Tunnelblick OpenVPN wie konfigurieren???

[Joe75]

Hallo Leute!!!

Kann mir vielleicht jemand helfen die *.config Datei in Tunnelblick bzw. OpenVPN und den Mac so zu konfigurieren, dass der gesamte aus- und eingehende Datenverkehr meines Mac durch den VPN-Tunnel gejagt wird?

Wenn ich in den Netzwerkeinstellungen eine PPTP oder ipSec Verbindung konfiguriere, brauch ich da nur ein Häckchen bei gesamten Datenverkehr tunneln setzen und gut ist's. Nur wie krieg ich das bei Tunnelblick und OpenVPN hin?

Danke!

LG
Joe

 

[arona.at]

vielleicht helfen dir diese tuts weiter ... bei mir hat die einrichtung mit den tuts funktioniert:

server:
http://simonox.blogspot.com/2007/11/howto-openvpn-unter-apple-macos-x.html
client:
http://simonox.blogspot.com/2007/11/howto-openvpn-unter-apple-macos-x-als.html

 

[Joe75]

Dank dir erstmal! Ich hab mir die HOWTO's durchgelesen, aber Antwort hab ich leider keine gefunden.
Es steht da nicht welche Parameter ich in die *.config eingeben muß, damit der gesamte Datenverkehr meines Mac durch den Tunnel läuft. Aber vielleicht muß ich ja am Mac irgendwelche Einstellungen vornehmen um mein Ziel zu erreichen

 

[TheReaper]

Du brauchst den serverseitigen (!) Konfigurationsparameter

push "redirect-gateway"

lg

 

[Joe75]

Und das alleine reicht aus, um den gesamten Datenverkehr, der von meinem Mac ausgeht über den Tunnel zu schicken? Geht da dann auch wirklich kein bit irgendeiner Anwendung an dem Tunnel unverschlüsselt vorbei ins Netz?

 

[Quaoar]

gelöscht

 

[Joe75]

Du brauchst den serverseitigen (!) Konfigurationsparameter

push "redirect-gateway"

lg

Entschuldige bitte, ich möchte dein Wissen nicht anzweifeln! Aber ich kann fast nicht glauben, daß die Umsetzung der Lösung meines Problems so einfach sein soll. Wenn's so ist - mir soll's recht sein. Aber ich muß da absolut sicher sein, weil das Projekt in einer sehr sicherheitskritischen Umgebung eingesetzt werden soll!

 

[TheReaper]

# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# the TUN/TAP interface to the internet in
# order for this to work properly).
# CAVEAT: May break client's network config if
# client's local DHCP server packets get routed
# through the tunnel.  Solution: make sure
# client's local DHCP server is reachable via
# a more specific route than the default route
# of 0.0.0.0/0.0.0.0.
;push "redirect-gateway"

Wenn es "sehr sicherheitskritisch" ist, wirst du das ganze ja hoffentlich vorher wo testen...

Der VPN-Endpunkt muss Routing aktiviert haben und das VPN-netz mit NAT maskieren.

lg

 

[Joe75]

Dank Dir schön und natürlich auch allen anderen, die geholfen haben!

Getestet wird das alles natürlich noch ausführlich bevor es dann in den "Regelbetrieb" geht!

LG
Joe

 

[KGH101019]

Hab da auch mal nen Frage zu Tunnelblick. Ich hab es installiert und nutze die fertige Konfigdatei meines VPN Anbieters. Es scheint zu klappen, wenn ich mal auf wieistmeineip.de schaue, zeig er mir genau das Land an, was ich auch ausgewählt habe. Nun weiss ich vom direkt in der Netzwerkeinstellung vom Mac, das ich wenn ich dort manuell einen VPN Verbindung eingerichtet habe unter Option immer noch den Haken für den gesamten Verkehr aktivieren musste. Jetzt bei Tunnelblick klappt das und ich hab grad unter Optionen auch diesen Punkt gefunden, allerdings der ist nicht aktiv. Was bedeutet das eigentlich den gesamten Verkehr über Tunnelblick nutzen? Heisst das dann, das lokale Server die ich hier in der Wohnung haben nicht mehr über mein Netzwerk gehen, sondern erst raus oder wie muss ich mir das vorstellen? Sollte ich den Haken reinmachen oder ist das ok, wenn der inaktiv ist? Welchen Nutzen hätte das für mich dann?

Danke für Hilfe und Tipps