Tunnelblick ohne Tun(nel)...

stardriver2k

Aktives Mitglied
Thread Starter
Dabei seit
14.05.2006
Beiträge
319
Reaktionspunkte
10
Hallo allerseits,
da dies mein erster Post in diesem Forum ist und ich noch dazu Mac-Neuling bin, hoffe ich, dass meine Frage nicht all zu dumm ist.
Ich versuche seit Stunden, Tunnelblick ans laufen zu bekommen bzw. dieses Überhaupt mal ohne Fehlermeldung zu installieren. Nachdem ich mich mal ein wenig in meinem System umgeschaut habe, fiel mir auf, dass nach der Installation von Tunnelblick 2.0.1 folgende Pfade fehlen:

/System/Library/Extensions/tap.kext
/System/Library/Extensions/tun.kext
/usr/local/sbin/openvpnstop
/usr/local/sbin/openvpnstart

Ich habs dann auch mal mit dem 3.0 RC2 versucht, aber das Log deutet IMHO auch darauf hin, dass da noch was fehlt:

Sun 05/14/06 12:01 PM: Cannot load certificate file client.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

Das mit dem Zertifikat ist ja ok, aber der Rest nicht, denke ich.
Ich hab auch schon die ganze 2.0.1 Daten wieder entfernt, dann wieder drauf, den TUN/TAP-Treiber vom Author selber heruntergeladen (http://www-user.rhrk.uni-kl.de/~nissler/tuntap/), das Ergebniss ist das gleiche. Wenn ich die beiden TUN/TAP-Pkg´s installieren will, dann mault mein System, das die Installation fehlerhaft ist man das nochmal versuchen soll.... :mad:
Ich komm da echt nicht weiter, daher danke ich schon jetzt mal für eure Hilfe.

Hier noch ein paar Details:
iMac 2GHZ, Mac OSX Tiger 10.4.6 mit aktueller Firmware, mein Konto verfügt über Admin-Rechte.
 
Zuletzt bearbeitet von einem Moderator:
Ich hab das RC2 auf nem sauberen (nix extra installiert) OSX erfolgreich am laufen...
 
Wenn man auf die grafische Oberfläche verzichtn kann, genügen die tun/tap Treiber und openvpn2.
Das läuft bei mir unter 10.4.6 ohne Probleme.
 
Tunnelblick RC 2 läuft auf meinem Tiger mit allen Updates einwandfrei.
 
tja, ob gui oder nicht wäre mir ja egal, aber kann sich jemand erklären, wieso die pfade
/System/Library/Extensions/tap.kext
/System/Library/Extensions/tun.kext
überhaupt nicht da sind? laut readme sollten die da sein. und lustigerweise sind tun und tap unter startupitems auch drin, aber eben nicht in den extensions. kann ich die von hand dahin legen? ist das evtl. ein rechteproblem?
hab mein tiger seit 4 tagen, daher sollte das sys noch nicht allzu sehr durcheinander sein ;)
 
stardriver2k schrieb:
tja, ob gui oder nicht wäre mir ja egal, aber kann sich jemand erklären, wieso die pfade
/System/Library/Extensions/tap.kext
/System/Library/Extensions/tun.kext
überhaupt nicht da sind? laut readme sollten die da sein. und lustigerweise sind tun und tap unter startupitems auch drin, aber eben nicht in den extensions. kann ich die von hand dahin legen? ist das evtl. ein rechteproblem?
hab mein tiger seit 4 tagen, daher sollte das sys noch nicht allzu sehr durcheinander sein ;)
Mir ist gestern exakt das gleiche passiert: Auf einmal lief Hamachi nicht mehr wegen eines fehlgeschlagenen connects() auf das "tap"-device. Das erste mal nach dem Security Update 03/2006. Habe dann das Treiber-Paket (zwecks Verwendung mit Hamachi) ebendort runtergeladen und installiert. Das manuelle Laden der Extensions schlug fehl. Nach einem Reboot waren Pfade bzw. Kernelextension futsch, aber das system.log sagt:
Code:
May 13 18:25:58 kaypb-194 kernel[0]: tap: ready for operation.
May 13 18:25:59 kaypb-194 kernel[0]: tun: ready for operation.

Und hamachi "scheint" zu laufen. Die beiden devices /dev/tap0 und /dev/tun0 sind vorhanden und hamachi beschwert sich nicht.

Definitiv merkwürdige Sache...
 
