====== OpenVPN: Howto für Mac OS X ====== Für Mac OS X gibt es im Grunde zwei Möglichkeiten um OpenVPN zu benutzen. Entweder man installiert OpenVPN über die MacPorts oder man nutzt einen GUI Client, der eine eigene Version von OpenVPN mitbringt. Als GUI Client kann man [[http://www.viscosityvpn.com/|Viscosity]] sehr empfehlen. ===== Installation über die Ports ===== - Installation von [[http://www.macports.org/|MacPorts]] - Öffnen des Terminals ( /Applications/Utilities/Terminal.app) - Aktualisieren des Porttrees: sudo port sync - Installation von OpenVPN: sudo port install openvpn2 - Anschließend erstellen wir einen versteckten Ordner in dem sich unsere Config und Zertifikate befinden werden: mkdir ~/.vpn && cd ~/.vpn - Nun müssen die Dateien in den Ordner verschoben werden. Es sollten sich danach folgende Dateien in dem Ordner befinden: server.crt, ca.crt, user.crt, user.key (natürlich eure usernamen anstelle "user"), dh2048.pem und die Konfigurationsdateien (udp.conf oder tcp.conf, Beispiel gibt es [[blacksec:vpn#beispielkonfiguration|hier]]) - Mit folgendem Befehl kann man nun eine Verbindung aufbauen: sudo openvpn --cd ~/.vpn/ --config ~/.vpn/udp.conf & * Fehler und Informationen werden in vpn.log gespeichert. **Bitte nutzt bei Problemen und Fehlern [[blacksec:vpn:probleme|diese]] Seite.** ===== Viscosity ===== [{{ :howto:osx:viscosity.png?200|Screenshot der Verbindungsdetails}}] * Der GUI Client erleichtert die Einrichtung sehr, kostet jedoch auch umgerechnet 7€. Eine Konfiguration kann {{:howto:osx:blacksec_vpn.visc.zip|hier}} runterladen und direkt importiert werden. Es sollten jedoch die Zertifikate und Schlüssel neu geladen werden. Aber Vorsicht. In der Konfiguration sind die Routen gesetzt für die Netzwerke unser Dienste. Das kann sich mit dem Adressbereich bei euch zuhause überschneiden. Bitte achtet darauf!