VPN Einrichtung unter OS X Tiger

cybo · 18.07.06

Tag zusammen,

ich bin auf der Suche nach einer guten, übersichtlichen Anleitung für die Einrichtung einer VPN Verbindung unter OS X 10.4. (VPN für Dummies sozusagen

)
Habe auf diesem Gebiet so gut wie keine Erfahrung, muß aber bis Anfang nächster Woche folgendes zustande bekommen haben:
Zugriff von einem OS X 10.4.7 VPN Client (steht in Karlsruhe) auf unseren OS X 10.4 Server (in Freiburg).
Habe nun schon einige Versuche hinter mir, leider alle fehlgeschlagen.

Für jegliche Hinweise, Tipps u.ä. wäre ich sehr dankbar, da ich langsam die Nerven verliere...

Danke und Gruß
cybo

stk · 18.07.06

Moin,

hilft Dir das: http://macsupport.redaktiv.de/security-sicherheit-datenschutz/vpn-zugang-einrichten.html ?

Gruß Stefan

cybo · 18.07.06

Vielen Dank, sieht gut aus. Werde es mal ausprobieren, vielleicht klappt es ja diesmal...

easymalle · 18.07.06

tunnelblick.net

ich muss demnächst auch VPN zum ersten mal einrichten. MacBook zu Linux Mail Server. vielleicht hilft dir http://www.tunnelblick.net/

cybo · 18.07.06

Ja, Tunnelblick habe ich auch schon ausprobiert. Ich glaube, ich bin einfach zu deppert. Kann ja kein Hexenwerk sein, auch wenn man mir sagte, dass einige Hürden zu nehmen sind bei einer VPN Einrichtung.
Die Client-seitige Einrichtung ist auch soweit OK, aber die Einstellungen am OS X Server bringen mich dann doch etwas durcheinander. Von wegen Netzwerkrouten-Definition, Masken, etc. (bei den Client Informationen) :eek:

cybo · 18.07.06

Von den Einstellungen im Router mal ganz zu schweigen. Da sind gleich die nächsten Fragezeichen...

stk · 18.07.06

Moin,

alles was Du auf OS X Server-Seite einrichten mußt ist:

- L2TP anhaken,
- IP-Bereich vergeben
- PPP-Identifizierung MS-CHAPv2 (der Kerberos ist zu paranoid)
- IPsec erstmal mit Shared Secret (geht am bequemsten, wenn's tut kannst Du auch auf das sicherere Zertifikat umsteigen)
- bei Clientinfo reicht erstmal die IP des DNS und die Suchdomain

Voraussetzung ist natürlich, das Du

a) den OD schon am Laufen hast, was widerum bedingt, dass
b) auch DNS und DHCP eingerichtet und gestartet sind

Im Router mußt Du ein Portforwarding auf den Server eintragen für die Ports 53, 500, 1701 und 4500.

Volia - schon sollte es gehen.

Gruß Stefan

cybo · 18.07.06

Dank an stk

Scheint nun zu funktionieren, mal abwarten, wie lange... :eek:

Werde mich diesbezüglich sicher noch mal melden, wenn der erste Anruf aus Karlsruhe kommt, dass die VPN Verbindung nicht funktioniert...:-D

So denn, wünsche weiterhin einen sonnigen Tag und noch eine gute Woche.

MadMacMike · 18.07.06

Hallo cybo,
ich habe mittels Tunnelblick auch eine VPN-Verbindung zu einem UNI-Server.
Wichtig dabei war es,das die Authentifikation funktioniert.
Das geschieht mit einem Zertifikat,welches ich von der Uni bekommen habe.
Ausserdem muss die Konfigurationsdatei,die Tunnelblick anlegt,entsprechend geändert werden.
Das Zertifikat muss unter Keys abgespeichert werden.
Hier mal ein Bild:

Anhang anzeigen 8023

Man muss etwas Geduld aufwenden,damit dann alles reibungslos klappt.
Gruss Mike

Edit.Dann ist ja alles gut

pepi · 19.07.06

stk schrieb:
Im Router mußt Du ein Portforwarding auf den Server eintragen für die Ports 53, 500, 1701 und 4500.

Port 53 (DNS) ist weder für PPTP noch für L2TP over IPSec notwendig! Die drei anderen Ports müssen nur für UDP geforwarded werden, nicht für TCP. Zusätzlich ist das Protocol ESP am Router/Firewall zu erlauben.

Happy Tunneling!
Gruß Pepi

stk · 20.07.06

Moin,

bei mir hat Little Snitch beim Versuch die VPN-Verbindung aufzubauen explizit den 53 angefordert. Dürfte daran liegen, das in den Server-Einstellungen auch der dortige DNS eingetragen und an den Client geliefert wird. Aber Du hast recht: der sollte eigentlich schon über den Tunnel laufen ?! Gleich mal testen gehen*…

Gruß Stefan

QuickMik · 05.09.06

muss der server auch einen tiger haben?

hab einen G4 mit osxs 10.3.9
die clients haben aber 10.4.7

das teil steht hinter einem linksys router.
bei dem ich (vorab mal) die DMZ auf die IP des x.3 servers gestellt hab.

das bekomme ich auf der client seite zu sehen.

Tue Sep 5 11:02:26 2006 : L2TP connection established.
Tue Sep 5 11:02:26 2006 : Using interface ppp0
Tue Sep 5 11:02:26 2006 : Connect: ppp0 <--> socket[34:18]
Tue Sep 5 11:02:27 2006 : MS-CHAP authentication failed: Access denied.
Tue Sep 5 11:02:27 2006 : Connection terminated.
Tue Sep 5 11:02:27 2006 : L2TP disconnecting...
Tue Sep 5 11:02:27 2006 : L2TP disconnected
Tue Sep 5 11:02:27 2006 : L2TP disconnected

so wie es aussieht, gefällt ihm entweder das MS-CHAP nicht oder mein username passwort.
irgendwie hänge ich da

hab den DHCP server gestartet und ihm unter teilnetz die
192.168.0.190 - 199 gegeben. LDAP namen hab ich keinen drin.
DNS server verwende ich auch keinen.
ist der DNS server und der LDAP zwingent für die VPN geschichte?

ZENcom · 21.03.07

Soweit ich erfahren habe unterstützt die neue AirPortXtrem das CHAP-Protokoll noch nicht… was nat. ziemlich blöd wäre.

Suche

Suche

VPN Einrichtung unter OS X Tiger

cybo

Aargauer Weinapfel

stk

Grünapfel

cybo

Aargauer Weinapfel

easymalle

Golden Delicious

cybo

Aargauer Weinapfel

cybo

Aargauer Weinapfel

stk

Grünapfel

cybo

Aargauer Weinapfel

MadMacMike

Hibernal

pepi

Cellini

stk

Grünapfel

QuickMik

deaktivierter Benutzer

ZENcom

Goldener Apfel der Eris

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)