Mac OS : Tunnelblick und Watchguard SSL VPN

Watchguard verwendet für das SSL VPN der Fireware (10.x) Open VPN und bietet dafür einen Client an
Dieser ist aber eben auch nur ein normaler Open SSL Client.

Unter Mac OS X kannst du aber auch den Open VPN Client Tunnelblick nehmen. Dieser kann auch mehrere VPN Endpunkte verwaltet und löscht (zumindest bei mir) die Routing und DNS – Einträge sauberer.

Installation

Einfach das DMG-Paket bei http://code.google.com/p/tunnelblick/ herunter laden, öffnen und doppelklicken.

Konfiguration

Am einfachsten ist es wenn du vorher den Watchguard SSL Client zumindest einmal erfolgreich verwendest hast, dann braucht du nur die Konfigurationsfiles von /Benutzername/Library/Watchguard/Mobile VPN nach /Benutzername/Library/Application Support/Tunnelblick/Configurations kopieren:

Schöner ist es, wenn du den Namen client.ovpn noch umbenennst nach dem Endpunkt z.B. Firma.ovpn oder so.
der Name taucht dann bei Tunnelblick auf.

Verbinden

Einfach Tunnelblick aufrufen, auf Verbinden ‚Firma‘ klicken und fertig.

Achtung !!!
Version 3.0 hat den Bug das der Tunnel von der Watchguard alle paar Sekunden mit einer DNS- oder WINS-Änderung  ab und wieder aufgebaut wird. Arbeiten kann man damit nicht. Abhilfe ist aber einfach: Unter Details den Haken bei „Verbindung überwachen“ deaktivieren.

This entry was posted in menu, Watchguard and tagged . Bookmark the permalink.

3 thoughts on “Mac OS : Tunnelblick und Watchguard SSL VPN

  1. Hallo Tuxhausen,

    ich habe das Problem, dass jemand (Linuxnutzer) mitliest, was ich (Macnutzer) über den gemeinsamen Router (Kabeldeutschland) sende. Ich weiß nicht welches Programm er benutzt.
    Kann ich meine Datenpackete verschlüsseln, bevor ich sie über den Router sende?
    Wenn du Zeit hast würde ich mich über Hilfe sehr freuen.
    Vielen lieben Dank
    Möge es dir fünfach gelohnt werden

    PS: Ich habe versucht Ipsec Tunnel u.ä. zu verstehen aber ich schffe es nciht. Ich will ja keinen „sicheren“ Tunnel zu einem bestimmten nutzer, sondern meinen gesamten Datenoutput, alles was ich sende (Passwörter, Emailtexte, angesurfte urls) verschlüsseln.

    Sallam

  2. Pingback: AMRILA

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.