SSL VPN und Zertifikate

[Daenni]

Hallo Gemeinde,

ich benötige eben eure Hilfe.
Es geht um eine Astaro Firewall die VPN Funktionen bereitstellt.

Nun habe ich die erforderlichen Zertifikate auf der Platte.

Darunter die *.ovpn, *.ca.crt, *.user.crt und die *.user.key.

Wohin damit? Wie kann ich nun eine SSL VPN Verbindung mit dem Leopard Client zum entfernten Server herstellen und wo füge ich welches Zertifikat ein?

Ich würde mich über Hilfe freuen, ist das erste VPN über MacOS.

Vielen Dank im voraus,

Daniel

 

[Daenni]

Hm... keiner eine Idee?

 

[Daenni]

Ist die Frage so lächerlich und ich bin tatsächlich zu blöd oder ist es wirklich so dass es niemand weiß

 

[MacMännchen]

Naja, vielleicht hat bis jetzt niemand geantwortet, weil Astaro SSL VPNs nicht so oft verwendet werden?
Soweit mir bekannt ist, stellt Astaro eigene Client Software zur Verfügung. Hast du denn schon einen Client installiert? klick

Die Cert-, Key- und Conf-Dateien packst du am besten in einen Ordner. Bei der Einrichtung des Clients gibts du dann den Pfad an.

 

[Daenni]

Dass ist ja das Problem.
Im End-User Portal kann man sich den Client für Windows OS runterladen als komplettes Installationspaket. Für Linux etc aber eben nur die Konfigurationsdateien.
Einen Client an sich gibt es dort nicht der Benutzerfreundlich ist.

Windows = https://xyz.de:Port -> einloggen -> runterladen und installieren
Linux = https://xyz.de:Port -> einloggen -> certs runterladen....
Dann nach einem VPN Client suchen den man dann so umständlich installiert wie z. B. ovpn oder man nimmt die MacOS eigene Umgebung, aber da weiß ich eben nicht weiter :-/

 

[Golli]

Schaue Dir mal das Programm Schlüsselbund unter Dienstprogramme an.
Ziehe die Zertifikate dahin und Sie werden dann importiert.

Dann in den Systemeinstellungen unter Netzwerk VPN konfigurieren und Zertifikat auswählen.

Golli

 

[Daenni]

Okay, genau dass habe ich schon probiert, aber es funzte nicht.
Hm... werde heute Abend oder morgen noch mal schauen. Irgendwann ist ja mal Feierabend

 

[MacMännchen]

Schaue Dir mal das Programm Schlüsselbund unter Dienstprogramme an.
Ziehe die Zertifikate dahin und Sie werden dann importiert.

Dann in den Systemeinstellungen unter Netzwerk VPN konfigurieren und Zertifikat auswählen.

Golli

Das wird nicht funktionieren. Die Netzwerkeinstellungen von Leo unterstützen nur die VPN-Typen L2TP über IPSec und PPTP, aber nicht TLS/SSL.
Ich selbst verwende mit OpenVPN ebenfalls SSL, und auch hier bist du entweder auf Clients Drittanbieter (Tunnelblick) angewiesen oder baust dir manuell deinen Client aus den Source Packages.

@Daenni
In dem Datenblatt aus meinem Link in Post #4 ist doch von einem SSL Client die Rede, der auch unter OS X lauffähig ist...

Wenn Astaro als Anbieter von Sicherheitslösungen keinen Client für OS X mitbringt, sollten die wenigstens in der Lage sein, dir alternative Lösungen anzubieten, sonst taugen die nix.

Eine vage Möglichkeit, die mir noch einfällt, wäre Shimo, angeblich ein Alleskönner als VPN Client. Weiss aber nicht, was der an SSL Fähigkeiten mitbringt...

 

[Daenni]

Richtig, Tunnelblick etc ist möglich. Lief auch. Aber als Realisierung für den DAU nicht zu empfehlen.
Mich wundert es nur etwas dass unser Lieferant nicht auf den Astaro Client kam da es eben um die eingebettete VPN Lösung ging.
Hm.. nun gut. Danke erst mal...