VPN via Wine???

[Mikrolisk]

Hallo allerseits,

ich bräuchte mal eine Einschätzung, ob meine Idee überhaupt klappen kann:

In unserer Firma haben wir natürlich ein internes Netzwerk, das nach außen über eine Firewall geschützt ist. Damit wir von außen auch ins Firmennetz kommen, wurde ein VPN-Zugang dort eingerichtet. Nun haben wir aber dort zu 99% Windows-Rechner und Macs werden prinzipiell nicht supportet. Für den VPN-Zugang gibt es eine Art Schlüsseldatei (kein echtes Zertifikat!), welche zusammen mit einem speziellen Windows-VPN-Client für den Zugang sorgt. Diesen Client gibt es natürlich nicht für MacOS. Und ich möchte allein deswegen kein ganzes Windows auf meinem Macbook installieren, ich bin froh, wenigstens privat von M$ weg zu sein.

Den einzigen Ausweg, den ich aus dieser auswegslosen Situation sehe, um dennoch per VPN ins Firmennetz zu kommen, wäre vielleicht, diese VPN-Software über Wine zu starten.

Nun meine Frage: Kann das überhaupt klappen? Mit Wine kenne ich mich derzeitig noch nicht aus, ich weiß also nichts über irgendwelche Erfolgsaussichten.
Vielleicht kann es ja sein, daß sich dieser Client tatsächlich mit dem Firmennetz verbinden kann, aber kann ich dann meine MacOS-seitige Netzwerkverbindung über dieses gekapselte Wine/Windows-Programm leiten???

Ich hoffe, jemand kann dazu eine Einschätzung abgeben, besten Dank schon mal!

Viele Grüße,
Andreas


P.S. Tunnelblick und andere VPN-Programme klappen nicht mit jener Zugangsdatei und echte Zertifikate mag unser Admin nicht erstellen, da Macs ja so nicht supportet werden...

[Irgendein Held]

[...] Für den VPN-Zugang gibt es eine Art Schlüsseldatei (kein echtes Zertifikat!), [...]

Sicher, dass es kein echtes Zertifikat ist? Vllt ja ne pkcs-Datei oder nen X.509er...

[...] welche zusammen mit einem speziellen Windows-VPN-Client für den Zugang sorgt. Diesen Client gibt es natürlich nicht für MacOS. [...]

Es ist nicht so wichtig welcher Client, viel wichtiger welche Art von VPN (Protokoll) und wie es eingerichtet (welche Parameter, usw.) ist.

[...] Den einzigen Ausweg, den ich aus dieser auswegslosen Situation sehe, um dennoch per VPN ins Firmennetz zu kommen, wäre vielleicht, diese VPN-Software über Wine zu starten.

Nun meine Frage: Kann das überhaupt klappen?[...]

Finde ich sehr abenteuerlich. Muss jemand anderes bewerten.

[...] Mit Wine kenne ich mich derzeitig noch nicht aus, ich weiß also nichts über irgendwelche Erfolgsaussichten.[...]

Wenn du keinerlei Erfahrung mit Wine hat, dann solltest du dort erstmal Zeit investieren.

[...] Vielleicht kann es ja sein, daß sich dieser Client tatsächlich mit dem Firmennetz verbinden kann, aber kann ich dann meine MacOS-seitige Netzwerkverbindung über dieses gekapselte Wine/Windows-Programm leiten???

Und dann solltest du dich auch mit Routing auseinandersetzen.

[...] P.S. Tunnelblick und andere VPN-Programme klappen nicht mit jener Zugangsdatei und echte Zertifikate mag unser Admin nicht erstellen, da Macs ja so nicht supportet werden...

Wie gesagt, was sind unechte Zertifikate? Ich glaube nicht, dass euer Admin irgendwas unsicheres eigenes einsetzt. Waere unvorteilhaft. Und einfach irgendwelche VPN-Tools zu testen bringt es nicht, dazu gehoert ein bisschen Fachwissen. Gibt da 'nen paar Moeglichkeiten: http://de.wikipedia.org/wiki/Virtual...lementierungen

[Mikrolisk]

Bei dieser Zugangsdatei handelt es sich um eine "Single-Click-Connection"-Datei der Gateprotect-Firewalls. Es kapselt quasi ein Zertifikat mit den Zugangsdaten zur Firewall und benötigt nur noch ein Paßwort. Und diese Datei kann eben nur die Clientsoftware dieser Firma verarbeiten, die aber nur Windows-Software bereitstellt. Für andere Betriebssysteme kann man an der Firewallsoftware natürlich schon Zertifikate exportieren, aber das mag unser Admin eben nicht tun, weil ja nur Windows-Clients unterstützt werden, nicht aber Macs.

