Autant vous le dire tout de suite, je suis loin d'être un spécialiste d'OpenVPN ou de VPN en général. Simplement, il semble que les protocoles VPN installés par défaut avec Mac OS X (10.5 en l'occurrence) ne soient pas compatibles avec OpenVPN. Pour les macusers, 2 solutions (au moins) peuvent être envisagées : compiler et installer OpenVPN à partir des sources ou utiliser Tunnelblick. Malheureusement, du propre aveu de ses auteurs (et je l'ai également constaté), Tunnelblick n'est pas encore assez stable sous Leopard : reste donc la première solution...
C'est parti, donc, pour l'installation d'OpenVPN sous Mac OS X 10.5.2 !
Pour info, une bonne partie des informations utilisées et relayées ici sont issues d'un billet extrait de Tony's Cafe.
Il convient avant tout d'activer les interfaces TUN/TAP. Pour cela, il suffit de télécharger les drivers disponibles sur ce site : http://www-user.rhrk.uni-kl.de/~nissler/tuntap/.
Le fichier téléchargé contient un package qu'il faut installer comme n'importe quelle autre application Mac OS X.
Le billet sus-cité mentionne qu'il faut également installer gcc et OpenSSL mais, pour ma part, je n'ai pas eu à le faire : soit je les avais installés auparavant (à l'insu de mon plein gré ?!), soit ils sont installés par défaut avec Leopard.
Si l'on peut activer la compression LZO pour OpenVPN, il faut installer la librairie correspondante. J'ai (rapidement) essayé d'installer la version 2 mais sans succès : je me suis donc rabattu sur la version 1 qui s'est installée sans difficulté via les classiques commandes ci-dessous.
./configure --enable-shared make make test sudo make install
Vient ensuite le moment d'installer et configurer OpenVPN proprement dit. La version 2.09 est disponible sur le site openvpn.net : elle s'installe également via les commandes habituelles.
./configure make make test sudo make install
Enfin, avant de pouvoir lancer OpenVPN, il faut :
- créer un répertoire
/etc/openvpn - y créer un fichier client.conf (tout autre nom fera l'affaire)
- y copier les clés et autres certificats qui vont bien (désolé, je n'ai pas de détail là-dessus : ils me sont fournis sans plus de précision sur leur contenu, et c'est tant mieux !)
C'est prêt ! Pour tester l'installation et donc lancer OpenVPN, on peut utiliser la commande suivante :
sudo /usr/local/sbin/openvpn --cd /etc/openvpn --config client.conf --daemon
Vous pouvez omettre l'option "--daemon" pour pouvoir contrôler ce qui se passe au lancement d'OpenVPN.
Dans un prochain billet, nous verrons comment lancer un script "shell" au démarrage de Mac OS X : cela permettra donc d'activer OpenVPN à l'allumage de votre Mac préféré.
Jeu de briques
Snake
Pacman
Bubble