Conecte-se à VPN através da ferramenta MacOSX integrada

6

Eu tenho seguido o openvpn.conf do meu antigo PC:

port 11194
dev tap
remote vpn.company.com

proto tcp-client
tls-client
tls-remote vpn.company.com
ca  /etc/ssl/certs/CompanyCA.pem
cert    /etc/ssl/openvpn/me.at.candytech.cz.crt
key /etc/ssl/openvpn/me.at.candytech.cz.key

pull
comp-lzo yes

Eu adoraria usar suporte interno para VPN no MacOSX assim:

mas não sei qual e onde devo colocar esses três certificados / chaves mencionados no arquivo de configuração acima.

    
por Radek Simko 29.02.2012 / 18:15

2 respostas

6

Resposta breve: você não pode usar o cliente VPN integrado com essas credenciais.

Parece que as credenciais que você tem são para o servidor OpenVPN, até mesmo o nome do arquivo: openvpn.conf diz isso (no entanto, a porta padrão do OpenVPN é 1194, que mudou para 11194 neste caso). O cliente OSX interno suporta PPTP, L2TP / IPSec e Cisco IPSec (Cisco em 10.7), mas não OpenVPN. Você precisa do cliente OpenVPN de aqui , ou se você precisar de GUI - a GUI popular para OpenVPN é Tunnelblick

    
por 29.02.2012 / 18:49
0

Eles precisam entrar em seu keychain de login de usuário se você quiser se conectar à VPN de sua conta de usuário e no System keychain de sua máquina quiser que sua máquina se conecte à VPN mesmo quando nenhum usuário estiver conectado ao console da GUI .

Você pode copiar o CompanyCA.pem para o seu Mac e clicar duas vezes nele para importá-lo para o keychain através do aplicativo utilitário "Keychain Access".

Para seu certificado de usuário, não sei se o Keychain Access pode manipular a importação de uma chave privada separadamente de um certificado, portanto, talvez seja necessário usar uma ferramenta como o comando openssl para combinar seu .crt e .key em um arquivo .p12 (PKCS # 12) e, em seguida, clique duas vezes no arquivo .p12 em seu Mac para importá-lo através do Acesso às Chaves.

    
por 29.02.2012 / 18:49