VPN/OpenVPN/OSX

Stránka poskytuje návod na instalaci a používání klienta Tunnelblick pro systém MacOS. Tato služba není provozně podporována. Informace k podporované službě Orion VPN najdete zde.

Import osobního síťového certifikátu

Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč).

Export certifikátu proveďte příkazem

openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt

Export privátního klíče proveďte příkazem

openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key

Alternativně se můžete zbavit potřeby zadávat při každém přístupu k privátnímu klíči heslo pomocí příkazu

openssl rsa -in certifikat.key -out certifikat.key.pem

Instalace Tunnelblick klienta

• Stáhněte si poslední verzi instalačního souboru programu Tunnelblick a nainstalujte ho.
• Stáhněte si konfigurační soubor OpenVPN a rozbalte ho. Pro systém MacOS se používá konfigurační soubor *_mac.conf. Upravte v něm následující řádky tak, aby odpovídaly vašim vygenerovaným souborů s certifikátem a privátním klíčem.

cert "certifikat.crt"
key "certifikat.key.pem"

• Zkopírujte certifikát certifikační autority, statický klíč a váš klíčový pár do pracovního adresáře programu Tunnelblick /Library/Application Support/Tunnelblick/Users/váš-login.
• Spusťte klienta Tunnelblick a přetáhněte konfigurační soubor na volné místo v jeho levé části. Tím vytvoříte novou konfiguraci, kterou můžete libovolně přejmenovat.
• Pokud se nepodaří navázat spojení a klient hlásí potíže s nahráním ovladače kext, musíte povolit načtení software v Předvolbách systému - Zabezpečení a soukromí.