OpenVPN und MacOS 10.3

B

BalkonSurfer

Mitglied
Thread Starter
Dabei seit
27.07.2003
Beiträge
5.253
Reaktionspunkte
2
Hallo.
Ich habe mir gerade mal OpenVPN angeschaut und wollte jetzt auch mal über mein iBook per openvpn auf "Zuhause" zugreifen können.
Aber ist die OpenVPN-Geschichte auf MacOS worklich so kompliziert?
Ich las da was von nem extra Kernelteil, dann etwas von möglichen "kernel panics" und zig Konfigurationsschritten, bevor ich überhaupt das OpenVPN Paket kompilieren soll...
Ich will jetzt nicht rumquängeln :), wenn es wirklich so kompliziert sein muss, okay.. Aber vielleicht hab ich mich auch auf dem Weg zum eingenen VPN "verlaufen" :rolleyes:

Hilfe :)
 
Hallo,

warum nimmst Du nicht die eingebaute VPN-Funktion?? Ich hab das auch eingerichtet, und zwar verbinde ich mich mit meinem Book auf einen Vigor-Router, der VPN bereitstellt....
Was wäre denn bei Dir Zuhause die Gegenstelle???

bye°¿°
n0b0dy
 
Morgähn :)

Bei mit zuHause läuft ein OpenVPN Server...
Ich war der Meinung, ich müsste ebenfalls den ganzen OpenVPN Kram auf dem Mac installieren, damit ich Zugriff bekomme.
(VPN ist ja schließlich nicht VPN und was Apple für eine VPN Kompatibilität eingebaut hat, weiß ich nicht)

Muss aber dazu sagen, dass das VPN Zeug noch echt neu für mich ist!
 
Gibt es für OpenVPN und Mac eine gute Anleitung?
ich hab zwar die Kernel-Extension, LZO und OpenVPN kompiliert und installiert, aber was nun?
Wie mache ich es AutoStartup? wo nehme ich die Scripte her? Irgendwie sind bei den Paketen nur Linux-Sachen dabei (oder gehen die)?

Bin irgendwie ratlos...
 
also ich muss sagen wenn man ein wenig mit linux gearbeitet hat is openvpn aufsetzen (im vergleich zu ipsec) extrem einfach ... ich gehe einfach mal davon aus, dass du auf ner anderen unixbox zuhause openvpn schon rennen hast ...

kompilieren:
tar xzvf openvpn-1.6.0.tar.gz
cd openvpn-1.6.0
./configure --disable-lzo
make
sudo make install

schluessel generieren, und auf beide maschienen legen (preshared key verfahren):
openvpn --secret /etc/key --genkey
scp /etc/key root@host-zuhause:/etc

kernel extension fuer openvpn einfach entpacken und laden:

tar xzvf tunnel-1.3.tar.gz
sudo kextload tunnel-1.2.1-src/tunnel.kext

openvpn zuhause und auf dem book starten:
ssh root@zuhause 'nohup openvpn --tun-mtu 1500 --secret /etc/key --remote <HIER INTERNET IP DES IBOOKS EINTRAGEN> --ifconfig 10.0.0.2 10.0.0.1 --verb 1&'&
sudo openvpn --tun-mtu 1500 --secret /etc/key --remote <HIER INTERNET IP VON ZUHAUSE EINTRAGEN> --ifconfig 10.0.0.1 10.0.0.2 --verb 1&

dann testen wir die verbindung mit:
ping 10.0.0.2
ping 10.0.0.1

man bemerke: auf beiden seiten muss UDP port 5000 freigegeben und an die entsprechende maschiene weitergeleitet werden.

ggf. koennte man noch auf dem ibook seinen route setzen:
sudo route delete default
sudo route add default 10.0.0.2
und schon steht der tunnel ... is doch nich soo schwer, oder? (btw ich werde demnext ein paar kleine scripte fuer das ganze openvpn zeuch mit macos client und unix server basteln ... kann ich dir dann auch geben)

das mit der kernel panic tritt nur auf, falls du das com.raxas.kext.tunnel (tunne.kext) modul entlaedst ... dann is das book in einem wunderschoenen freezezustand :)

was ich jetzt noch zu dem ganzen fragen wollte: ich hab ein tunnel zwischen macos 10.3.3 client und gnu/linux server aufgestzt. auf dem server rennt ein nfs... jetzt kann ich das ganze wunderbar mounten, allerdings sobald ich versuche etwas zu kopieren stirb die nfs verbindung, und das share wird einfach umounted. hat dazu jemand ne idee?

danke schonmal ... tschuess :)
 
Ich nutze für VPN(IPSEC) Verbindungen den VPN Tracker. Gut kostet einiges aber dafür ist eine Verbindung recht fix eingerichtet.
 
solang ich den source nich

a) einblicken
b) lesen/verstehen
c) meinen wuenschen anpassen / bugfixes schreiben
d) in dem zustand weitergeben

kann wird eine software nicht sicher werden. von daher ist es sinnlos proprietaere vpn's einzusetzen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten