VPN/OpenVPN/OSX

Z Support
< VPN(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Založena nová stránka s textem „Stránka poskytuje návod na instalaci a používání klienta Tunnelblick pro systém MacOS. Tato služba není provozně podporována. Informace k podpor…“)
 
m
 
(Není zobrazena 1 mezilehlá verze od 1 uživatele.)
Řádka 3: Řádka 3:
 
== Import osobního síťového certifikátu ==
 
== Import osobního síťového certifikátu ==
 
Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč).  
 
Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč).  
 +
 
Export certifikátu proveďte příkazem
 
Export certifikátu proveďte příkazem
  openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt.pem
+
  openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt
 
Export privátního klíče proveďte příkazem
 
Export privátního klíče proveďte příkazem
 
  openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key
 
  openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key
Řádka 11: Řádka 12:
  
 
== Instalace Tunnelblick klienta==
 
== Instalace Tunnelblick klienta==
Stáhněte poslední verzi [https://tunnelblick.net/downloads.html instalačního souboru] a nainstalujte ho.
+
* Stáhněte si poslední verzi instalačního souboru programu [https://tunnelblick.net/downloads.html Tunnelblick] a nainstalujte ho.
 
+
* Stáhněte si konfigurační soubor [https://www.download.zcu.cz/secure/software/ruzne/openvpn/openvpn-config-lps.zip OpenVPN] a rozbalte ho. Pro systém MacOS se používá konfigurační soubor '''*_mac.conf'''. Upravte v něm následující řádky tak, aby odpovídaly vašim vygenerovaným souborů s certifikátem a privátním klíčem.
Stáhněte si [https://www.download.zcu.cz/secure/software/ruzne/openvpn/openvpn-config-lps.zip konfigurační soubor] a rozbalte ho. Pro systém MacOS se používá konfigurační soubor '''client_LPS_mac.conf'''.
+
cert "'''certifikat.crt'''"
 
+
key "'''certifikat.key.pem'''"
Certifikát certifikační autority, statický klíč a váš klíčový pár zkopírujte do pracovního adresáře programu '''/Library/Application Support/Tunnelblick/Users/váš-login'''.
+
* Zkopírujte '''certifikát certifikační autority, statický klíč a váš klíčový pár''' do pracovního adresáře programu Tunnelblick '''/Library/Application Support/Tunnelblick/Users/váš-login'''.
 
+
* Spusťte klienta Tunnelblick a přetáhněte konfigurační soubor na volné místo v jeho levé části. Tím vytvoříte novou konfiguraci, kterou můžete libovolně přejmenovat.
Spusťte klienta Tunnelblick a přetáhněte konfigurační soubor na jeho ikonu. Tím vytvoříte novou konfiguraci libovolně přejmenovat.
+
* Pokud se nepodaří navázat spojení a klient hlásí potíže s nahráním ovladače ''kext'', musíte povolit načtení software v '''Předvolbách systému - Zabezpečení a soukromí'''.
 
+
Pokud se nepodaří navázat spojení a klient hlásí potíže s nahráním ovladače kext, musíte povolit načtení software v '''Předvolbách systému - Zabezpečení a soukromí'''.
+

Aktuální verze z 09:46, 6 únor 2020

Stránka poskytuje návod na instalaci a používání klienta Tunnelblick pro systém MacOS. Tato služba není provozně podporována. Informace k podporované službě Orion VPN najdete zde.

[editovat] Import osobního síťového certifikátu

Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč).

Export certifikátu proveďte příkazem

openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt

Export privátního klíče proveďte příkazem

openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key

Alternativně se můžete zbavit potřeby zadávat při každém přístupu k privátnímu klíči heslo pomocí příkazu

openssl rsa -in certifikat.key -out certifikat.key.pem

[editovat] Instalace Tunnelblick klienta

  • Stáhněte si poslední verzi instalačního souboru programu Tunnelblick a nainstalujte ho.
  • Stáhněte si konfigurační soubor OpenVPN a rozbalte ho. Pro systém MacOS se používá konfigurační soubor *_mac.conf. Upravte v něm následující řádky tak, aby odpovídaly vašim vygenerovaným souborů s certifikátem a privátním klíčem.
cert "certifikat.crt"
key "certifikat.key.pem"
  • Zkopírujte certifikát certifikační autority, statický klíč a váš klíčový pár do pracovního adresáře programu Tunnelblick /Library/Application Support/Tunnelblick/Users/váš-login.
  • Spusťte klienta Tunnelblick a přetáhněte konfigurační soubor na volné místo v jeho levé části. Tím vytvoříte novou konfiguraci, kterou můžete libovolně přejmenovat.
  • Pokud se nepodaří navázat spojení a klient hlásí potíže s nahráním ovladače kext, musíte povolit načtení software v Předvolbách systému - Zabezpečení a soukromí.
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje