L2TP over IPSec mit MacOS X 10.4

MacOS X 10.4 unterstützt das L2TP over IPSec von sich aus ohne zusätzliche Patches, jedoch muss die Einrichtung in zwei Schritten erfolgen, zuerst werden die Zertifikate für IPSec installiert, danach das L2TP konfiguriert.

Zertifikat installieren

Als erstes wird ein X509-Zertifikat für den Computer benötigt, eine Anleitung, wie dieses erstellt und von der IN-Berlin CA zertifiziert wird findet sich auf den Seiten der IN-Berlin CA. Bitte nicht vergessen Zertifikate der IN-Berlin Root-CA und der IN-Berlin Server-CA in den X509Anchors-Keychain zu installieren.

Der private RSA Key und das Zertifikat für den Computer müssen in den MacOS System Keychain installiert werden, damit es für L2TP over IPSec genutzt werden kann. Derzeit geht dies leider nur von der Shell aus. Im Verzeichnis mit den Key-Files benutzte man folgenden Befehl:

cd /path/to/certs
sudo certtool i sitename.in-berlin.de.crt k=/Library/Keychains/System.keychain r=sitename.in-berlin.de.key

Nun kann das L2TP eingerichtet werden.

L2TP konfigurieren

Es genügt hier die Einrichtung einer neuen VPN-Verbindung mit dem Programm Internet-Verbindung aus dem Programmordner

MacOSX10.4_01_f_ic.jpg

MacOSX10.4_02_ic_n.jpg

Aus dem Ablage-Menü wird eine neue VPN-Verbindung gewählt

MacOSX10.4_03_ic_l2tp.jpg

Als Art der VPN-Verbindung den ersten Punkt L2TP über IPSec wählen

MacOSX10.4_04_ic_l2tp.jpg

Um die Konfiguration sinnvoll benennen zu können wählt man nun Konfigurationen bearbeiten aus dem Konfiguration Dropdownfeld aus.

MacOSX10.4_05_ic_l2tp.jpg

An dieser Stelle kann nun der Name für die Verbindung gewählt werden (es bietet sich "IN-VPN" an), darüber hinaus muss hier der Servername des L2TP-Servers und der von uns erhaltene Benutzernamen eingegeben werden. Für die Benutzerauthentifizierung verwenden wir ein Passwort, für die Rechneridentifikation verwenden wir das vorher importierte X509 Zertifikat, das in der folgenden Dialogbox ausgewählt wird.

MacOSX10.4_06_ic_l2tp.jpg

MacOSX10.4_07_ic_l2tp.jpg

Durch einen Klick auf "Verbinden" wird die VPN-Verbindung aufgebaut.

Nach Aufbau der VPN-Verbindung geht der komplette Internettraffic über die VPN-Verbindung. Wenn man stattdessen nur einzelne Netze über die VPN-Verbindung routen möchte, muss man im Verbindung Menü unter Optionen den Punkt gesamten Verkehr über VPN-Verbindung senden deaktivieren und zusätzlich im Terminal von Hand statische Routen setzen.

-- Main.PhiLs - 13 Oct 2005

Userdoc.DocumentationForm edit

Title L2TP over IPSec mit MacOS X 10.4
Type HowTo
Classification VPN
QuickFind yes
Keywords L2TP, MacOSX, VPN, IPSec
Topic attachments
I Attachment Action Size Date Who Comment
tiff-screenshots.zipzip tiff-screenshots.zip manage 600.8 K 2005-10-13 - 20:56 Main.PhiLs TIFF Quellen der jpeg Screenshots
Topic revision: 2009-02-27, TheUser

  • QuickFind



 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding IN-Berlin Public Wiki? Send feedback