Watchguard VPN mit Tunnelblick und Mac

Aus Howtos und Gedankenstuetzen

Wechseln zu: Navigation, Suche

Wie man sieht ist die Vorgehensweise der unter Linux sehr ähnlich.

Für den Mac gibt es wie für Windows den Watchguard SSL VPN Client. Wer alternativ mit mehreren Backends also Firewalls arbeiten möchte braucht einen anderen Client. Hier empfielt sich Tunnelblick.
















Client Paket von der Firewall herunterladen

Als erstes besorgen wir uns die Datei client.wgssl von unserer Watchguard Firebox. Diese Datei kann man einfach direkt von der Firewall herunterladen: 

https://firebox:4100/?action=sslvpn_download&filename=client.wgssl&username=my_name&password=my_password

Wobei wir folgende Werte anpassen:

  • firebox=URL oder IP Adresse deiner Watchguard Firewall
  • username=dein Username
  • password=dein Passwort


https://firebox:4100/?action=sslvpn_download&filename=client.wgssl&username=my_name&password=my_password


Entpacken der Datei

Die Datei benennen wir in in client.wgssl.tgz um und schon kann man sie mit tar -xvzf client.wgssl.tgz entpacken.

Folgende Dateien sind erhalten:

  • ca.crt
  • client.crt
  • client.pem
  • client.ovpn
  • VERSION
  • MD5SUM

Wenn man nun Tunnelblick gestartet hat kann man die Zertifikate und Konfiguration über das Kontextmenü => Optionen => Add a Configuration hinzufügen. Starten kann man das ganze nun über einen Klick auf Tunnelblick "Connect to Name of your Firewall ".

Das OS fragt nun noch einmal ein Passwort des aktuellen Benutzers ab beim starten. Dann erfolgt die eigentliche Benutzerauthentifizierung. Bei erfolgreicher Anmeldung sieht man das "Licht am Ende des Tunnels".


Von „http://wiki.chaosfield.org/index.php/Watchguard_VPN_mit_Tunnelblick_und_Mac