So, jetzt gehts. Hatte da irgendwie nen Wurm drin in meiner Config. Nachdem ich jetzt nochmal alles raus und runter hab, was irgendwie mit VPN und Tunnelblick aussah, mir die Config von einem Kollegen angeschaut hab, und dann nochmal alles Schritt für Schritt wiederholt habe, gehts jetzt endlich.
Aber trotzdem danke für die Antworten ;)
 
stardriver2k schrieb:
So, jetzt gehts. Hatte da irgendwie nen Wurm drin in meiner Config. Nachdem ich jetzt nochmal alles raus und runter hab, was irgendwie mit VPN und Tunnelblick aussah, mir die Config von einem Kollegen angeschaut hab, und dann nochmal alles Schritt für Schritt wiederholt habe, gehts jetzt endlich.
Aber trotzdem danke für die Antworten ;)

Und was hast Du angepasst damit die Installation lief? Das Problem habe ich auch und würde es gerne lösen. Danke
 
Ich hab nochmal alles, was irgendwie mit Tunnelblick und OpenVPN zu tun hatte, aus dem System entfernt. Siehe dazu auch das README-File im DMG von Tunnelblick oder hier:
http://tunnelblick.net/README.txt (unter Uninstall)
Danach hab ich mir dann TB 3.0 RC2 geladen (http://tunnelblick.net/Tunnelblick_3.0_rc2.zip) und nach /Applications gezogen. Da ist ja alles drin enthalten, nicht wie beim Vorgänger. Meine Config hab ich leider grad nicht zur Hand, kann ich aber heute abend von zuhause nochmal posten. Da war auf jeden Fall auch ein Fehler drin, was aber auch damit zusammenhängen kann, dass ich vorher nur die Beispiel-Conf. angepasst hatte. Die passte aber nicht so ganz, hab mir dann mal die von Windows (OpenVPN GUI 1.0) vorgenommen und mit der von einem Kollegen verglichen. Wo der Fehler in der Conf lag kann ich leider nicht mehr sagen, auf jeden Fall geht mit der jetzt. Was mir aufgefallen ist, dass OpenVPN zuerst nicht über das GUI ging. Ich hab dann OpenVPN auf der Shell gestartet mit Verweis auf das Config-File unter /Users/$Username/Library/OpenVPN/myconfig und siehe da: Es geht. Nach einem Neustart gings dann auch mit dem GUI.
 
......
Diesen Post bitte löschen, danke
......
 
Zuletzt bearbeitet:
So, hier kommt die Config: (Ich verwende $Username im folgenden als Alias für deinen Login)
------------------------------------------------------------
remote 10.10.10.10

#Der Pfad und der Filename zum Key, falls verwendet
secret /Users/$Username/Library/openvpn/client.key

dev tap0

rport 5099

#Die folgende Zeile ist nur "kann", nicht muss!
#Hier wird nur ein Script ausgeführt, welches die Routen
#in die verschiedenen Netze setzt...
#Bsp.: route add -net 10.10.20.0 10.10.10.1
up /Users/$Username/Library/openvpn/up.sh

fragment 1200
mssfix 1200
tun-mtu 1500
tun-mtu-extra 64
persist-tun

ping 20
ping-restart 120

comp-lzo

verb 5

------------------------------------------------------------
So, wenn du das alles hast (die Config kann natürlich abweichen, je nach OpenVPN Server, auf den du dich verbinden willst), dann kannst du das mal auf der Shell testen, sofern es nicht jetzt schon gehen sollte.

Das läuft folgendermaßen ab:
-Du wechselst von Home nach

imac:/Applications/Tunnelblick.app/Contents/Resources

und gibst da folgendes ein:

sudo ./openvpn --config /Users/$Username/Library/openvpn/openvpn.conf

Wenn alles geklappt hat, dann solltest du nun folgendes (oder ähnlich) zu sehen kriegen:

<snip>
Mon May 29 19:32:06 2006 us=905921 UDPv4 link remote: 10.10.10.10:5099
WrWRMon May 29 19:32:07 2006 us=6682 Peer Connection Initiated with 10.10.10.10:5099
Mon May 29 19:32:07 2006 us=6736 Initialization Sequence Completed
wRwRwRwrWRwrWrWRwrWrWRwrWRwrWrWRwRwRwRwrWrWrWrWRwRwrWRwrWRwrWRwRWRwrWRwrWRwRwrWRwrWWRwRRwRwRwRwRwRwrWRwRwRwRwrWRwRwRwRwRwRwRwRwRwRwRwRwRwrWRwRwRwRwrWrWRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwRwrWRwRwRwRwRwRwrWRwRwRwRwRwRwRwRwRwRwRwRw
<snip>
 
Zurück
Oben Unten