Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL on Mac (Apple)

eganders_01
Does anyone have some insight on a preferred way to do this /w Astaro v.7's SSL VPN?

Thanks!


This thread was automatically locked due to age.
  • 0
    Since nobody answered until now, 
    i would post a "ME TOO" messages. 
    I also would be very interessted if there is an easy way 
    to configure an ssl connection from an Apple MAC to Astaro V7.***

    As far as I know, i have to use an OpenVPN client. Is there an
    FAQ or HOWTO somewhere around to do so ?

    Greets Sarfein
  • 0 in reply to Sarfein
    The the manual for SSL-VPN refers to:

    http://www.astaro.com/kb/

    For the configuration of SSL VPN on Linux, MacOS X, BSD and Solaris please see
    installation instructions on http://openvpn.net (all necessary files are available over
    the Astaro User Portal, see item 3).
  • 0 in reply to SilverOne
    Hi there all, 

    you can give this one a try.

    http://www.tunnelblick.net/

    you should be able to use the Config/Cert from the end user portal.

    Hope that helps, 
    Gert
  • 0 in reply to Gert Hansen
    Hi there all, 

    you can give this one a try.

    http://www.tunnelblick.net/

    you should be able to use the Config/Cert from the end user portal.

    Hope that helps, 
    Gert


    I found tunnelblick and it works like an absolute charm with the config files that the end user portal kicks out.  Config takes less than 5 minutes and can be controlled from your menubar.  I do see some significant performance decreases over IPSEC in V6 (V7 broke IPSEC connections to mac).
  • 0
    Can someone detail the step by step instructions for doing this? Im not a Mac person but I have an employee that needs to connect to our SSL VPN with her MacBook Pro. Just saying "use tunnelblick" doesnt mean anything to me. I need it really dumbed down to the third grade level like "OK, double click this file, click OK, click No, click ok, Browse to XYZ..."

    Thanks
  • 0
    OK we installed the Tunnelblick and then moved the four VPN files  (the key, the two certs, and the ovpn file) downloaded form the Mac zip on the Astaro portal into:

    ~/Library/Application Support/Tunnelblick/Configurations of the MacBook.

    After launching the Tunnelblick and putting in the VPN credential, the VPN the icon blinks for a bit then the connection fails. Here is the log: 

    2010-07-23 13:58:31 *Tunnelblick: OS X 10.6.2; Tunnelblick 3.0 (build 1437); OpenVPN 2.1.1

    2010-07-23 13:58:36 *Tunnelblick: Attempting connection with GwenEdmond@x.x.x.x.ovpn; Set nameserver = 1; monitoring connection

    2010-07-23 13:58:36 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpnstart start GwenEdmond@x.x.x.x.ovpn 1337 1 0 0 0

    2010-07-23 13:58:36 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpn --management-query-passwords --cd /Users/gwendolynedmond/Library/Application Support/Tunnelblick/Configurations --daemon --management-hold --management 127.0.0.1 1337 --config /Users/gwendolynedmond/Library/Application Support/Tunnelblick/Configurations/GwenEdmond@x.x.x.x.ovpn --script-security 2 --up "/Applications/Tunnelblick.app/Contents/Resources/client.up.osx.sh" --down "/Applications/Tunnelblick.app/Contents/Resources/client.down.osx.sh" --up-restart

    2010-07-23 13:58:36 SUCCESS: pid=609

    2010-07-23 13:58:36 SUCCESS: real-time state notification set to ON

    2010-07-23 13:58:36 SUCCESS: real-time log notification set to ON

    2010-07-23 13:58:36 OpenVPN 2.1.1 i386-apple-darwin10.2.0 [SSL] [LZO2] [PKCS11] built on Feb 24 2010

    2010-07-23 13:58:36 MANAGEMENT: TCP Socket listening on 127.0.0.1:1337

    2010-07-23 13:58:36  waiting...

    2010-07-23 13:58:36 MANAGEMENT: Client connected from 127.0.0.1:1337

    2010-07-23 13:58:36 MANAGEMENT: CMD 'pid'

    2010-07-23 13:58:36 MANAGEMENT: CMD 'state on'

    2010-07-23 13:58:36 MANAGEMENT: CMD 'log on all'

    2010-07-23 13:58:36 END

    2010-07-23 13:58:36 MANAGEMENT: CMD 'hold release'

    2010-07-23 13:58:36 SUCCESS: hold release succeeded

    2010-07-23 13:58:36 MANAGEMENT: CMD 'username "Auth" "GwenEdmond"'

    2010-07-23 13:58:36  but not yet verified

    2010-07-23 13:58:36 MANAGEMENT: CMD 'password [...]'

    2010-07-23 13:58:36  but not yet verified

    2010-07-23 13:58:36 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).

    2010-07-23 13:58:36 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

    2010-07-23 13:58:36 LZO compression initialized

    2010-07-23 13:58:36 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]

    2010-07-23 13:58:36 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]

    2010-07-23 13:58:36 Local Options hash (VER=V4): 'dfb47a97'

    2010-07-23 13:58:36 Expected Remote Options hash (VER=V4): '8edbeeaa'

    2010-07-23 13:58:36 Attempting to establish TCP connection with x.x.x.x:443 [nonblock]

    2010-07-23 13:58:36 

    2010-07-23 13:58:37 TCP connection established with x.x.x.x:443

    2010-07-23 13:58:37 Socket Buffers: R=[525624->65536] S=[131768->65536]

    2010-07-23 13:58:37 TCPv4_CLIENT link local: [undef]

    2010-07-23 13:58:37 TCPv4_CLIENT link remote: x.x.x.x:443

    2010-07-23 13:58:37 

    2010-07-23 13:58:38 

    2010-07-23 13:58:38  sid=2dacdf49 e0221701

    2010-07-23 13:58:38 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

    2010-07-23 13:58:40  /C=us/L=Dayton/O=DDP_INC/CN=DDP_INC_VPN_CA/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:40 VERIFY X509NAME OK: /C=us/L=Dayton/O=DDP_INC/CN=ddpbackup/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:40  /C=us/L=Dayton/O=DDP_INC/CN=ddpbackup/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:43 Data Channel Encrypt: Cipher 'AES-192-CBC' initialized with 192 bit key

    2010-07-23 13:58:43 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication

    2010-07-23 13:58:43 Data Channel Decrypt: Cipher 'AES-192-CBC' initialized with 192 bit key

    2010-07-23 13:58:43 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication

    2010-07-23 13:58:43  1024 bit RSA

    2010-07-23 13:58:43 [ddpbackup] Peer Connection Initiated with x.x.x.x:443

    2010-07-23 13:58:45 

    2010-07-23 13:58:46 SENT CONTROL [ddpbackup]: 'PUSH_REQUEST' (status=1)

    2010-07-23 13:58:46 AUTH: Received AUTH_FAILED control message

    2010-07-23 13:58:46 TCP/UDP: Closing socket

    2010-07-23 13:58:46  process exiting

    2010-07-23 13:58:46 


    What am I missing? The x.x.x.x. ordinals were put here myself to mask the ip.
  • 0
    i am using Viscosity - OpenVPN Client for Mac

    you can import the config and its runnig perfect!
  • 0
    Hmm. Do you import both the certs and the .ovpn file? 

    Id like to get tunnelblick going as its free before trying the pay route (which might not work either?).

    If anyone has suggestions on my above issue, Id be grateful. My Mac user is tossing bad fruit at me.
  • 0 in reply to UDPride
    Hmm. Do you import both the certs and the .ovpn file? 

    Id like to get tunnelblick going as its free before trying the pay route (which might not work either?).

    If anyone has suggestions on my above issue, Id be grateful. My Mac user is tossing bad fruit at me.


    yepp i import both
  • 0
    Strange: Viscosity in the last version does not work with Asg 8.001.

    I can connect but not reach any hosts [:(]