VPN - Welche Lösung ist die Beste für OSX?

M

macusemt

Registriert
Thread Starter
Dabei seit
24.05.2005
Beiträge
2
Reaktionspunkte
0
Liebes Forum,

ich bin auf der Suche nach einer funktionierenden und sicheren VPN Lösung. Erste Versuche mit einem D-Link VPN Router waren eher langwierig und letzlich auch frustrierend. Hauptprobleme dieser Lösung waren mangelnde Sicherheit, da L2PT nicht mit IPSecure funktioniert und auch der in OS X mitgelieferte Client nicht funktioniert. Ich suche nun nach einer Lösung für eben diese beschriebenen Probleme.

Merci vielmals schon im vorraus,

Markus
 
Moin!

Also wie jetzt... was ist das Problem, daß alle nicht untereinander funktionieren? Kann ja auch nicht, jede Lösung hat ihr eigenes Protokoll.

Du kannst ja mal erläutern, was genau du machen willst.

MfG
MrFX
 
Danke für die schnelle Antwort:)

Es ist das Problem, dass der D-Link-Router trotz widersprüchlichen
Angaben auch von D-Link-Seite kein L2TP over IPSec, sondern nur L2TP
unterstützt. D.h. die Verbindung ist nicht sicher. Und bricht außerdem
immer wieder zusammen.

Desweiteren funktioniert die Verbindung nur mit Fortinet Client. Es soll aber primär über Macs zugegriffen werden. Sorry, bin kein Netzwerkexperte - hoffe daher auf eine Lösung die einfach zu installieren ist.

Viele Grüße,

Markus
 
Moin!

Naja, ich weiß ja nicht, inwieweit der Router da 'ne Rolle spielen soll und wie du auf das Netzwerk hinter dem Router zugreifen willst... 'ne Lösung mit 'nem Router wäre vielleicht OpenVPN, welches auf bestimmten Routern laufen soll (Linksys) oder halt ein Rechner hinter dem Router, mit dem du dich verbindest und der den Zugriff auf das Netzwerk regelt.

So mache ich das momentan... verbinde mich hier via OpenVPN mit meinem Server zu Hause und habe kpl. Zugriff auf mein ganzes Netzwerk.

Theoretisch brauchst du da auch nur einen Port freigeben.

MfG
MrFX
 
Hej ho,

also vor einem aehnlichen Porblem habe ich auch gestanden, habe vieles probiert,
PPTP, SSH usw. aber irgendwie war es nicht das was ich mir vorgestellt habe.
Zum Teil hat es einfach nicht das geleistet was ich wollte, war zu kompliziert oder
zu umfangreich und kostspielig fuer eine mehr private Spielerei.

Dann hab ich aber fuer mich eine Loesung gefunden, OpenVPN - www.openvpn.org -
Man muss sich damit schon etwas auseinandersetzten, was ich nach langem
erfloglosen suchen von anderen Loesungen auch gemacht habe, und dank einiger
sehr guter HowTow s klappte es recht gut.

Mittlerweile habe ich eine gute Version fuer OpenVPN fuer Mac OS X gebastelt,
habe verschiedene Szenarien ausprobiert, zBsp.

Mac <=====> Mac oder Mac <======> Win oder Mac <=====> Linux

alles klappt recht gut.
Da ich das ganze nun etwas professioneller aufziehen wollte habe ich mir einen
IPCOP Router auf ner alten Dose installiert - www.ipcop.org - der mit einem
im Moment noch in der Betaphase laufenden OpenVPN Addon erweitert wurde.
Und mit dieser Erweiterung und dem Client auf meinem Mac macht er genau das
was ich will. Dazu ist OpenVPN wirklich sehr vielseitig man kann viel konfigurieren
muss es aber nicht.

Also wenn du es nicht scheust, dich ein bisschen mit HowToo s zu beschaeftigen
ist das recht einfach. Das ganz hat im moment noch so ein "bastel" Beigeschmack
da doch einiges an Configs geschrieben werden muss, und das alles unter Mac OS X
noch keine wirkliche grafische Oberflaeche zur verfuegung steht (gibt wohl schon
n Projekt aber das war noch was kompliziert glaub ich).

Aber ich fand den Aufwand noch okay, und ich bin sonst so kein Softwarebastler
und habe auch wenige Ahnung von der Materie aber es klappte besser als gedacht!

Werde mal noch n paar Links suchen die mir geholfen haben wenn Interesse besteht.

Also bitte nich verschrecken lassen, es ist einfacher als man denkt und ich kann dir
gerne auch den fertig kommpilierten Client/Server schicken und auch n paar
Configs dazu. Kommt halt drauf an was du genau machen willst damit.

ahoi tillman
 
Zuletzt bearbeitet:
Moin!

Ja, das ist wahr, die grafische Oberfläche für Mac arbeitet z. Z. nur mit Zertifikaten... allerdings ist die Variante per Konsole auch nicht so schlecht... letzendlich ist meine Konfiguration gerade mal 8 Zeilen lang... wesentlich einfacher als IPSec zu konfigurieren.

Das mit den Zertifikaten war mir für meine Anwendung einfach zu kompliziert.

MfG
MrFX
 
Hej,

das mit den Zertifikaten ist aber auch nicht viel komplizierter, das Problem ist nur
das ein "Nichtprofi" in den ganzen Anleitungen den Wald vor Baeumen nicht sieht
so das es mich immer abgeschreckt hat das genauer anzuschauen, bis ich dann
doch dringend eine VPN Loesung brauchte und siehe da, es ist sehr einfach und
auch der Zertifikatmanagement ist recht easy, hab das wie gesagt auf nem IPCOP
Server laufen der ueber eine GUI das Zertifikatmanagement uebernimmt, echt
easy und prima, ich bin begeistert. Jetzt fehlt nur noch ein fuer Macs einfach
zu bedienender Client, obwohl wie du schon sagst das ganze ueber die Konsole
nicht so schwer ist, einfach ne Batch Datei und ab geht die Post. (o:

ahoi till
 
Moin!

Du kannst dir ja mal den vorhandenen Client anschauen... mit Zertifikaten soll er ja gehen.

MfG
MrFX
 
Zuletzt bearbeitet von einem Moderator:
Hej,

auch auf die Gefahr hin das es nicht wirklich jemanden interessiert hier noch eine gute
Loesung fuer ein VPN unter Mac OS X :

http://www.taupehat.com/vpn/index.html

Die Loesung laeuft unter IPSec mit einem Freeware Client mit GUI.

Den GUI Client fuer das OpenVPN Projekt hab ich leider nicht ans laufen bekommen
trotz Zertifikaten. Ohne das Tool funktioniert es aber auch recht gut eben als Terminal
Anwendung (o:

ahoi tillman
 
Auch wenn die Diskussion schon ein paar Tage alt, ich kann folgendes ergänzen:

Ich fahre hier einen rein IPSEC-basierten Tunnel zwischen meinem Mac Mini, im Homeoffice mit Securitas als VPN-Client und dem LAN in der Firma, wo eine D-Link DFL-700 (Firewall/VPN-Router) steht.

OpenVPN ist zwar auch ganz nett, aber letztendlich auch eine "propietäre" Lösung, d.h. nicht kompatibel zu IPSEC/VPN-Routern.
 
Zurück
Oben Unten