OpenVPN для MacOS

OpenVPN — это «бронебойный» способ подключиться к локальной сети удаленно. В самой MacOS нет поддержки OpenVPN, её можно добавить только установив сторонний софт. Есть очень много клиентов openvpn для MacOS как платных, так и бесплатных. Среди них, наверное, самый продвинутый это – Tunnelblick.

Tunnelblick — это бесплатный OpenVPN-клиент для MacOS со всем нужным функционалом.


Скачать Tunnelblick можно с официального сайта здесь.

Устанавливаем программу.

Создание конфигов

В любом удобном месте создаем папку, в которой положим все необходимые файлы. В итоге должно получиться 3 файла:

Все сертификаты, которые необходимы

Где:

  1. auth.cfg — текстовый файл с логин/паролем пользователя на OpenVPN-сервере;
  2. cert_export_user1.p12 — экспортированный клиентский сертификат;
  3. zavod.ovpn – обычный текстовый файл с конфигурационными настройками.

auth.cfg

В папке создаем новый текстовый файл с содержимым:

user1
pass1

Где на первой строчке логин, а на второй пароль. Файл должен иметь название auth.cfg

zavod.ovpn

Создаем новый текстовый файл с любым названием и расширением .ovpn. В нашем случае это zavod.ovpn. Название нужно давать осмысленное, так как это название вы будете видеть в меню программы при подключении к серверу. Можно использовать русский язык.

client
dev tun
proto tcp
remote 92.189.141.111 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 cert_export_user1.p12
auth SHA1
cipher AES-256-CBC
remote-cert-tls server
auth-nocache
pull
auth-user-pass auth.cfg
route-method exe
route-delay 2
route 192.168.0.0 255.255.255.0 192.168.0.1

Основные моменты:

  • remote 92.189.141.111 1194 — IP-адрес сервера и порт;
  • pkcs12 cert_export_user1.p12 — файл сертификатов;
  • auth SHA1 — протокол авторизации;
  • cipher AES-256-CBC — протокол шифрования;
  • auth-user-pass auth.cfg — файл логин/пароля пользователя для аутентификации на сервере;
  • route 192.168.0.0 255.255.255.0 192.168.0.1 — маршрутизация для доступа к ресурсам удаленной сети. Роутов может быть несколько. Каждый роут на новой строке. Если у Вас и у удаленной сети одинаковые подсети, то работать без доп. настроек или смены вашей подсети на другую вы не сможете.

Конфиг приведен для сертификата в формате pkcs12, где всего 1 файл. Если у вас 3 файла: user1.crt, user1.key и ca.crt, то нужно заменить:

# pkcs12 cert_export_user1.p12
ca cert_export_ca.crt
cert cert_export_user1.crt
key cert_export_user1.key

Импорт конфига

Для того, чтобы импортировать наш конфиг в программу достаточно кликнуть на файле zavod.ovpn 2 раза. Программа запросит пароль и добавит все сама.

Как пользоваться

В трее выбираем нужное соединение из выпадающего списка. Программе нужно примерно 30 сек. для подключения. При повторном клике происходит отключение от удаленной сети.

Теги:

Комментарии

Граватар пользователя «anton olegovich maximov»
anton olegovich maximov, 18 октября 2022 г. 20:34 #

—cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add „—data-ciphers-fallback BF-CBC“ to your configuration and/or add BF-CBC to —data-ciphers.

как решить?

Граватар пользователя «Иван»
Иван, 23 октября 2022 г. 17:20 #

Вы забыли в конфиге указать cipher AES-256-CBC




В качестве аватарки используется сервис - gravatar.com



IT-событие
Создание Cisco
Создание Cisco
Оглавление
  1. Создание конфигов
  2. auth.cfg
  3. zavod.ovpn
  4. Импорт конфига
  5. Как пользоваться
  6. Комментарии