Você já tentou usar a Viscosity VPN em vez do Tunnelblick no seu Mac?
Eu não sou realmente um profissional de TI, mas este parecia ser o melhor lugar para fazer essa pergunta ... Eu configurei redes VPN no passado, por diversão, e tudo foi ótimo, mas agora eu configurei uma para meu chefe, e enquanto meus computadores trabalham muito bem, suas máquinas Mac são muito lentas para trabalhar. Sua praticamente todas as configurações de baunilha, alguém tem alguma idéia? É uma configuração de roteamento TUN sobre UDP.
Back Story: Meu chefe viaja muito e quer poder acessar todos os seus arquivos da estrada, além de ser bastante paranóico com relação à segurança (mesmo que não saiba quase nada sobre computadores). Então eu imaginei que uma VPN seria a resposta. Eu fui com o OpenVPN, mas existem alguns outros problemas. O único ISP que podemos obter em nossa área, além do Dial-UP, é um provedor de satélites de baixa qualidade, que não oferece IPs públicos, a menos que você esteja disposto a pagar, então o computador e a configuração da VPN são bastante baunilha. contornar essa limitação.
Especificações: É o OpenVPN2 e há seis máquinas usando-o (apenas três realmente o usam, o resto são minhas máquinas de teste), um laptop com Windows 7, dois XP Desktops, um OS X 10.5 Desktop, um 10.6 Desktop e um laptop 10.6. Um XP Desktop fica em minha casa e atua como servidor (conexão FIOS de 6Mbs / 2Mbs). Uma área de trabalho XP fica no escritório e hospeda uma página da Web que ativará o Main Mac Desktop do modo de suspensão, além de executar ping em todas as máquinas na VPN e mostrar seu status. O Mac do escritório principal (10.6) permanece no modo de suspensão até obter o pacote Wake-On-Lan do Office XP e, em seguida, ele se conecta automaticamente à VPN e se abre. A razão para tudo isso é o meio privado de satélites do Satellite significa que eu não posso acessar diretamente as máquinas do escritório fora da LAN, então todo mundo se conecta à minha casa primeiro, então eles conversam um com o outro de lá. A estranheza do Wake On Lan é porque meu chefe não quer deixar o Mac principal o tempo todo, e fazer uma página rápida e suja era a maneira mais fácil de enviar um Magic Packet de dentro da LAN sem confundir meu chefe. A VPN usa arquivos Client Config para fazer IPs estáticos para o cliente. A única coisa que encontrei no google foram algumas mudanças nas configurações da VPN MTU (até 1400), mas sem ajuda real. Ah, e eu esqueci ... todas as máquinas windows só têm o OpenVPN como um serviço. O laptop Mac usa tunnelblick (uma GUI OpenVPN) e os Desktops Mac usam o OpenVPN no modo normal de linha de comando.
Configuração do servidor:
tun-mtu 1500
fragment 1450
mssfix 1450
management localhost ####
port ####
proto udp
dev tun
ca #######
cert #######
key ######
dh ######
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.8.0.0 255.255.255.252
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status log
Configurações do cliente (todas são variações simples disso)
tun-mtu 1500
fragment 1450
mssfix 1450
client
dev tun
proto udp
remote ######## ####
resolv-retry infinite
nobind
persist-key
presist-tun
ca #####
cert #####
key #####
ns-cert-type server
comp-lzo
verb 3
Você já tentou usar a Viscosity VPN em vez do Tunnelblick no seu Mac?