Vpn client ssl mac os

SSL VPN Client for Mac OS

The SSL VPN client for Mac OS is Hillstone Secure Connect. It can run on Mac OS X 10.6.8 and above. The encrypted data can be transmitted between the SSL VPN client and SSL VPN server after a connection has been established successfully. The functions of the client are:

• Establish the SSL VPN connection with the SSL VPN server.
• Show the connection status, traffic statistics, and route information.
• Show log messages.

Downloading and Installing Client

After downloading the installation file, double-click it. In the pop-up, drag SCVPN to Applications to perform the installation.

To open the installation file, you must have the administrator permission and select Anywhere in System Preferences > Security & Privacy > General > Allow apps downloaded from.

Starting Client and Establishing Connection

To start the client and establish the connection with the server side, take the following steps:

1. In Mac OS, select Launchpad > SCVPN. The client starts.
2. Click New. The Create connection profile window appears.
3. Provide the following information and then click OK.
   • Name: Specify a name for this VPN connection.
   • Description: Specify the description for this VPN connection.
   • Server: Enter the IP address or the server name of the device that acts as the VPN server.
   • Port: Enter the HTTPs port number of the device.
   • Username: Enter the login name.
   • Password: Enter the corresponding password.
   • Rememberpassword : Select this check box to remember the password.
   • GMSSL: Select this check box to use the GM SSL protocol.
4. Select the connection name in the connection list.
5. In the toolbar, click Connect. If you do not select Remember password in step 3, enter the password in the pop-up and then click OK.

After the client connects to the SSL VPN server, the status bar displays Connection established. Meanwhile, the notification area of Mac displays . The encrypted data can be transmitted between the SSL VPN client and SSL VPN server now.

The GUI of the client includes four areas: toolbar, connection list, connection information, and status bar.

Toolbar

In the toolbar, you can perform the following actions:

• Connect: Select a connection from the connection list and then click Connect. The client starts to establish the connection with server side.
• New: Create a new connection. For details, see Starting Client and Establishing Connection.
• Modify: Select a connection from the connection list and then click Modify. For details of modifying the parameters, see Starting Client and Establishing Connection.
• Delete: Select a connection from the connection list and then click Delete to delete this connection.
• Settings: Set to minimize the client when the connection is established and select whether to check the update of the client when it starts.
• Cancel: Click this button to cancel the connection. When the client is connecting to the server side, this button will display.
• Disconnect: Disconnect the current connection. After the connection is established, this button will display.
• Info: View the channel information and the route information of the current connection. After the connection is established, this button displays.

Connection List

Displays all created connections.

Connection Information

When selecting a connection in the connection list, the connection information area displays the corresponding information of this connection.

After establishing the connection, the connection information area displays the connection duration, server IP address, the IP assigned to the client, the number of packets sent/received through the SSL VPN tunnel, and the bytes sent/received through the SSL VPN tunnel.

Status Bar

Displays the connection status.

The SCVPN item in the menu includes the following options:

• About SCVPN: Displays the information of this client.
• Quit SCVPN: Quit the client.

The Logging item in the menu includes the following options:

• View: View the logs.
• Level: Select the log level. When selecting the lower level in the menu, the displayed logs will include the logs of upper level. However, when selecting the upper level in the menu, the displayed logs will not include the logs of lower level.

Источник

Vpn client ssl mac os

You are using an outdated browser. Please upgrade your browser to improve your experience.

Use the steps in this topic to install the SSL VPN-Plus client on a remote Mac computer.

Prerequisites

You must have root privileges to install the SSL VPN-Plus client.

Procedure

1. On the remote client site, open a browser window, and type https:// ExternalEdgeInterfaceIP /sslvpn-plus/ , where ExternalEdgeInterfaceIP is the IP address of the Edge external interface where you enabled the SSL VPN-Plus service.
2. Log in to the portal using the credentials of the remote user.
3. Click the Full Access tab.
4. Click the name of the installer package, and save the mac_phat_client.tgz compressed file on the remote computer.
5. Extract the compressed file. The mac_phat_client directory is created.
6. To install the SSL VPN-Plus client, double-click the naclient.pkg file .

If your SSL VPN Client installation fails, check the installation log file at /tmp/naclient_install.log .

For troubleshooting installation problems on Mac OS High Sierra, see the NSX Troubleshooting Guide .

What to do next

Log in to the SSL client with the credentials specified in the Users section.

The SSL VPN Mac client validates the server certificate against Keychain, a database that stores certificates on Mac OS, by default. If server certificate validation fails, you are prompted to contact your system administrator. If server certificate validation succeeds, a login prompt is displayed.

