Ein Mac OS X VPN-Client, der eine VPN-Datei importieren kann

9

Ich habe eine VPN-Datei, die ich unter Windows mit dem Shrew Soft VPN-Client verwende, der die Verbindungsdetails enthält (ohne Benutzername und Kennwort). Gibt es einen entsprechenden Client für Mac OS X, mit dem ich diese VPN-Datei nehmen und importieren und eine Verbindung zum VPN herstellen kann?

Ich habe einige, wie die von Cisco, leider ohne Erfolg ausprobiert.

Wenn ich es mir in einem Texteditor ansehe, bekomme ich Folgendes (Host absichtlich entfernt):

n:version:2
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:0
n:network-notify-enable:1
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:0
n:client-dns-auto:0
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:phase1-dhgroup:2
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
n:phase1-keylen:256
n:phase2-keylen:256
s:network-host:80.75.x.x
s:client-auto-mode:disabled
s:client-iface:direct
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:hybrid-rsa-xauth
s:ident-client-type:ufqdn
s:ident-server-type:any
s:phase1-exchange:main
s:phase1-cipher:auto
s:phase1-hash:auto
s:phase2-transform:auto
s:phase2-hmac:auto
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
s:policy-level:auto
s:policy-list-include:172.26.x.x / 255.255.255.0
s:auth-server-cert:crm-gw.cert
b:auth-server-cert-data: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
macos snow-leopard network vpn crmpicco
quelle
Verwendet dieses VPN ein Standardprotokoll oder ist es proprietär? Die Dateierweiterung .vpn ist kein Standard. Sie haben nicht genügend Informationen bereitgestellt. Wenn dies beispielsweise ein Standard-IPSec-VPN war und Sie Ihre Verbindungsinformationen (Host, Port, Protokoll) sowie die Anmeldeinformationen (entweder Benutzername und Kennwort oder Schlüssel) hatten, können Sie diese Werte mit Tunnelblick an OpenVPN anschließen als dein Frontend.
EmmEff
Das VPN wird von einem Drittanbieter konfiguriert. Im Shrew Soft VPN-Client unter Windows kann ich jedoch sehen, dass "Transport verwendet" ist NAT-T / IKE | ESP. Macht das etwas klarer?
Crmpicco

Antworten:

4

Ich weiß, dass dies ein alter Beitrag ist, aber ich habe auch versucht, eine VPN-Datei zu lesen, und keine der veröffentlichten Lösungen hat für mich funktioniert. Die empfohlene Software konnte die Datei nicht lesen.

Falls andere Leute das gleiche Problem haben, habe ich es durch die Installation des shrewsoft-vpn-clients erhalten. Da es nicht so einfach ist, setze ich die Schritte, die ich getan habe.

  1. Installieren Sie Home-Brew und starten Sie

    brew cask install tuntap

Hinweis: Um tuntap zu installieren und / oder zu verwenden, müssen Sie möglicherweise die Kernel-Erweiterung unter Systemeinstellungen → Sicherheit und Datenschutz → Allgemein aktivieren

  1. Laden Sie die Datei shrewsoft-vpn-client.rb von Github herunter

  2. Lauf

    brew install --build-from-source /path_to/shrewsoft-vpn-client.rb --without-gui
sudo /usr/local/sbin/iked

  3. Kopieren Sie die Datei file.vpn ohne Erweiterungen in .ike / sites

    cp /path_to/file.vpn ~/.ike/sites/file

  4. Starten Sie dann das VPN, indem Sie es ausführen

    ikec -r file
c

Ich hoffe es hilft

Vlamir
quelle
2

Möglicherweise ist Viskosität die Antwort. Es ist mein Lieblings-OpenVPN-Client für den Mac und kann sicherlich eine Reihe von Konfigurationsdateien importieren. Es ist 30 Tage lang kostenlos und dann vernünftige neun Dollar.

Tony Williams
quelle
1

Haben Sie versucht, es mit einem Texteditor zu öffnen? Die Verbindungsdetails sind möglicherweise nicht verschlüsselt und können möglicherweise gelesen und kopiert werden.

Eran
quelle
Ich habe gerade den Inhalt der mit Notepad ++ geöffneten Datei hinzugefügt. Bedeutet dies, dass der verschlüsselte Parameter "B: auth-server-cert-data" die Informationen nicht verschlüsseln und manuell in einen Mac VPN-Client laden kann? Ich muss auch einen separaten Benutzernamen und ein Passwort eingeben, die nicht in dieser Datei enthalten sind.
Crmpicco
Nein, wenn Sie ein anderes Login haben, als Sie es verwenden können, ist das Zertifikat nur ein SSL-Zertifikat, das bei der ersten Verbindung generiert wird.
Eran
1

VPN Tracker von Equinux unterstützt eine Reihe von Standards für die automatische Konfiguration. Sie bieten zu Testzwecken eine Testversion an, die voll funktionsfähig ist, jedoch auf eine Verbindungszeit von drei Minuten begrenzt ist.

jaberg
quelle
Ich würde nur sehr selten versuchen, dies zu verwenden, also suche ich nach einer Freeware-Version. Wenn es einen VPN-Client gibt, mit dem ich diese Informationen manuell eingeben kann, ist das großartig, aber ich habe noch keinen gefunden.
Crmpicco
2
Welche Informationen müssen Sie eingeben? Welche Art von VPN-Appliance verwenden Sie? Das Betriebssystem (zumindest moderne Versionen) verfügt über einen integrierten VPN-Client für IPSec (einschließlich der Cisco-Version) und PPTP.
Jaberg
Ich bin nicht sicher, mit welcher VPN-Appliance ich eine Verbindung herstelle. Wie kann ich diese Informationen erhalten? Der Transport ist wie NAT-T / IKE | ESPin meinem Windows VPN-Client definiert. Bei einem kostenlosen VPN-Client ist dies vermutlich komplizierter als nur die Angabe von IP, Benutzername und Passwort.
Crmpicco
Um die notwendigen Informationen zu erhalten, würde ich den VPN-Administrator fragen.
Jaberg
1

Ipsecuritas ist kostenlos und funktioniert gut. Xauth ist ein Problem für Juniper-Geräte. Aus irgendeinem Grund scheint IPsecuritas den Peer nicht als xauth-kompatibel zu erkennen.

Da Sie eine Shrew-Konfiguration verwenden, können Sie die Beta für Shrew auf dem Mac unter dem folgenden Link ausprobieren. Um ehrlich zu sein, finde ich es mühsam (ganz zu schweigen von vielen Reifen, die durchlaufen werden müssen, um den Wasserhahn zum Laufen zu bringen) und bevorzuge IPsecuritas.

http://lists.shrew.net/pipermail/vpn-help/2010-November/003223.html

Ben
quelle