VPN auf OSX 10.4 erstellen

[frerin]

Ich frage mich, ob ein Benutzer hier im Forum einen VPN auf seinem OS X installiert und laufen hat. Wenn ja, würde ich gerne wissen, wie das gemacht wurde, welche Software verwendet wurde und ob es gut läuft.

MfG

 

[Pingu]

Vielleicht solltest Du ersteinmal schreiben um was für ein VPN es sich handelt. Möchtest Du Dich mit einem existierenden VPN, z.B. an der Hochschule oder einer Firma, verbinden. Dann brauchst Du den entsprechenden VPN-Client. Wenn dies Cisco-VPN ist, brauchst Du einen Cisco-VPN-Client, denn Du von Deiner Hochschule, Firma bekommen solltest. Ist dies ein IPSec, dann startest Du den Assistenten "Internet-Verbindung" in Deinem Programme-Ordner.

Möchstest Du dagegen ein VPN einrichten, solltest Du vielleicht ersteinmal schreiben wer mit wem kommunizieren soll und wer wie angebunden ist. Ansonsten werfe ich auch mal einfach Begriffe in den Raum wie z.B.: Nimm OpenVPN mit Tunnelblick. Das läuft bei mir prima.

 

[frerin]

Hallo Pingu,

Ich meinte eher letzteres, einen VPN Server erstellen, damit ich mich von irgendwo zu Hause einloggen kann via VPN, mittels Client.

Ich bin auch mal auf OpenVPN und Tunnelbllick gestoßen, allerdings funktionierte es nicht richtig. Wenn es gut bei dir läuft, versuche ich es noch einmal.

MfG

 

[Pingu]

Eine Anleitung findest Du auf der Website von Maceis: http://www.chaos-net.de/openvpn-1.html

 

[frerin]

Danke Pingu, damit hat nun wenigstens die Installation funktioniert. Nun werde ich mal auf die ebenso gute Konfigurierungserklährung warten, oder kann ich das noch irgendwo anders finden? Ich will praktisch mit meinem Laptop von Ort X aus via Internet auf meinen Hauptrechner zu Hause zugreifen.

 

[MStone]

Moin,
hast Du Dir mal das HowTo und die ManPage auf der offiziellen OpenVPN-Seite angeschaut? Da steht eigentlich alles drin, was Du wissen musst.

Hier der Link bzw. hier.

Ahoi,
./mstone

 

[frerin]

Hallo MStone, danke für die Links. Ich hatte da mal reingeschaut, allerdings schwankte mein Verständnis zwischen Bahnof & Chinesisch. Ich folgte den Instruktionen auf http://www.chaos-net.de/openvpn-3.html, welche aber leider nicht vollständig sind. Ich habe also immer noch so meine Probleme mit dem erstellen der Konfigurationsdatei ...

Zudem würde ich gerne Tunnelblick verwenden, da ein graphisches Tool immer mehr meine Aufmerksamkeit in Anspruch nimmt, als die Konsole. Wenn ich nun den Anweisungen dort folgen würde, dann würde ich aber Tunnelblick wieder entfernen können, richtig?

Irgendwie scheint das alles noch nicht so wirklich Benutzerfreundlich zu sein.

 

[agebel]

Tunnelblick kannst du drauf lassen, zumindest auf dem Client ist das praktisch, um den Verbindungsaufbau bequem zu steuern. Ansonsten lies dir die das OpenVPN-Howto von der OpenVPN-Seite in Ruhe durch, das ist dort wirklich alles ganz einfach erklärt.

 

[DickUndDa]

Irgendwie scheint das alles noch nicht so wirklich Benutzerfreundlich zu sein.

Dafür ist es auch nicht gedacht. VPN ist kein triviales Thema und wenn du die Anleitung zur Konfiguration nicht verstehst dann hat das wohl seinen Grund

Zum rumspielen sicher eine nette Sache. Aber wenn du kein Hintergrundwissen zu dem Thema hast hast du gute Chancen einen total unsicheren VPN-Server zu bauen

 

[frerin]

Für diesen habe ich wirklich die besten Vorraussetzungen. Aber mal Spaß bei Seite. Learning by doing. Was ich mache verstehe ich auch soweit, dass ich vor dem Enter drücken weiß, was passiert. Allerdings treten dann immer diese kleine Probleme auf, wie zum Beispiel:

Introduction

Punkt: Setting up your own Certificate Authority (CA) and generating

If you are using Linux, BSD, or a unix-like OS, open a shell and cd to the easy-rsa subdirectory of the OpenVPN distribution. If you installed OpenVPN from an RPM file, the easy-rsa directory can usually be found in /usr/share/doc/packages/openvpn or /usr/share/doc/openvpn-2.0 (it's best to copy this directory to another location such as /etc/openvpn, before any edits, so that future OpenVPN package upgrades won't overwrite your modifications). If you installed from a .tar.gz file, the easy-rsa directory will be in the top level directory of the expanded source tree.

If you are using Windows, open up a Command Prompt window and cd to \Program Files\OpenVPN\easy-rsa. Run the following batch file to copy configuration files into place (this will overwrite any preexisting vars.bat and openssl.cnf files):

init-config
Now edit the vars file (called vars.bat on Windows) and set the KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, and KEY_EMAIL parameters. Don't leave any of these parameters blank.

Next, initialize the PKI. On Linux/BSD/Unix:

. ./vars
./clean-all
./build-ca

KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, and KEY_EMAIL wurden alle geändert. Wenn ich nun

./clean-all

eingebe, dann erhalte ich immer

you must define KEY_DIR

.

Schön, das habe ich aber eigentlich gemacht in der Datei "vars".

Was habe ich hierbei übersehen?

 

[Pingu]

Hast Du die Variablendefinition gemacht indem Du . ./vars aufgerufen hast? Der erste Punkt und das Leerzeichen sind wichtig. Bin ich zumindest am Anfang drüber gestolpert.

 

[frerin]

Danke Pingu, das war es. Ich habe es für ein vertippen gehalten. Nun ja, ich las ja schon, dass man exakt kopieren soll, wenn man schon kopiert...

Allerdings bleibe ich auch wieder an anderer Stelle stehen:

Bridge Server on Linux

First, make sure you have the bridge-utils package installed.

Ich nehme einmal an, dass das gleich mit bei der installation gemacht wurde...

Edit the bridge-start script below. Set the br, tap, eth, eth_ip, eth_netmask, and eth_broadcast parameters ...

eth_broadcast parameters, wo bekomme ich die her, wenn ich ifconfig eingebe, sehe ich eine Menge, aber ich kann nichts als *_broadcast* definieren

Now run the bridge-start script. It will create a persistent tap0 interface and bridge it with the active ethernet interface.

OK, aber wie? ./bridge-start funktioniert nicht und das Kommando "run" kennt OSX nicht.

Now set up the Linux firewall to permit packets to flow freely over the newly created tap0 and br0 interfaces:

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

Würde ich gerne, aber ich weiß nicht wie... Kann ich das auch einfach irgendwie in den Firewalleinstellungen von OSX graphisch machen?

The OpenVPN bridge can now be started and stopped using this sequence::

run bridge-start
run openvpn
stop openvpn
run bridge-stop
At this point, the bridging-specific aspects of the configuration are complete, and you can continue where you left off in the HOWTO.

Auch wenn das noch ZUkunftsmusik ist ... wie mache ich das? Brauche ich dafür noch irgendwas, damit das funktioniert?

Ich danke für eure Antworten schon mal im Vorraus!