Úvodní stránka » OpenVPN » Tunelování k OpenVPN na Macu a OSX

Tunelování k OpenVPN na Macu a OSX

(4. 5. 2016) V dnešním návodu se připojíme k OpenVPN na Macovi s OSX. Nastavíme si tunel v systému OSX pomocí aplikace Tunnelblick a připojíme se ke stávající VPN síti. Server už máme vytvořen na základě předchozích návodů, takže stačí nastavit klienta pomocí konfiguračního souboru.

Instalace Tunnelblicku

Pro Mac neexistuje přímo aplikace OpenVPN, takže použijeme neoficiální program Tunnelblick. Ten si nainstalujete po stažení z domovského webu. Vyberte si stable verzi instalátoru, otevřete stažený soubor DMG a v levém menu Finderu se podívejte na obsah balíčku. Soubor s příponou APP je aplikace, kterou můžete zkopírovat do složky Applications ve Finderu. Tato možnost by se vám měla nabízet i při otevření aplikace z DMG archivu. Při otevírání budete muset potvrdit, že aplikaci důvěřujete, protože není ze Storu.

Jak spustit Tunnelblick na OSX

Konfigurační soubor

Hlavním úkolem je při nastavení OpenVPN vytvoření konfiguračního souboru. Stačí použít příklad uvedený níže a doplnit do něj vaše klíče. Jakmile ho máte hotový, uložte ho. Pak ho stačí otevřít dvojklikem, čímž se naimportuje do programu a nainstaluje.

Níže najdete zmíněný konfigurační soubor pro OpenVPN. Stačí si ho zkopírovat, pozměnit některé údaje a uložit. V souboru níže je potřeba upravit veřejnou IP adresu vašeho VPN serveru a vložit certifikáty s klíči. Certifikáty a dva klíče máte ze serveru (viz předchozí návody), kde jste vše vygenerovali během nastavení VPN.

Stačí je umístit na správná místa:

  • <ca> - certifikát CA ze serveru
  • <cert> - klientský certifikát vygenerovaný na serveru
  • <key> - privátní klíč k vygenerovanému certifikátu
  • <tls-auth> - zde je uveden klíč pro HMAC podpis (na serveru vygenerován jako ta.key)

Spuštění a připojení k VPN

Program Tunnelblick se po spuštění skryje v malé ikoně tunelu v hlavním panelu (vpravo u hodin). Klikněte na tuto ikonu myší a zvolte Připojit (název konfigurace). Program se připojí k serveru podle konfiguračního souboru s tímto názvem.

Jako první uvidíte žluté navazování spojení se serverem.

Po úspěšném připojení uvidíte v oznamovací oblasti informaci o spojení (zeleně) a "tekoucí" data.

Technické detaily spojení vidíte v záznamu (logu) okna aplikace Tunnelblick. Od VPN sítě se odpojíte stejným způsobem jako jste se k ní připojili - kliknutím na ikonu tunelu a zvolením možnosti Odpojit.

Přejeme příjemné (a bezpečné) tunelování na Macu!

P.S. Vlastníte-li i iPhone, můžete tunelovat i na něm. Více najdete v našem návodu Jak zabezpečit telefon pomocí šifrovaného tunelu a OpenVPN.

Zdroje a další informace:

  1. OpenVPN Documentation. Dostupné na OpenVPN.net.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Šifrované komunikátory
  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market