1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

VPN via Wine???

Dieses Thema im Forum "Netzwerk" wurde erstellt von Mikrolisk, 03.03.10.

  1. Mikrolisk

    Mikrolisk Hildesheimer Goldrenette

    Dabei seit:
    12.08.09
    Beiträge:
    687
    Hallo allerseits,

    ich bräuchte mal eine Einschätzung, ob meine Idee überhaupt klappen kann:

    In unserer Firma haben wir natürlich ein internes Netzwerk, das nach außen über eine Firewall geschützt ist. Damit wir von außen auch ins Firmennetz kommen, wurde ein VPN-Zugang dort eingerichtet. Nun haben wir aber dort zu 99% Windows-Rechner und Macs werden prinzipiell nicht supportet. Für den VPN-Zugang gibt es eine Art Schlüsseldatei (kein echtes Zertifikat!), welche zusammen mit einem speziellen Windows-VPN-Client für den Zugang sorgt. Diesen Client gibt es natürlich nicht für MacOS. Und ich möchte allein deswegen kein ganzes Windows auf meinem Macbook installieren, ich bin froh, wenigstens privat von M$ weg zu sein.

    Den einzigen Ausweg, den ich aus dieser auswegslosen Situation sehe, um dennoch per VPN ins Firmennetz zu kommen, wäre vielleicht, diese VPN-Software über Wine zu starten.

    Nun meine Frage: Kann das überhaupt klappen? Mit Wine kenne ich mich derzeitig noch nicht aus, ich weiß also nichts über irgendwelche Erfolgsaussichten.
    Vielleicht kann es ja sein, daß sich dieser Client tatsächlich mit dem Firmennetz verbinden kann, aber kann ich dann meine MacOS-seitige Netzwerkverbindung über dieses gekapselte Wine/Windows-Programm leiten???

    Ich hoffe, jemand kann dazu eine Einschätzung abgeben, besten Dank schon mal!

    Viele Grüße,
    Andreas


    P.S. Tunnelblick und andere VPN-Programme klappen nicht mit jener Zugangsdatei und echte Zertifikate mag unser Admin nicht erstellen, da Macs ja so nicht supportet werden...
     
  2. Irgendein Held

    Irgendein Held Oberösterreichischer Brünerling

    Dabei seit:
    17.06.07
    Beiträge:
    714
    Sicher, dass es kein echtes Zertifikat ist? Vllt ja ne pkcs-Datei oder nen X.509er...

    Es ist nicht so wichtig welcher Client, viel wichtiger welche Art von VPN (Protokoll) und wie es eingerichtet (welche Parameter, usw.) ist.

    Finde ich sehr abenteuerlich. Muss jemand anderes bewerten.

    Wenn du keinerlei Erfahrung mit Wine hat, dann solltest du dort erstmal Zeit investieren. o_O

    Und dann solltest du dich auch mit Routing auseinandersetzen. o_O

    Wie gesagt, was sind unechte Zertifikate? Ich glaube nicht, dass euer Admin irgendwas unsicheres eigenes einsetzt. Waere unvorteilhaft. Und einfach irgendwelche VPN-Tools zu testen bringt es nicht, dazu gehoert ein bisschen Fachwissen. Gibt da 'nen paar Moeglichkeiten: http://de.wikipedia.org/wiki/Virtual_Private_Network#Implementierungen
     
  3. Mikrolisk

    Mikrolisk Hildesheimer Goldrenette

    Dabei seit:
    12.08.09
    Beiträge:
    687
    Bei dieser Zugangsdatei handelt es sich um eine "Single-Click-Connection"-Datei der Gateprotect-Firewalls. Es kapselt quasi ein Zertifikat mit den Zugangsdaten zur Firewall und benötigt nur noch ein Paßwort. Und diese Datei kann eben nur die Clientsoftware dieser Firma verarbeiten, die aber nur Windows-Software bereitstellt. Für andere Betriebssysteme kann man an der Firewallsoftware natürlich schon Zertifikate exportieren, aber das mag unser Admin eben nicht tun, weil ja nur Windows-Clients unterstützt werden, nicht aber Macs.

