf beide maschienen legen (preshared key verfahren):
    openvpn --secret /etc/key --genkey
    scp /etc/key root@host-zuhause:/etc

    kernel extension fuer openvpn einfach entpacken und laden:

    tar xzvf tunnel-1.3.tar.gz
    sudo kextload tunnel-1.2.1-src/tunnel.kext

    openvpn zuhause und auf dem book starten:
    ssh root@zuhause 'nohup openvpn --tun-mtu 1500 --secret /etc/key --remote <HIER INTERNET IP DES IBOOKS EINTRAGEN> --ifconfig 10.0.0.2 10.0.0.1 --verb 1&'&
    sudo openvpn --tun-mtu 1500 --secret /etc/key --remote <HIER INTERNET IP VON ZUHAUSE EINTRAGEN> --ifconfig 10.0.0.1 10.0.0.2 --verb 1&

    dann testen wir die verbindung mit:
    ping 10.0.0.2
    ping 10.0.0.1

    man bemerke: auf beiden seiten muss UDP port 5000 freigegeben und an die entsprechende maschiene weitergeleitet werden.

    ggf. koennte man noch auf dem ibook seinen route setzen:
    sudo route delete default
    sudo route add default 10.0.0.2
    und schon steht der tunnel ... is doch nich soo schwer, oder? (btw ich werde demnext ein paar kleine scripte fuer das ganze openvpn zeuch mit macos client und unix server basteln ... kann ich dir dann auch geben)

    das mit der kernel panic tritt nur auf, falls du das com.raxas.kext.tunnel (tunne.kext) modul entlaedst ... dann is das book in einem wunderschoenen freezezustand :)

    was ich jetzt noch zu dem ganzen fragen wollte: ich hab ein tunnel zwischen macos 10.3.3 client und gnu/linux server aufgestzt. auf dem server rennt ein nfs... jetzt kann ich das ganze wunderbar mounten, allerdings sobald ich versuche etwas zu kopieren stirb die nfs verbindung, und das share wird einfach umounted. hat dazu jemand ne idee?

    danke schonmal ... tschuess :)
     
  6. moppi99

    moppi99 MacUser Mitglied

    Beiträge:
    167
    Zustimmungen:
    0
    MacUser seit:
    22.01.2004
    Ich nutze für VPN(IPSEC) Verbindungen den VPN Tracker. Gut kostet einiges aber dafür ist eine Verbindung recht fix eingerichtet.
     
  7. Nebukadneza

    Nebukadneza MacUser Mitglied

    Beiträge:
    24
    Zustimmungen:
    0
    MacUser seit:
    11.03.2004
    solang ich den source nich

    a) einblicken
    b) lesen/verstehen
    c) meinen wuenschen anpassen / bugfixes schreiben
    d) in dem zustand weitergeben

    kann wird eine software nicht sicher werden. von daher ist es sinnlos proprietaere vpn's einzusetzen.
     

Diese Seite empfehlen