Tunnelblick per Mac OS X
Un'interfaccia grafica per OpenVPN su Mac OS X è Tunnelblick. Per installare tale GUI procedere nel seguente modo:
* Effettuare il download del pacchetto di installazione dall'URL http://code.google.com/p/tunnelblick/. Si tratta di un file compresso .zip che contiene al suo interno oltre alla GUI anche OpenVPN;
* Effettuare un doppio click sul file zip (supponiamo che si trovi sul Desktop) in modo da estrarne il contenuto. Comparirà sul Desktop l'eseguibile di nome Tunnelblick;
* Avviare l'eseguibile Tunnelblick con un doppio click. Premere [Continue] nella dialog box che appare avvisandovi che potete mettere i vostri file di configurazione in Library/openvpn/. Chiudete la finestra che si apre per permettervi di editare il file di configurazione di esempio openvpn.conf;
* La GUI per OpenVPN Tunnelblick è ora installata e sulla barra superiore, vicino l'orologio, compare la sua icona. Procediamo ora con la configurazione necessaria per accedere al server OpenVPN OATo;
* Aprire il Finder e selezionare la directory Library/openvpn (quella dell'utente e non quella di sistema). Cancellare il file di configurazione di esempio openvpn.conf e trascinate all'interno della directory i due CA.pem oatovpn.ovpn;
* Chiudere Tunnelblick selezionando la voce [Quit] dal menu contestuale che appare quando si clicca sull'icona. Riavviarlo poi con un doppio click sul file eseguibile Tunnelblick. Ora, cliccando sull'icona di Tunnelblick, compare la voce [Connect 'oatovpn'] che permetterà la connessione al VPN Box;
* Selezionare la voce [Details...] con cui si apre una finestra di dialogo da cui premere [Edit Configuration]. Sostituite xxx.example.com con l'hostname o l'indirizzo IP del server VPN. Salvate il file di configurazione.
* Provare la connessione VPN cliccando sulla voce [Connect 'oatovpn']. Comparirà una finestra di dialogo in cui inserire username e password.
Qualora si verifichino problemi di connessione, può risultare utile, per stabilire la causa del problema, consultare i log di OpenVPN. Per farlo è sufficiente selezionare dall'icona di Tunnelblick la voce [Details...].
Se si vuole verificare che l'indirizzo IP che si sta utilizzando con la VPN, realmente appartenga alla LAN remota cui si è connessi, basta aprire un terminale Mac OS X e al prompt della shell digitare il comando:
ifconfig tap0
il cui output è simile al seguente:
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.250.1 netmask 0xffffff00 broadcast 192.168.250.255
ether b6:da:d9:91:22:ff open (pid 368)
La voce inet indica che l'indirizzo IP è 192.168.250.1 ( Gateway Predefinito 192.168.250.254). Per avere la certezza assoluta che il traffico sia realmente instradato nel tunnel crittografato dalla VPN utilizzare il comando traceroute ­n <Host Remoto>. Affinché il routing nella VPN sia corretto, il primo hop deve essere un router della LAN remota (192.168.250.254 con la configurazione di default di OpenVPN configurato su oatovpn).