Und deshalb würde ich gern eben diesen Client zum laufen bringen, ohne mir gleich ein mehrere Gigabyte großes Windows-Image installieren zu müssen.

Viele Grüße,
Andreas

[Mikrolisk]

Ich habs mit dem WineBottler mal versucht, der Client startet zwar, aber beim Verbinden versucht er, auf die Windows-Registry zuzugreifen, was hier mißlingt, so daß die Verbindungsaushandlung dann abbricht. Den Firewall-Server hat er prinzipell schon gefunden.
mal sehen, was ich noch tun kann...

Andreas

[drlecter]

Hier hast du schon einmal nachgeschaut? *KLICK* Ich denke der Admin muss dir nur die Daten zukommen lassen und dann lässt sich das auch unter MacOS einrichten.

[Mikrolisk]

Ich weiß, ich kenne diese Seite. Dort wird auf openVPN verwiesen, somit Tunnelblick bei MacOSX. Und das nimmt nur Zertifikate an (logischerweise), die uns aber unser Admin eben nicht in dieser Form geben will, da diese verbindungsdateien ja unter Windows funktionieren und Macs nicht supportet werden.

Andreas

[drlecter]

Ich weiß, ich kenne diese Seite. Dort wird auf openVPN verwiesen, somit Tunnelblick bei MacOSX. Und das nimmt nur Zertifikate an (logischerweise), die uns aber unser Admin eben nicht in dieser Form geben will, da diese verbindungsdateien ja unter Windows funktionieren und Macs nicht supportet werden.

Andreas

Dann solltest du mal deinen Admin auf die Füße treten bzw. mal mit deinem Chef reden. Er muss das ja nicht supporten sondern nur dir die Infos zur Verfügung stellen. Statt des One-Click Clients einfach nur das Cert rausgeben ist kein Support sondern nur eine Freundichkeit. Das was du vorhast, wird bestimmt spaßig. Du willst per Wine die Verbindung aufbauen und dann den gesamten Verkehr drüber jagen? Das Die Frage ist, wie Wine dann die Verbindung händelt. Ich glaube aber das wird nicht klappen.
Tjo, sonst musst du halt unter VirtuallBox usw. dir doch Windows installieren.
Sonst schaue dir mal die Datei genau an. Vielleicht gibt es da eine Möglichkeit das Cert zu extrahieren.

[MacAlzenau]

Dann solltest du mal deinen Admin auf die Füße treten bzw. mal mit deinem Chef reden. Er muss das ja nicht supporten sondern nur dir die Infos zur Verfügung stellen.

Find ich auch.
In Frankreich würden sie da schnell mal den Chef entführen und zu einem intelligenten Verhalten überreden.
Es ist einfach nervig, wie Leute mit beschränkten Kenntnissen in entscheidenden Positionen mit ihren Kenntnissen und ihrer Macht umgehen. OS X oder Linux wird nicht akzeptiert, Seminararbeiten müssen als Word-Dateien abgegeben werden und und und...
Gibt auch Gegenbeispiele, wenn auch extrem selten: ein Freund von mir, der bei einer Bank arbeitet, bekam eine Bewerbung als OpenOffice-Dokument. Dumme Leute hätten das natürlich ignoriert, aber bei der Bank haben sie den Weg freigemacht (ich sag nicht, was für eine Bank es war) und sich OpenOffice installiert.
(Wobei ich odt für genauso unpraktikabel und proprietär halte wie doc.)

[drlecter]

Das ist es ja. Ich denke die Software schmeist auch das Cert bei der Einrichtung aus (hm ich hätte heut auf der Cebit mal fragen sollen). Der Admin ist nur zu faul das weiterzugeben. Er hat wohl Angst vor Arbeit, das nachher noch Fragen auf Ihn zukommen wie man das einrichtet bzw. der nächste Mitarbeiter dann auf einmal auch mit Linux ankommt. Wo kämen wir dann hin?

[Mikrolisk]

So ists... tja. Momentan versuche ich, ein vorhandenes und lauffähiges Vmware-Image unter VirtualBox zum laufen zu bringen, aber Windows mag damit nicht so recht starten. Aber das ist ein ganz anderes Problem und gehört nicht in diesen Beitrag.

Trotzdem Euch schon mal danke schön!

Viele Grüße,
Andreas