OpenVPN для MacOS
OpenVPN — это «бронебойный» способ подключиться к локальной сети удаленно. В самой MacOS нет поддержки OpenVPN, её можно добавить только установив сторонний софт. Есть очень много клиентов openvpn для MacOS как платных, так и бесплатных. Среди них, наверное, самый продвинутый это – Tunnelblick.
Tunnelblick — это бесплатный OpenVPN-клиент для MacOS со всем нужным функционалом.
Скачать Tunnelblick можно с официального сайта здесь.
Устанавливаем программу.
Создание конфигов
В любом удобном месте создаем папку, в которой положим все необходимые файлы. В итоге должно получиться 3 файла:
Где:
- auth.cfg — текстовый файл с логин/паролем пользователя на OpenVPN-сервере;
- cert_export_user1.p12 — экспортированный клиентский сертификат;
- zavod.ovpn – обычный текстовый файл с конфигурационными настройками.
auth.cfg
В папке создаем новый текстовый файл с содержимым:
user1
pass1Где на первой строчке логин, а на второй пароль. Файл должен иметь название auth.cfg
zavod.ovpn
Создаем новый текстовый файл с любым названием и расширением .ovpn. В нашем случае это zavod.ovpn. Название нужно давать осмысленное, так как это название вы будете видеть в меню программы при подключении к серверу. Можно использовать русский язык.
client
dev tun
proto tcp
remote 92.189.141.111 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 cert_export_user1.p12
auth SHA1
cipher AES-256-CBC
remote-cert-tls server
auth-nocache
pull
auth-user-pass auth.cfg
route-method exe
route-delay 2
route 192.168.0.0 255.255.255.0 192.168.0.1Основные моменты:
- remote 92.189.141.111 1194 — IP-адрес сервера и порт;
- pkcs12 cert_export_user1.p12 — файл сертификатов;
- auth SHA1 — протокол авторизации;
- cipher AES-256-CBC — протокол шифрования;
- auth-user-pass auth.cfg — файл логин/пароля пользователя для аутентификации на сервере;
- route 192.168.0.0 255.255.255.0 192.168.0.1 — маршрутизация для доступа к ресурсам удаленной сети. Роутов может быть несколько. Каждый роут на новой строке. Если у Вас и у удаленной сети одинаковые подсети, то работать без доп. настроек или смены вашей подсети на другую вы не сможете.
Конфиг приведен для сертификата в формате pkcs12, где всего 1 файл. Если у вас 3 файла: user1.crt, user1.key и ca.crt, то нужно заменить:
# pkcs12 cert_export_user1.p12
ca cert_export_ca.crt
cert cert_export_user1.crt
key cert_export_user1.keyИмпорт конфига
Для того, чтобы импортировать наш конфиг в программу достаточно кликнуть на файле zavod.ovpn 2 раза. Программа запросит пароль и добавит все сама.
Как пользоваться
В трее выбираем нужное соединение из выпадающего списка. Программе нужно примерно 30 сек. для подключения. При повторном клике происходит отключение от удаленной сети.
Теги: OpenVPN
—cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add „—data-ciphers-fallback BF-CBC“ to your configuration and/or add BF-CBC to —data-ciphers.
как решить?
Вы забыли в конфиге указать cipher AES-256-CBC