Installation von OpenVPN unter Mac OS X

Voraussetzungen und Abhängikeiten

Um OpenVPN zu installieren, wollen wir es auf unserem Rechner selbst kompilieren. Dazu müssen die Developer Tools installiert sein. Eine Alternative besteht im Einsatz der Software Tunnelblick, die auch eine grafische Oberfläche für OpenVPN bietet. Ich selbst habe Tunnelblick noch nie benutzt und kann daher nicht viel dazu sagen.

Für die Installation bestehen folgende Abhängigkeiten:

  • tun/tap Treiber
  • zlib libraries
  • openssl
  • lzo

Installation der tun/tap Treiber für Mac OS X

Um OpenVPN benutzen zu können benötigt man je nach Konfiguration einen tun oder einen tap Treiber. Glücklicherweise kann man sich die Treiber von der Webseite von Mattias Nissler (tun/tap driver for Mac OS X) kostenlos herunterladen. Es gibt dokumentierte Pakte-Installer für Panther und Tiger, sodass ich an dieser Stelle auf die Installation nicht weiter eingehen muss.

Installation von OpenVPN 2 auf Mac OS X

Ich habe die Installation auf verschiedenen PPC Rechnern und auf einem frisch installierten Mac OS X 10.4 getestet. Ich bitte um Informationen, ob die Installation auch auf anderen Systemen (Mac OS X vor 10.4) gelingt. Besonders freuen würde ich mich über Feedback, ob die Installation auch auf Intel Macs erfolgreich durchgeführt werden kann. Die Installation von OpenVPN und der erforderlichen Zusatzkomponenten verläuft nach folgendem Schema.
[Edit 15.02.2007:] Zwischenzeitlich konnte bestätigt werden, dass die installation auch auf Intel Macs problemlos ausgeführt werden kann, wenn unten stehende Hinweise berücksichtig werden.

  1. Erstellen eine Arbeitsverzeichnis für die Installation
  2. Herunterladen und Entpacken der Tarballs
  3. Konfigurieren der Optionen und Alternativen
  4. Bauen der Binaries und Hilfsdateien
  5. Installieren der erstellten Dateien
Die nachfolgende Anleitung verzichtet auf Erläuterungen, sollte aber auch ohne entsprechende Erfahrung von jedermann durchgeführt werden können. Die zum Teil sehr langen Ausgaben im Terminal habe ich hier nicht wiedergegeben. ('> ' steht für den Shellprompt)

[Edit 15.02.2007:] Die Installation von zlib und openssl ist unter Mac OS X 10.4 nicht erforderlich und sollte nur durchgeführt werden, wenn die entsprechenden libraries nicht schon auf dem System vorhanden sind.
Bei der Installation von lzo auf Intel Macs muss die Optimierung abgeschaltet werden. Dies erfolgt durch Eingabe des Kommandos "export CFLAGS=-O0" vor Beginn der Kompilierung.
Ich empfehle außerdem zu prüfen, ob eine aktuellere Version als hier angegeben erfügbar ist.

> mkdir ~/install
Erstellen des Arbeitsverzeichnis
> cd ~/install
> curl -O http://www.zlib.net/zlib-1.2.3.tar.gz
> tar xzf zlib-1.2.3.tar.gz
> cd zlib-1.2.3
> ./configure --shared
> make
> sudo make install
Installation der zlib libraries
> cd ~/install
> curl -O http://www.openssl.org/source/openssl-0.9.8b.tar.gz
> tar xzf openssl-0.9.8b.tar.gz
> cd openssl-0.9.8b
> ./config --prefix=/usr/local --openssldir=/usr/local/openssl zlib no-asm no-krb5 shared
> make
> sudo make install
Installation von openssl
> cd ~/install
> curl -O http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz
> tar xzf lzo-2.02.tar.gz
> cd lzo-2.02
> ./configure --enable-shared --disable-static
> make
> sudo make install
Installation von lzo
> cd ~/install
> curl -O http://openvpn.net/release/openvpn-2.0.7.tar.gz
> tar xzf openvpn-2.0.7.tar.gz
> cd openvpn-2.0.7
> ./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib --with-ssl-headers=/usr/local/include --with-ssl-lib=/usr/local/lib --program-suffix=2
> make
> sudo make install
> sudo mkdir -p /usr/share/doc/openvpn2
> sudo cp -R easy-rsa sample-config-files sample-scripts contrib sample-keys management /usr/share/doc/openvpn2
> sudo cp AUTHORS INSTALL NEWS PORTS README /usr/share/doc/openvpn2/
Installation von OpenVPN 2

Die Installation von OpenVPN und aller erforderlichen Komponenten ist nun abgeschlossen. Zm Abschluss erweitern wir noch die Pfadvariable, damit wir nicht jedesmal den vollen Pfad angeben müssen, wenn wir die installierten Programme verwenden wollen. Dies ist nur erforderlich, wenn die "neuen" Verzeichnisse nicht schon in Eurer Pfadvariable enthalten sind. Je nachdem, welche Shell Ihr verwendet, kann das Kommando auch anders aussehen. Um die Änderung dauerhaft zu machen, muss das Kommando in eines der Initialisierungsskripte für Eure Shell geschrieben werden.

export PATH=$PATH:/usr/local/bin:/usr/local/sbin
Erweitern der Pfadvariable

Wenn wir OpenVPN auf zwei Rechnern installieren, sind wir schon in der Lage, zwischen diesen Rechnern eine gesicherte Verbindung einzurichten. Im Bereich Mac und FritzBox wird die Installation von OpenVPN auf einer FritzBox beschrieben. Auf der folgenden Seite beginnen wir mit der Konfiguration von OpenVPN Verbindungen.

1   2   3