Источник

IPSec VPN для OS X и iOS. Без боли

VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
© Wikipedia

VPN используется для удаленного подключения к рабочему месту, для защиты данных, для обхода фильтров и блокировок, для выдачи себя за гражданина другой страны и вообще — штука незаменимая. Практически повсеместно в качестве простого средства для организации пользовательского VPN используется всем известный OpenVPN, который использовал и я. Ровно до тех пор, пока у меня не появился Macbook и OS X в придачу. Из-за того, что подход Apple к конфигурации DNS сильно отличается от подхода других *nix-систем, проброс DNS через VPN нормально не работал.

После некоторых исследований у меня получилось два варианта:
— Использование DNS «мимо» VPN, что сильно небезопасно, но решает проблему.
— Использование нативных для OS X VPN-протоколов: PPTP и семейства IPSec.
Разумеется, я выбрал второе и разумеется — IPSec, а не устаревший PPTP.

Настройка Linux ( в моем случае — Arch Linux )

1. Открыть Настройки → Сеть
2. Нажать (+) и выбрать VPN/Cisco IPSec
3. Заполнить основную информацию ( адрес, имя пользователя и пароль )
4. Выбрать «Настройки аутентификации» и указать группу и PSK ( из файла /etc/racoon/psk.key )
5. Подключиться

OS X и IPSec

IPSec это не один протокол, а набор протоколов и стандартов, каждый из которых имеет кучу вариантов и опций. OS X поддерживает три вида IPSec VPN:
— IPSec/L2TP
— IKEv2
— Cisco VPN

Первый вариант избыточен — какой смысл пробрасывать ethernet-пакеты для пользовательского VPN?
Второй — требует сертификатов и сильно сложной настройки на стороне клиента, что тоже нехорошо.
Остается третий, который называется «Cisco», а на самом деле — XAuth+PSK. Его и будем использовать.

Препарация OS X

После некоторых неудачных попыток настроить VPN на OS X, я полез изучать систему на предмет того, как же именно там работает VPN.
Недолгий поиск дал мне файлик /private/etc/racoon/racoon.conf, в котором была строчка include «/var/run/racoon/*.conf»;.
После этого все стало понятно: при нажатии кнопки OS X генерирует конфиг для racoon и кладет его в /var/run/racoon/, после окончания соединения — удаляет. Осталось только получить конфиг, что я и сделал, запустив скрипт перед соединением.

Внутри я нашел именно ту информацию, которой мне не хватало для настройки сервера: IPSec proposals. Это списки поддерживаемых клиентом ( и сервером ) режимов аутентификации, шифрования и подписи, при несовпадении которых соединение не может быть установлено.
Итоговый proposal для OS X 10.11 и iOS 9.3 получился таким:
encryption_algorithm aes 256;
hash_algorithm sha256;
authentication_method xauth_psk_server;
dh_group 14;

Выбор VDS и настройка VPN

Для VPN-сервера я выбрал VDS от OVH, поскольку они дают полноценную виртуализацию с возможностью ставить любое ядро с любыми модулями. Это очень важно, поскольку ipsec работает на уровне ядра, а не пользователя, как OpenVPN.
Режим «Cisco VPN» (XAuth + PSK) предполагает двухэтапную аутентификацию:
— Используя имя группы и PSK для нее ( этап 1 )
— Используя имя пользователя и пароль ( этап 2 )

Настройка racoon

racoon — демон, который занимается управлением ключами ( IKE ). Именно он дает ядру разрешение на провешивание туннеля после того, как аутентифицирует клиента и согласует все детали протокола ( aka proposal ). racoon входит в стандартный пакет ipsec-tools и есть практически в любом дистрибутиве Linux «из коробки».

Используя случайные 64 бита группы и 512 бит ключа, я получаю достаточно вариантов, чтоб сделать перебор бессмысленным.

Настройка Linux

— Необходимо разрешить маршрутизацию: sysctl net.ipv4.ip_forward=1
— Необходимо разрешить протокол ESP и входящие соединения на порты 500/udp и 4500/udp: iptables -t filter -I INPUT -p esp -j ACCEPT; iptables -t filter -I INPUT -p udp —dport 500 -j ACCEPT; iptables -t filter -I INPUT -p udp —dport 4500 -j ACCEPT
— Необходимо включить NAT для нашей сети: iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
— Необходимо создать группу и создать/добавить туда пользователей: groupadd vpn и useradd -G vpn vpn_user
— Необходимо запустить racoon: racoon -vF

Настройка OS X

Настройки → Сеть

Выбрать (+) → VPN → Cisco IPSec → придумать название

Выбрать соединение → ввести адрес сервера, имя пользователя и пароль

Выбрать «Настройки аутентификации» → ввести имя группы и ключ ( именно в таком порядке )

Настройка iOS

Настройки → Основные → VPN → Добавить конфигурацию VPN.

Заполнить форму по аналогии, подключиться.

Источник