INSTALLAZIONE DI OPENVPN PER MAC OS X
Transcript
INSTALLAZIONE DI OPENVPN PER MAC OS X
INSTALLAZIONE DI OPENVPN PER MAC OS X di Michele Gambetti In questo piccolo manuale si vuole aiutare l'utente nella procedura di installazione di OpenVPN su piattaforma Mac os X. Cominciamo scaricando il file per l'installazione: http://www.fe.infn.it/openvpn/mac.tar (Inserire nome utente e password della posta elettronica) Doppio Clic sul file scaricato ed aprire la cartella Mac. Figura 1: Cartella Mac doppio click sul file Tunnelblick_3.1.7.dmg Copiare l'icona Tunnelblick nella cartella Applicazioni. Figura 2: Trascinare l'icona Tunnelblick nella cartella Applicazioni (Applications) 1 Lanciare il programma Tunnelblick facendo doppio click sull'icona appena copiata nella cartella applicazioni. Verrà richiesto di far partire l'applicazione appena scaricata. Figura 3: Cliccare su Open (Apri) Successivamente verra richiesto di inserire la password del vostro account mac per proseguire. Figura 4: Inserire password del vostro mac Nella schermata successiva cliccare su I have configurations files Figura 5: Proseguire con I Have configuration files 2 Nella schermata successiva cliccare su OpenVPN Configuration(s) Figura 6: Cliccare su OpenVPN Configuration(s) Nella schermata successiva cliccare su Open Private Configurations Folder Figura 7: Continuare con Open Private Configurations Folder Si aprirà una nuova cartella chiamata configurations in cui è presente un unico file. Non chiudere, servirà in seguito. Infine cliccare sul pulsante Done. Figura 8: Cliccare su Done 3 Completiamo l'installazione cliccando sul pulsante quit nella schermata successiva. Figura 9: Installazione completata, cliccare su quit Completata l'installazione copiamo i file ldap.conf, INFN_2016.pem, cert.conf, che sono nella cartella Mac scaricata in precedenza, nella cartella Configurations. Figura 10: Cartella Configurations con i file appena copiati Se si vuole utilizzare il proprio certificato INFN per la connessione alla VPN, si deve trasformarlo da .p12 in due file utilizzabili da Tunnelblick. Per far questo si deve aprire una finestra terminale (Applicazioni -> utility → terminale) e usare il comando descritto in figura 11. Ovviamente ogni riga di comando va personalizzata con il nome del proprio certificato al posto di miocert_2011.p12. Durante l'esecuzione del primo comando verrà richiesta la password con cui è stato fatto il backup del certificato. Col secondo comando verrà richiesta la stessa password più una passphrase. Questa ultima verrà richiesta per utilizzare, in seguito, il certificato. 4 Figura 11: esecuzione comandi openssl I due file client.key e client.crt vanno copiati nella cartella Configurations, in cui sono presenti anche i file copiati in precedenza. Figura 12: Cartella configurations alla fine dell'installazione Terminata l'installazione comparirà un icona in alto a sinistra vicino all'orologio. A questo punto con il tasto destro cliccate sull'icona e scegliete che tipo di connessione effettuare alla VPN. Come mostrato in figura 13, esistono due tipi di configurazioni: 1. cert: vi permette di connettervi utilizzando il vostro certificato, inserendo la passphrase che è stata generata in precedenza, come mostrato in figura 15. Le credenziali possono essere salvate per non doverle più inserire; 2. ldap: vi permette di connettervi utilizzando le credenziali di ldap, le stesse della posta elettronica, come mostrato in figura 16. Le credenziali possono essere salvate per non doverle più inserire; 5 Figura 13: Menù di Tunnelblick con la scelta delle due configurazioni La prima volta che si accede ad una delle due configurazioni verrà richiesta la password del vostro mac. Figura 14: Inserire la password di accesso al vostro mac 6 Figura 15: Richiesta Passphrase Figura 16: Richiesta credenziali LDAP 7