Tunnelblick: OpenVPN client per MAC

24 luglio 2008 · Archiviato in General, Networking, vpn · Tagged Networking, openvpn, tunnelblick, vpn

Ciao ragazzi,

oggi tratteremo la configurazione di OpenVPN (client) per il nostro MAC, Leopard e precedenti versioni.

Per chi non lo conoscesse il famoso OpenVPN spenderò qualche breve parola di presentazione.

OpenVPN è un software che vi consente di creare delle VPN SSL su porte TCP/UDP arbitrarie (ovviamente uguali tra client e server ;-) ) e connettere quindi in maniera sicura 2 computer attraverso Internet indipendendemente da sistema operativo utilizzato.

Lo trovo molto utile quando mi trovo in condizioni di connettività limitate verso internet (hotel, aziende etc) ma, visto che il lavoro non è tutto e che forse pensare al proprio MAC esclusivamente per uso professionale per quanto mi riguarda è ancora un po’ troppo prematuro, posso dirvi che risulta essere UTILISSIMO anche nell’on-line gaming sfruttando soprattutto la modalità bridging.

IMPORTANTE: Nel precedente mio articolo che a breve modificherò introducendo la configurazione in modalità bridging sono presenti delle linee guida per configurare una connessione OpenVPN lato SERVER, assolutamente necessaria per terminare il tunnel che andremo a configurare di seguito.

Ma vediamo come improntare una configurazione funzionante passo passo:

• Per prima cosa installiamo Tunnelblick, un’ottima GUI per il motore openvpn (già incluso) vero e proprio. Questo ci risparmia la necessità di doverci compilare il pacchetto a mano, che per quanto mi riguarda è una gran cosa ;-)

• Per permettere a Tunnelblick di funzionare correttamente è necessario creare manualmente una cartella che gli servirà per “capire” che file di configurazione associare ad OpenVPN. Sarà pertanto necessario portarsi all’interno della propria Home Directory, nella cartella Libreria e crearne un’altra denominata “openvpn”

• A questo punto possiamo avviarlo normalmente e se non ci sono problemi avremo il piacere di vedercelo comparire sul nostro pannello superiore, in alto a sinistra, vicino l’orologio:

• Ora vediamo quali sono le porzioni più importanti del file di configurazione di OpenVPN che verrà processato in fase di avvio e che dovrà essere collocato come detto in precedenza nella cartella “Home -> Libreria -> openvpn” e che chiameremo client-bridge.conf

File: client-bridge.conf

…
# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
dev tap #ASSOLUTAMENTE NECESSARIA NEL CASO DI UNA CONNESSIONE BRIDGING
…
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
proto udp # O TCP A NOSTRA SCELTA
…
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
# QUI INSERIAMO L’IP PUBBLICO DEL SERVER OPENVPN IN ASCOLTO
# SOSTITUENDO AD XXX L’IP PUBBLICO E AD YYYY LA PORTA DI ASCOLTO
remote XXX.XXX.XXX.XXX YYYY
…
# IMPORTANTISSIMA LA FASE DESCRITTIVA DEI CERTIFICATI CHE DEVONO
# ESSERE PREVENTIVAMENTE CREATI DALLA NOSTRA CA

# SSL/TLS parms.
# See the server config file for more
# description.  It’s best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key
# GENERATI PREVENTIVAMENTE DA UNA CA
…

Scarica qui il file client-bridge completo

• Una volta terminato di modificare e salvato il nostro file di configurazione client-bridge.conf vedremo che intelligentemente Tunnelblick lo proporrà come scelta all’interno del suo menù a tendina

• Sarà a questo punto che selezionando “Connect client-bridge” avvieremo la richiesta di connessione del nostro client OpenVPN che andrà a buon fine solo nel caso in cui non siano stati commessi degli errori in precendenza.

Siete pronti per andare oltre ogni limite con OpenVPN sul vostro MAC! Alla prossima ;-)