    Und deshalb würde ich gern eben diesen Client zum laufen bringen, ohne mir gleich ein mehrere Gigabyte großes Windows-Image installieren zu müssen.

    Viele Grüße,
    Andreas
     
  4. Mikrolisk

    Mikrolisk Hildesheimer Goldrenette

    Dabei seit:
    12.08.09
    Beiträge:
    687
    Ich habs mit dem WineBottler mal versucht, der Client startet zwar, aber beim Verbinden versucht er, auf die Windows-Registry zuzugreifen, was hier mißlingt, so daß die Verbindungsaushandlung dann abbricht. Den Firewall-Server hat er prinzipell schon gefunden.
    mal sehen, was ich noch tun kann...

    Andreas
     
  5. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Hier hast du schon einmal nachgeschaut? *KLICK* Ich denke der Admin muss dir nur die Daten zukommen lassen und dann lässt sich das auch unter MacOS einrichten.
     
  6. Mikrolisk

    Mikrolisk Hildesheimer Goldrenette

    Dabei seit:
    12.08.09
    Beiträge:
    687
    Ich weiß, ich kenne diese Seite. Dort wird auf openVPN verwiesen, somit Tunnelblick bei MacOSX. Und das nimmt nur Zertifikate an (logischerweise), die uns aber unser Admin eben nicht in dieser Form geben will, da diese verbindungsdateien ja unter Windows funktionieren und Macs nicht supportet werden.

    Andreas
     
  7. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Dann solltest du mal deinen Admin auf die Füße treten bzw. mal mit deinem Chef reden. Er muss das ja nicht supporten sondern nur dir die Infos zur Verfügung stellen. Statt des One-Click Clients einfach nur das Cert rausgeben ist kein Support sondern nur eine Freundichkeit. Das was du vorhast, wird bestimmt spaßig. Du willst per Wine die Verbindung aufbauen und dann den gesamten Verkehr drüber jagen? Das Die Frage ist, wie Wine dann die Verbindung händelt. Ich glaube aber das wird nicht klappen.
    Tjo, sonst musst du halt unter VirtuallBox usw. dir doch Windows installieren.
    Sonst schaue dir mal die Datei genau an. Vielleicht gibt es da eine Möglichkeit das Cert zu extrahieren.
     
  8. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.398
    Find ich auch.
    In Frankreich würden sie da schnell mal den Chef entführen und zu einem intelligenten Verhalten überreden.
    Es ist einfach nervig, wie Leute mit beschränkten Kenntnissen in entscheidenden Positionen mit ihren Kenntnissen und ihrer Macht umgehen. OS X oder Linux wird nicht akzeptiert, Seminararbeiten müssen als Word-Dateien abgegeben werden und und und...
    Gibt auch Gegenbeispiele, wenn auch extrem selten: ein Freund von mir, der bei einer Bank arbeitet, bekam eine Bewerbung als OpenOffice-Dokument. Dumme Leute hätten das natürlich ignoriert, aber bei der Bank haben sie den Weg freigemacht (ich sag nicht, was für eine Bank es war) und sich OpenOffice installiert.
    (Wobei ich odt für genauso unpraktikabel und proprietär halte wie doc.)
     
  9. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Das ist es ja. Ich denke die Software schmeist auch das Cert bei der Einrichtung aus (hm ich hätte heut auf der Cebit mal fragen sollen). Der Admin ist nur zu faul das weiterzugeben. Er hat wohl Angst vor Arbeit, das nachher noch Fragen auf Ihn zukommen wie man das einrichtet bzw. der nächste Mitarbeiter dann auf einmal auch mit Linux ankommt. Wo kämen wir dann hin?
     
  10. Mikrolisk

    Mikrolisk Hildesheimer Goldrenette

    Dabei seit:
    12.08.09
    Beiträge:
    687
    So ists... tja. Momentan versuche ich, ein vorhandenes und lauffähiges Vmware-Image unter VirtualBox zum laufen zu bringen, aber Windows mag damit nicht so recht starten. Aber das ist ein ganz anderes Problem und gehört nicht in diesen Beitrag.

    Trotzdem Euch schon mal danke schön!

    Viele Grüße,
    Andreas
     

Diese Seite empfehlen