6

У меня есть следующий openvpn.conf со старого компьютера:

port 11194
dev tap
remote vpn.company.com

proto tcp-client
tls-client
tls-remote vpn.company.com
ca  /etc/ssl/certs/CompanyCA.pem
cert    /etc/ssl/openvpn/me.at.candytech.cz.crt
key /etc/ssl/openvpn/me.at.candytech.cz.key

pull
comp-lzo yes

Я хотел бы использовать встроенную поддержку VPN в MacOSX следующим образом:

Скриншот

но я не знаю, куда и где мне поместить эти три сертификата / ключа, указанные в конфигурационном файле выше.

2 ответа2

6

Краткий ответ: вы не можете использовать встроенный VPN-клиент с этими учетными данными.

Похоже, что у вас есть учетные данные для сервера OpenVPN, даже имя файла: openvpn.conf говорит об этом (однако стандартный порт OpenVPN - 1194, который в этом случае изменился на 11194). Встроенный OSX-клиент поддерживает PPTP, L2TP/IPSec и Cisco IPSec (Cisco в 10.7), но не OpenVPN. Вам нужен клиент OpenVPN отсюда, или если вам нужен GUI - популярный графический интерфейс для OpenVPN - Tunnelblick

0

Они должны войти в вашу цепочку ключей для входа пользователя, если вы хотите подключиться к VPN из своей учетной записи пользователя, а в цепочке ключей вашей машины вы хотите, чтобы ваша машина подключалась к VPN, даже если никто не вошел в консоль GUI.

Вы можете скопировать CompanyCA.pem на свой Mac и дважды щелкнуть по нему, чтобы импортировать в цепочку для ключей с помощью служебного приложения "Keychain Access".

Что касается вашего пользовательского сертификата, я не знаю, может ли Keychain Access обрабатывать импорт закрытого ключа отдельно от сертификата, поэтому вам может потребоваться использовать такой инструмент, как команда openssl чтобы объединить ваши .crt и .key в .p12 (PKCS # 12), а затем дважды щелкните этот файл .p12 на вашем Mac, чтобы импортировать его через Keychain Access.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .