Mac OS X VPN Clients

For PPTP VPN connections, the bulit-in Mac OS X client works perfectly in both Mac OS X 10.4 and 10.5

I have been able to successfully use the Viscosity OpenVPN client with Astaro SSL VPN.  After installation I did the following:
[LIST=1]

• Login to the Astaro User Portal and download the configuration files for the Astaro SSL VPN
  
• Start the Viscosity application if it's not running already.
  
• On the Viscosity menu bar item, select Preferences
  
• Click the "+" icon in the bottom-left, select to Import a connection.
  
• Point to the configuration files that were downloaded and decompressed, specifically the .ovpn file
  
• Select the connection and click the "Edit" button
  
• Click on the "Networking" tab, enter the routes that your internal network has along with the subnet mask.  Use the variable "vpn_gateway" for the gateway address.
  
• Click on the "Advanced" tab, add "--proto tcp-client" to the top of the commands list.
  
• Save the configuration changes and you should now be able to connect to the Astaro using the SSL VPN.
  

[/LIST]

Please note that I use an internal DNS server to resolve internal addresses, I'm not using the Astaro to do this and the FQDN resolve just fine.  Also, I push the internal DNS server to my clients by configuring the Astaro Remote Access Advanced screen.

The L2TP over IPSec built-in client of Mac OS X 10.5 seems to have a bug that prevents it from correctly working with the Astaro if you use the X.509 authentication, but it works if you use a PreShared Key (PSK).

The "bug" is that, when you configure the Authentication settings, under the Machine Authentication, if you select a Certificate, it will not save (at least under 10.5.5) unless you first enter a value in the "Shared Secret" textbox, save it, apply, then go back to the Authentication Settings, now you can select the Astaro certificate (if you've installed), and it will save, however, I was not able to successfully connect to the Astaro.

If I use the PreShared Key authentication, then I can successfully connect, however, the connection is ridiculously slow to the point that it's unusable (on my system at least).

I've installed the TunnelBlick software and configured it to use the Astaro configuration files, but I cannot seem to get it to resolve FQDN correctly using my internal DNS server.  Perhaps if someone else is able to do this, they could post directions.

I tried the Shimo VPN client for SSL VPN connections, but like TunnelBlick I was not able to successfully resolve FQDN using my internal DNS server.  If someone else was able to do this, please post instructions on how to do this.

I like the idea of this application, one VPN client that works with just about any type of VPN implementation.

I have been able to successfully use the Viscosity OpenVPN client with Astaro SSL VPN.  After installation I did the following:

Hi Troy, thanks for the info, this is just what I have been looking for. However, I've had a go at getting this working but something isn't right... The connection seems to work properly, but then any attempt to ping internal addresses gives a "Network Unreachable" error. The client ip, in the details box, corresponds with my internal address range and I think the routing settings are correct - I've tried it with both a route for my internal address range and with the "send all" option ticked.

I'm wondering whether I might have something wrong with my Astaro's configuration... I've got automatic packet filter rules ticked. FWIW, I've never had any problems with pptp connections through the Astaro.

Any suggestions would be much appreciated.

James

Are you sure you can PING through your device when your connected via the VPN?  Are your internal addresses resolving correctly with an internal DNS server?