Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Wie kann ich VPN Zertifikate auf Mac, iPhone und iPad bekommen?

Wie kann ich VPN Zertifikate auf Mac, iPhone und iPad bekommen?

MacMichael24.06.2412:11
Hallo zusammen,

ich möchte mein Heimnetz von außen erreichen können und dies mit einem entsprechenden VPN Tunnel absichern. Der dafür geplante Router (Mikrotik) kann auch entsprechende Zertifikate mit hoher Verschlüsselung erstellen, das habe ich jetzt gemacht.

Dazu habe ich jetzt folgende Dateien generiert (pro Gerät, der Zähler zählt hoch).
cert_export_OpenVPN_CA.crt.crt
cert_export_openvpnClientx-template.crt
cert_export_openvpnClientx-template.key

Jetzt habe ich leider gar keine Ahnung, wo ich die hinschmeißen muss (weder auf dem Mac noch auf iPhone und iPad).

Über meinen Arbeitgeber habe ich bei mir auf Mac und iPhone über tunnelblick eine VPN-Verbindung zu den Servern da laufen. Da hatten die Dateien andere Namen cacert.pem, cert.pem, key.pem und openvpntblk.conf und wurden dann in ein Paket namens xxx-tblk gepackt. Das muss natürlich auch weiter laufen. Die genauen Hintergründe dazu weiß ich nicht, das war Vorgabe der Arbeitgeber IT-Abteilung.

Wie ihr wahrscheinlich schon merkt, habe ich nicht so wirklich tiefgreifende Ahnung, hoffe aber, dass das nicht so sehr kompliziert wird.

Mir wäre es sogar lieb, wenn das irgendwie ohne Tunnelblick gehen würde, dann wäre Tunnelblick eben für den Arbeitgeberkram reserviert und ich mache mein Ding an anderer Stelle.

Bin wie immer für jeden Tipp dankbar.
-1

Kommentare

rmayergfx
rmayergfx24.06.2412:27
Leider hast du uns nicht verraten, welchen Mikrotik Router du im Einsatz hast. Wenn dieser bereits ein aktuelles Modell mit neuerer Firmware ist und WireGuard unterstützt, dann vergiss das ganze mit den Zertifikaten und nutze WireGuard:
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+4
MacMichael24.06.2413:37
Danke für den Tipp, jetzt bin ich mit dem anderen Kram schon so weit, jetzt würde ich das gerne auch fertig machen, irgendwie muss das ja auch gehen. Der Router ist aktuell mit 7.15.1 Betriebssystem, der sollte das können.

Allerdings kann wireguard nicht so hoch verschlüsseln.
-3
MikeMuc24.06.2414:02
MacMichael
dein Ziel in Ehren, aber wenn du schon nicht ergoogeln kannst wie du deine eigenen Zertifikate umwandeln kannst dann solltest du dich an den einfachsten Weg halten und der ist, sofern dein Router das kann, eben mit WireGuard weiterzumachen.
Um gute Hilfe zu bekommen sind Routermodell, Version dessen Firmware (hoffentlich aktuell) und die Version deines aktuellen Betriebsystems essenziell. Über die Qualität der Wireguardverbindung solltest du dir keine Gedanken machen, die reicht völlig solange du nicht im Jochsicherheitszentrum arbeitest. Und falls doch, dann laß einfingen von sowas wenn du (laut eigener Aussage) keine Ahnung davon hast
+4
rmayergfx
rmayergfx24.06.2414:04
MacMichael
Danke für den Tipp, jetzt bin ich mit dem anderen Kram schon so weit, jetzt würde ich das gerne auch fertig machen, irgendwie muss das ja auch gehen. Der Router ist aktuell mit 7.15.1 Betriebssystem, der sollte das können.

Allerdings kann wireguard nicht so hoch verschlüsseln.
Dafür ist WireGuard aber auch um einiges performanter. Wenn du dir wirklich das mit den Zertifikaten antun möchtest, dann schau mal hier vorbei:
Ich kann aber davon nur abraten, gerade wenn man keine "tiefgreifende Ahnung" von der Materie hat. Das kann schnell auch mal nach hinten losgehen. Darum doch lieber was installieren das entsprechend einfach für den Enduser zu konfigurieren ist und auch performant. Bei den Zertifikaten musst du auch immer einen Blick auf die Lauftzeit haben, sobald eines ungültig wird, war es das dann mit der VPN Verbindung.

PS: Nimm doch einfach die passende App MikroTik Back To Home für das iPhone
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+2

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.