Klient VPN systemu Mac OS X, który może importować plik .VPN

9

Mam plik .vpn, którego używam w systemie Windows z klientem Shrew Soft VPN, który zawiera szczegóły połączenia (bez nazwy użytkownika i hasła). Czy istnieje równoważny klient dla systemu Mac OS X, który pozwoli mi pobrać ten plik .vpn, zaimportować go i połączyć z siecią VPN?

Próbowałem kilku, takich jak Cisco, ale bezskutecznie.

Kiedy patrzę na to w edytorze tekstu, dostaję to (host celowo usunięty):

n:version:2
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:0
n:network-notify-enable:1
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:0
n:client-dns-auto:0
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:phase1-dhgroup:2
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
n:phase1-keylen:256
n:phase2-keylen:256
s:network-host:80.75.x.x
s:client-auto-mode:disabled
s:client-iface:direct
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:hybrid-rsa-xauth
s:ident-client-type:ufqdn
s:ident-server-type:any
s:phase1-exchange:main
s:phase1-cipher:auto
s:phase1-hash:auto
s:phase2-transform:auto
s:phase2-hmac:auto
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
s:policy-level:auto
s:policy-list-include:172.26.x.x / 255.255.255.0
s:auth-server-cert:crm-gw.cert
b:auth-server-cert-data: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
macos snow-leopard network vpn crmpicco
źródło
Czy ta sieć VPN korzysta ze standardowego protokołu, czy jest zastrzeżona? Rozszerzenie pliku .vpn nie jest standardem. Nie podałeś wystarczających informacji. Na przykład, jeśli na przykład była to standardowa sieć IPsec VPN, a użytkownik miał informacje o połączeniu (host, port, protokół), a także dane logowania (nazwę użytkownika i hasło lub klucze), można podłączyć te vals do OpenVPN za pomocą Tunnelblick jako twój frontend.
EmmEff
VPN jest konfigurowany przez firmę zewnętrzną, jednak w kliencie Shrew Soft VPN w systemie Windows widzę, że jest to „Transport używany” NAT-T / IKE | ESP. Czy to czyni coś bardziej zrozumiałym?
crmpicco

Odpowiedzi:

4

Wiem, że to stary post, ale próbowałem również odczytać plik .vpn i żadne z opublikowanych rozwiązań nie działało dla mnie. Zalecane oprogramowanie nie mogło odczytać pliku.

W przypadku, gdy inni mają ten sam problem, dostałem go, instalując klienta shrewsoft-vpn. Ponieważ nie jest to takie proste, stawiam kroki, które zrobiłem.

  1. Zainstaluj home-brew i uruchom

    brew cask install tuntap

Uwaga: Aby zainstalować i / lub użyć narzędzia tuntap, może być konieczne włączenie jego rozszerzenia jądra w Preferencjach systemowych → Bezpieczeństwo i prywatność → Ogólne

  1. Pobierz plik shrewsoft-vpn-client.rb z Github

  2. biegać

    brew install --build-from-source /path_to/shrewsoft-vpn-client.rb --without-gui
sudo /usr/local/sbin/iked

  3. Skopiuj plik file.vpn do .ike / sites bez rozszerzeń

    cp /path_to/file.vpn ~/.ike/sites/file

  4. Następnie uruchom VPN, uruchamiając

    ikec -r file
c

Mam nadzieję, że to pomoże

Vlamir
źródło
2

Odpowiedź może być lepkością . To mój ulubiony klient OpenVPN dla komputerów Mac i z pewnością może importować wiele plików konfiguracyjnych. Jest bezpłatny przez 30 dni, a następnie rozsądne dziewięć dolców.

Tony Williams
źródło
1

Czy próbowałeś otworzyć go za pomocą edytora tekstu? Szczegóły połączenia mogą nie być zaszyfrowane i mogą być czytelne do odczytania i skopiowania.

Eran
źródło
Właśnie dodałem zawartość pliku otwartego za pomocą Notepad ++. Z zaszyfrowanym parametrem „B: auth-server-cert-data” oznacza to, że nie mogę pobrać informacji z tego pliku i ręcznie załadować go do klienta Mac VPN? Mam osobną nazwę użytkownika i hasło, które należy wprowadzić, których nie ma w tym pliku.
crmpicco
nie, jeśli masz inny login niż możesz go użyć, cert jest tylko ssl cert generowanym przy pierwszym połączeniu.
Eran
1

VPN Tracker firmy Equinux obsługuje wiele standardów automatycznej konfiguracji. Oferują wersję testową, która jest w pełni funkcjonalna, ale ograniczona do 3 minut połączenia, do celów testowych.

jaberg
źródło
Chciałbym używać tego dość rzadko, więc szukam wersji darmowej. Jeśli istnieje klient VPN, który pozwoli mi ręcznie wprowadzić te informacje, to świetnie, ale jeszcze go nie znalazłem.
crmpicco
2
Jakie informacje musisz wprowadzić. Jakiego rodzaju urządzenia VPN używasz? System operacyjny (przynajmniej nowoczesne wersje) ma wbudowanego klienta VPN dla IPSec (w tym wersji Cisco) i PPTP.
jaberg
Nie jestem pewien, z jakim urządzeniem VPN się łączę, jak mogę uzyskać te informacje? Transport jest zdefiniowany jako NAT-T / IKE | ESPw moim kliencie Windows VPN. W przypadku darmowego klienta VPN zakładam, że jest to bardziej skomplikowane niż tylko podanie adresu IP, nazwy użytkownika i hasła.
crmpicco
Aby uzyskać niezbędne informacje, poprosiłbym administratora VPN.
jaberg
1

Ipsecuritas jest bezpłatny i działa dobrze. Xauth stanowi problem dla urządzeń Juniper, z jakiegoś powodu IPsecuritas wydaje się nie być w stanie zobaczyć peera jako kompatybilnego z xauth.

Ponieważ używasz konfiguracji Shrew, możesz wypróbować wersję Beta for Shrew na Macu, klikając poniższy link. Szczerze mówiąc, uważam to za kłopotliwe (nie wspominając o wielu obręczach, aby przejść do uruchomienia kranu) i wolę IPsecuritas.

http://lists.shrew.net/pipermail/vpn-help/2010-November/003223.html

Ben
źródło