可以导入.VPN文件的Mac OS X VPN客户端


9

我有一个.vpn文件,该文件在Windows上与Shrew Soft VPN Client一起使用,具有连接详细信息(用户名和密码除外)。Mac OS X是否有等效的客户端,允许我将这个.vpn文件导入并导入并连接到VPN?

不幸的是,我尝试了一些,例如思科的。

当我在文本编辑器中查看它时,我得到了这个(故意删除了主机):

n:version:2
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:0
n:network-notify-enable:1
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:0
n:client-dns-auto:0
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:phase1-dhgroup:2
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
n:phase1-keylen:256
n:phase2-keylen:256
s:network-host:80.75.x.x
s:client-auto-mode:disabled
s:client-iface:direct
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:hybrid-rsa-xauth
s:ident-client-type:ufqdn
s:ident-server-type:any
s:phase1-exchange:main
s:phase1-cipher:auto
s:phase1-hash:auto
s:phase2-transform:auto
s:phase2-hmac:auto
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
s:policy-level:auto
s:policy-list-include:172.26.x.x / 255.255.255.0
s:auth-server-cert:crm-gw.cert
b:auth-server-cert-data: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

该VPN使用标准协议还是专有协议?.vpn文件扩展名不是标准的。您没有提供足够的信息。例如,如果这是一个标准的IPsec VPN,并且您拥有连接信息(主机,端口,协议)以及登录凭据(用户名,密码或密钥),则可以使用Tunnelblick将这些Vals插入OpenVPN作为您的前端。
EmmEff

VPN由第三方配置,但是在Windows的Shrew Soft VPN客户端中,我可以看到“使用的传输”为NAT-T / IKE | ESP。这让事情更清楚了吗?
crmpicco '04

Answers:


4

我知道这是一篇旧文章,但是我也一直在尝试读取.vpn文件,并且没有任何发布的解决方案对我有用。推荐的软件无法读取该文件。

如果其他人有同样的问题,我可以通过安装shrewsoft-vpn-client来解决。由于不是那么简单,所以我将按步骤进行。

  1. 安装自制软件并运行

    brew cask install tuntap
    

注意:要安装和/或使用tuntap,您可能需要在系统偏好设置→安全和隐私→常规中启用其内核扩展。

  1. 从Github 下载文件shrewsoft-vpn-client.rb

  2. brew install --build-from-source /path_to/shrewsoft-vpn-client.rb --without-gui
    sudo /usr/local/sbin/iked
    
  3. 将文件file.vpn复制到.ike / sites(不带扩展名)

    cp /path_to/file.vpn ~/.ike/sites/file
    
  4. 然后,通过运行启动VPN

    ikec -r file
    c
    

希望能帮助到你


2

您可能会发现粘度就是答案。这是Mac上我最喜欢的OpenVPN客户端,当然可以导入许多配置文件。它是30天免费的,然后是合理的9美元。


1

您是否尝试过使用文本编辑器打开它?连接详细信息可能未加密,并且可以清晰地读取和复制。


我刚刚添加了用记事本++打开的文件的内容。使用“ B:auth-server-cert-data”参数加密后,这是否意味着我无法从中获取信息并将其手动加载到Mac VPN客户端中?我也输入了单独的用户名和密码,该文件不在此文件中。
crmpicco

不,如果您使用的登录名与您可以使用的登录名不同,则该证书只是第一次连接时生成的ssl证书。
伊兰2012年

1

Equinux的VPN跟踪器支持许多自动配置标准。他们提供了功能齐全的试用版,但出于测试目的,连接时间限制为三分钟。


我只会很少使用它,因此我正在寻找免费版本。如果有一个VPN客户端可以让我手动输入此信息,那很好,但我还没有找到。
crmpicco'4

2
您需要输入什么信息。您使用哪种类型的VPN设备?该操作系统(至少是现代版本)具有用于IPSec(包括思科版本)和PPTP的内置VPN客户端。
jaberg 2012年

我不确定我要连接到哪个VPN设备,如何获取此信息?传输定义为NAT-T / IKE | ESP在我的Windows VPN客户端中。使用免费的VPN客户端,我认为它比指定IP,用户名和密码更为复杂。
crmpicco'4

为了获得必要的信息,我会问VPN管理员。
jaberg 2012年

1

Ipsecuritas是免费的,并且运行良好。Xauth是Juniper设备的问题,由于某些原因,IPsecuritas似乎无法将对等端视为与xauth兼容。

由于您使用的是Shrew配置,因此可以在下面的链接上尝试Mac上的Shrew Beta。老实说,我觉得这很麻烦(更不用说要使水龙头运转了很多箍),并且更喜欢IPsecuritas。

http://lists.shrew.net/pipermail/vpn-help/2010-November/003223.html

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.