VPN/OpenVPN/OSX
Z Support
< VPN(Rozdíly mezi verzemi)
m |
m |
||
| Řádka 3: | Řádka 3: | ||
== Import osobního síťového certifikátu == | == Import osobního síťového certifikátu == | ||
Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč). | Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč). | ||
| + | |||
Export certifikátu proveďte příkazem | Export certifikátu proveďte příkazem | ||
| − | openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt | + | openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt |
Export privátního klíče proveďte příkazem | Export privátního klíče proveďte příkazem | ||
openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key | openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key | ||
| Řádka 11: | Řádka 12: | ||
== Instalace Tunnelblick klienta== | == Instalace Tunnelblick klienta== | ||
| − | Stáhněte poslední verzi [https://tunnelblick.net/downloads.html | + | * Stáhněte si poslední verzi instalačního souboru programu [https://tunnelblick.net/downloads.html Tunnelblick] a nainstalujte ho. |
| − | + | * Stáhněte si konfigurační soubor [https://www.download.zcu.cz/secure/software/ruzne/openvpn/openvpn-config-lps.zip OpenVPN] a rozbalte ho. Pro systém MacOS se používá konfigurační soubor '''*_mac.conf'''. Upravte v něm následující řádky tak, aby odpovídaly vašim vygenerovaným souborů s certifikátem a privátním klíčem. | |
| − | Stáhněte si [https://www.download.zcu.cz/secure/software/ruzne/openvpn/openvpn-config-lps.zip | + | cert "'''certifikat.crt'''" |
| − | + | key "'''certifikat.key.pem'''" | |
| − | + | * Zkopírujte '''certifikát certifikační autority, statický klíč a váš klíčový pár''' do pracovního adresáře programu Tunnelblick '''/Library/Application Support/Tunnelblick/Users/váš-login'''. | |
| − | + | * Spusťte klienta Tunnelblick a přetáhněte konfigurační soubor na volné místo v jeho levé části. Tím vytvoříte novou konfiguraci, kterou můžete libovolně přejmenovat. | |
| − | Spusťte klienta Tunnelblick a přetáhněte konfigurační soubor na jeho | + | * Pokud se nepodaří navázat spojení a klient hlásí potíže s nahráním ovladače ''kext'', musíte povolit načtení software v '''Předvolbách systému - Zabezpečení a soukromí'''. |
| − | + | ||
| − | Pokud se nepodaří navázat spojení a klient hlásí potíže s nahráním ovladače kext, musíte povolit načtení software v '''Předvolbách systému - Zabezpečení a soukromí'''. | + | |
Aktuální verze z 09:46, 6 únor 2020
Stránka poskytuje návod na instalaci a používání klienta Tunnelblick pro systém MacOS. Tato služba není provozně podporována. Informace k podporované službě Orion VPN najdete zde.
[editovat] Import osobního síťového certifikátu
Obdržený síťový certifikát ve formátu PKCS #12 musíte rozdělit na veřejnou část (certifikát) a privátní část (privátní klíč).
Export certifikátu proveďte příkazem
openssl pkcs12 -in certifikat.p12 -clcerts -nokeys -out certifikat.crt
Export privátního klíče proveďte příkazem
openssl pkcs12 -in certifikat.p12 -nocerts -out certifikat.key
Alternativně se můžete zbavit potřeby zadávat při každém přístupu k privátnímu klíči heslo pomocí příkazu
openssl rsa -in certifikat.key -out certifikat.key.pem
[editovat] Instalace Tunnelblick klienta
- Stáhněte si poslední verzi instalačního souboru programu Tunnelblick a nainstalujte ho.
- Stáhněte si konfigurační soubor OpenVPN a rozbalte ho. Pro systém MacOS se používá konfigurační soubor *_mac.conf. Upravte v něm následující řádky tak, aby odpovídaly vašim vygenerovaným souborů s certifikátem a privátním klíčem.
cert "certifikat.crt" key "certifikat.key.pem"
- Zkopírujte certifikát certifikační autority, statický klíč a váš klíčový pár do pracovního adresáře programu Tunnelblick /Library/Application Support/Tunnelblick/Users/váš-login.
- Spusťte klienta Tunnelblick a přetáhněte konfigurační soubor na volné místo v jeho levé části. Tím vytvoříte novou konfiguraci, kterou můžete libovolně přejmenovat.
- Pokud se nepodaří navázat spojení a klient hlásí potíže s nahráním ovladače kext, musíte povolit načtení software v Předvolbách systému - Zabezpečení a soukromí.
