Installation d'un client OpenVPN sous Leopard
Par Xyzo le samedi 16 février 2008, 14:47 - Apple / Mac / iPhone - Lien permanent
Autant vous le dire tout de suite, je suis loin d'être un spécialiste d'OpenVPN ou de VPN en général. Simplement, il semble que les protocoles VPN installés par défaut avec Mac OS X (10.5 en l'occurrence) ne soient pas compatibles avec OpenVPN. Pour les macusers, 2 solutions (au moins) peuvent être envisagées : compiler et installer OpenVPN à partir des sources ou utiliser Tunnelblick. Malheureusement, du propre aveu de ses auteurs (et je l'ai également constaté), Tunnelblick n'est pas encore assez stable sous Leopard : reste donc la première solution...
Edit: 30/10/2008 @ 10:55 - Un nouveau client OpenVPN, Viscosity, est disponible depuis peu. Certes, il n'est pas gratuit ($9) mais il fonctionne parfaitement sous Leopard.
C'est parti, donc, pour l'installation d'OpenVPN sous Mac OS X 10.5.2 !
Pour info, une bonne partie des informations utilisées et relayées ici sont issues d'un billet extrait de Tony's Cafe.
Il convient avant tout d'activer les interfaces TUN/TAP. Pour cela, il suffit de télécharger les drivers disponibles sur ce site : http://www-user.rhrk.uni-kl.de/~nissler/tuntap/.
Le fichier téléchargé contient un package qu'il faut installer comme n'importe quelle autre application Mac OS X.
Le billet sus-cité mentionne qu'il faut également installer gcc et OpenSSL mais, pour ma part, je n'ai pas eu à le faire : soit je les avais installés auparavant (à l'insu de mon plein gré ?!), soit ils sont installés par défaut avec Leopard.
Si l'on peut activer la compression LZO pour OpenVPN, il faut installer la librairie correspondante. J'ai (rapidement) essayé d'installer la version 2 mais sans succès : je me suis donc rabattu sur la version 1 qui s'est installée sans difficulté via les classiques commandes ci-dessous.
./configure --enable-shared make make test sudo make install
Vient ensuite le moment d'installer et configurer OpenVPN proprement dit. La version 2.09 est disponible sur le site openvpn.net : elle s'installe également via les commandes habituelles.
./configure make make test sudo make install
Enfin, avant de pouvoir lancer OpenVPN, il faut :
- créer un répertoire
/etc/openvpn - y créer un fichier client.conf (tout autre nom fera l'affaire)
- y copier les clés et autres certificats qui vont bien (désolé, je n'ai pas de détail là-dessus : ils me sont fournis sans plus de précision sur leur contenu, et c'est tant mieux !)
C'est prêt ! Pour tester l'installation et donc lancer OpenVPN, on peut utiliser la commande suivante :
sudo /usr/local/sbin/openvpn --cd /etc/openvpn --config client.conf --daemon
Vous pouvez omettre l'option "--daemon" pour pouvoir contrôler ce qui se passe au lancement d'OpenVPN.
Dans un prochain billet, nous verrons comment lancer un script "shell" au démarrage de Mac OS X : cela permettra donc d'activer OpenVPN à l'allumage de votre Mac préféré.
Commentaires
Pourquoi ne pas tout simplement utilisé tunnelblick http://www.tunnelblick.net/ qui facilete grandement et package openvpn pour macosx ?
> banux
Euh... Toi, t'as lu mon post en commençant par la fin
Effectivement, comme indiqué au début de mon billet, Tunnelblick est une bonne alternative sauf que sous Leopard (au moins sur mon MacBook Pro), il a une fâcheuse tendance à se fermer tout seul sans prévenir
Du coup, quand je suis à distance, je ne suis pas sûr de pouvoir me connecter sur mon Mac : pô pratique... C'est pour ça que j'ai décidé d'installer OpenVPN à partir des sources et de faire l'impasse sur Tunnelblick.
Merci pour ces explications qui m'ont été très utiles comme point de départ. De mon côté, je n'ai pas eu de souci à installer LZO 2.. Le lien que tu donnes pour télécharger TUN/TAP est celui de Tiger. Il y a mieux sur la page web de l'auteur pour Leopard.
Pas eu la patience d'attendre ton futur billet sur comment on démarrait tout ça au démarrage.. Me suis bien arraché les cheveux!
Plus simple, et 100% compatible leopard... IPSECURITAS, en francais !
http://www.lobotomo.com/products/IP...
ca marche impecable !
> François, IPSecuritas est-il compatible avec OpenVPN ?
Merci.
Merci pour le tuto, je l'ai appliqué sur Snow Leopard.
Quelques détails :
- Avec Macport, "sudo port install openvpn2" fait toute l'installation (à noter qu'alors, le binaire s'appelle "openvpn2".
- Ensuite, pour le téléchargement des drivers pour TunTap, le lien ne fonctionnait pas, je les ai récupérés à partir d'ici : http://tuntaposx.sourceforge.net/