通过集成的 MacOSX 工具连接到 VPN

tag-icon tag-icon macos mac vpn openvpn
通过集成的 MacOSX 工具连接到 VPN

我的旧电脑上有以下 openvpn.conf:

port 11194
dev tap
remote vpn.company.com

proto tcp-client
tls-client
tls-remote vpn.company.com
ca  /etc/ssl/certs/CompanyCA.pem
cert    /etc/ssl/openvpn/me.at.candytech.cz.crt
key /etc/ssl/openvpn/me.at.candytech.cz.key

pull
comp-lzo yes

我希望使用 MacOSX 中内置的 VPN 支持,如下所示:

截屏

但我不知道应该把上述配置文件中提到的这三个证书/密钥放在哪里以及放在哪里。

答案1

简短回答:您不能使用这些凭据来使用内置 VPN 客户端。

看起来您拥有的凭据是用于 OpenVPN 服务器的,甚至文件名:openvpn.conf也这么说(但是标准 OpenVPN 端口是 1194,在本例中已更改为 11194)。内置 OSX 客户端支持 PPTP、L2TP/IPSec 和 Cisco IPSec(10.7 中的 Cisco),但不支持 OpenVPN。您需要来自这里或者如果你需要 GUI——OpenVPN 的流行 GUI 是隧道图

答案2

如果您想从您的用户帐户连接到 VPN,他们需要进入您的用户登录钥匙串,并且在您的机器的系统钥匙串中,您希望您的机器即使没有用户登录到 GUI 控制台也能连接到 VPN。

您可以将 CompanyCA.pem 复制到您的 Mac,然后双击它以通过“钥匙串访问”实用程序应用程序将其导入钥匙串。

对于您的用户证书,我不知道 Keychain Access 是否可以处理从证书单独导入私钥,因此您可能需要使用类似命令的工具openssl将您的.crt和合并.key.p12(PKCS#12)文件中,然后在您的 Mac 上双击该.p12文件以通过 Keychain Access 导入它。

相关内容