INSTALLAZIONE DI OPENVPN PER MAC OS X

INSTALLAZIONE DI OPENVPN PER MAC OS X
di Michele Gambetti
In questo piccolo manuale si vuole aiutare l'utente nella procedura di installazione di
OpenVPN su piattaforma Mac os X.
Cominciamo scaricando il file per l'installazione:
 http://www.fe.infn.it/openvpn/mac.tar (Inserire nome utente e password della posta
elettronica)
Doppio Clic sul file scaricato ed aprire la cartella Mac.
Figura 1: Cartella Mac doppio click sul file Tunnelblick_3.1.7.dmg
Copiare l'icona Tunnelblick nella cartella Applicazioni.
Figura 2: Trascinare l'icona Tunnelblick nella cartella Applicazioni (Applications)
1
Lanciare il programma Tunnelblick facendo doppio click sull'icona appena copiata nella
cartella applicazioni. Verrà richiesto di far partire l'applicazione appena scaricata.
Figura 3: Cliccare su Open (Apri)
Successivamente verra richiesto di inserire la password del vostro account mac per
proseguire.
Figura 4: Inserire password del vostro mac
Nella schermata successiva cliccare su I have configurations files
Figura 5: Proseguire con I Have configuration files
2
Nella schermata successiva cliccare su OpenVPN Configuration(s)
Figura 6: Cliccare su OpenVPN Configuration(s)
Nella schermata successiva cliccare su Open Private Configurations Folder
Figura 7: Continuare con Open Private Configurations Folder
Si aprirà una nuova cartella chiamata configurations in cui è presente un unico file. Non
chiudere, servirà in seguito. Infine cliccare sul pulsante Done.
Figura 8: Cliccare su Done
3
Completiamo l'installazione cliccando sul pulsante quit nella schermata successiva.
Figura 9: Installazione completata, cliccare su quit
Completata l'installazione copiamo i file ldap.conf, INFN_2016.pem, cert.conf, che sono
nella cartella Mac scaricata in precedenza, nella cartella Configurations.
Figura 10: Cartella Configurations con i file appena copiati
Se si vuole utilizzare il proprio certificato INFN per la connessione alla VPN, si deve
trasformarlo da .p12 in due file utilizzabili da Tunnelblick. Per far questo si deve aprire una finestra
terminale (Applicazioni -> utility → terminale) e usare il comando descritto in figura 11.
Ovviamente ogni riga di comando va personalizzata con il nome del proprio certificato al posto di
miocert_2011.p12. Durante l'esecuzione del primo comando verrà richiesta la password con cui è
stato fatto il backup del certificato. Col secondo comando verrà richiesta la stessa password più una
passphrase. Questa ultima verrà richiesta per utilizzare, in seguito, il certificato.
4
Figura 11: esecuzione comandi openssl
I due file client.key e client.crt vanno copiati nella cartella Configurations, in cui sono
presenti anche i file copiati in precedenza.
Figura 12: Cartella configurations alla fine dell'installazione
Terminata l'installazione comparirà un icona in alto a sinistra vicino all'orologio. A questo
punto con il tasto destro cliccate sull'icona e scegliete che tipo di connessione effettuare alla VPN.
Come mostrato in figura 13, esistono due tipi di configurazioni:
1. cert: vi permette di connettervi utilizzando il vostro certificato, inserendo la passphrase che è
stata generata in precedenza, come mostrato in figura 15. Le credenziali possono essere
salvate per non doverle più inserire;
2. ldap: vi permette di connettervi utilizzando le credenziali di ldap, le stesse della posta
elettronica, come mostrato in figura 16. Le credenziali possono essere salvate per non
doverle più inserire;
5
Figura 13: Menù di Tunnelblick con la scelta delle due configurazioni
La prima volta che si accede ad una delle due configurazioni verrà richiesta la password del
vostro mac.
Figura 14: Inserire la password di accesso al vostro mac
6
Figura 15: Richiesta Passphrase
Figura 16: Richiesta credenziali LDAP
7