Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Zum letzten Mal in diesem Jahr ist Eure Meinung gefragt! Wer wird in unserem Foto-Wettbewerb des Monats Dezember das Rennen gewinnen? Hier geht es lang zur Abstimmung --> Klick

.VPN File importieren

trexx

Mecklenburger Orangenapfel
Registriert
01.04.13
Beiträge
2.977
Vielen Dank! Gelungene Anleitung, den Tipp mit Royal TSX probiere ich mal aus.
 

dg2dra

Idared
Registriert
02.10.17
Beiträge
24
Inzwischen habe ich auch eine Version der Dokumentation bezüglich Compilierung des ShrewSoft VPN Clients auf Englisch veröffentlicht. Diese werde ich, falls erforderlich, dort weiterpflegen.

Ich habe dort noch einige Änderungen implementiert. Die Wichtigste: SIP braucht nicht zu deaktiviert werden. Das ist positiv für die Sicherheitsfans. Ich habe das nachvollzogen, alle gelöscht samt homebrew, SIP wieder aktiviert (="rootless") und alles nochmals installiert und compiliert. Auch habe ich in der CMakeLists.txt noch etwas verändert - sollte stabiler gegen Änderungen bei OpenSSL sein, mal auf meine Website schauen http://kb.amft-it.de (ich habe das allerdings in Englisch verfasst, nicht alle sprechen Deutsch, die das interessiert). Dort werden dann auch alle Änderungen, die noch so kommen werden, zu finden sein.

Ich plane als nächstes die Sourcen für Qt5 anzupassen, das wird aber etwas dauern, also Geduld.

For people with English language I have published my solution with a working Shrew Soft VPN Client on my knowledge base website.
Look here if you want: http://kb.amft-it.de

Heiko
 
Zuletzt bearbeitet:

dg2dra

Idared
Registriert
02.10.17
Beiträge
24
So, meine Interessenten am ShrewSoft VPN Client für macOS. Es gibt News. Ich habe noch etwas meiner knappen Freizeit geopfert und genaueres Studium des original Quellcodes durchgeführt. Das Ergebnis ist eine fertige .pkg zum Installieren.
Es war sehr interessant, was ich so herausgefunden habe. Das Ziel der eigentlichen Entwickler war es, die Probleme mit Qt zu umgehen, indem sie die eigentlichen Qt-Bibliotheken in ein privates Framework nach /Library/Frameworks installieren und die beiden Programme aus dem Programmordner dagegen linken. Damit ist kein separat installiertes Qt mehr notwendig. Nur haben sie das in den cmake-Files für den Compiler nicht zu Ende hinbekommen, ich habe das gesehen, da war viel wieder auskommentiert, weil es vermutlich nicht auf Anhieb geklappt hat. Mir ist das allerdings gelungen :) . Zweites Problem ist OpenSSL. Das ist (aber war mal) kein Bestandteil mehr von macOS und wird als "abgekündigt" geführt, denn Apple will sein eigenes Crypto-Framework unter macOS "an den Mann" bringen. Man kann es aber als Quellcode laden und selber compilieren. Habe ich gemacht. Der Knackpunkt ist, OpenSSL wird sowohl von den zwei command-line tools ikec und iked gebraucht, als auch von den zwei grafischen Frontend-Apps. Ein statisches Linken gegen die Programme ist zwar der ideale Weg (OpenSSL ist dann quasi drin und muss nicht extra gefunden werden), ABER es gibt ein Problem/Bug mit den statischen Libs vom OpenSSL, der spassigerweise nicht auftritt, wenn man gegen die dynamischen Libs linkt. (libcrypto.a versus libcrypto.1.0.0.dynlib). Der Compiler/Linker bricht ab beim Benutzen der statischen OpenSSL-Lib - können wir also vergessen diesen Weg. Das Problem ist bekannt und wurde schon ausführlich im Netz diskutiert. Damit das nicht mit einem anderen installierten OpenSSL auf irgendeinem Mac knallt, habe ich nochmal eins nach /usr/local/shrew/openssl separat compiliert, damit ich dort nur die dynlib zum Linken der Shrew-Apps ablegen kann. Ich habe jetzt schon eine .pkg fertig, die sich auf einem jungfräulichen Mac installieren lässt und auch funktioniert, OHNE die dort nach meiner Anleitung selbst compilieren zu müssen, also einfach als simple Install-Package, ohne weitere Vorarbeiten (kein Qt, kein OpenSSL) nur das TunTap-Zeugs muss bereits installiert sein, braucht man aber auch für z.B. OpenVPN - das nutzt auch die gleiche Package TunTap.
Was ich jetzt mit dieser pkg noch machen muss, ist das gleichzeitige Prüfen und ggf. installieren der TunTap-Treiber (erforderlich) und das automatische Installieren des IKEd für den launchd samt Start vor Benutzung des ShrewSoft (auch erforderlich). Ich denke morgen ist das fertig. Nach jetzigem Stand wäre der Shrew dann auch noch bei weiteren OS-Updates/Upgrade m.E. weiterhin lauffähig, da ich die Abhängigkeiten auf ein Minimum bzw. auf die Sachen, die sowieso standardmässig mit dem macOS geliefert werden beschränken konnte. Wenn alles fertig ist, stelle ich die dann als .mpkg (enthält die TunTap Treiber und den Shrew) der Allgemeinheit zur Verfügung.

Gruss Heiko
 
Zuletzt bearbeitet:

dg2dra

Idared
Registriert
02.10.17
Beiträge
24
Es wird noch einen Moment dauern mit der Veröffentlichung der Installer-Version. Ich muss noch 2 Probleme lösen:
- Einbindung von OpenLDAP - erforderlich für die VPN-Option XAUTH (kann man zwar auch weglassen, wir wollen aber ja 100% Funktionalität)
- Xcode9 erzeugt nur binaries, die erst ab 10.12.6 lauffähig sind - nicht so ideal. Allerdings laufen die auf 10.12.6, meinem "Entwickler-iMac" erzeugten Apps auch unter 10.13, das steht schon mal fest.

Werde ich dann wohl auf meinem Oldie iMac Bj. 2007 mit El Capitan und Xcode8 bauen müssen, damit die älteren macOS nicht gleich aussen vor sind :) Betrifft zwar nur die zwei GUI-Apps, scheint wohl mit dem Metal bzw. Metal2 zusammenzuhängen, wobei Apple als mind. Anforderungen für XCode9 ja auch 10.12.6 minimal voraussetzt.

Also noch etwas Geduld...wir sind auf der Zielgeraden.
 
Zuletzt bearbeitet:

dg2dra

Idared
Registriert
02.10.17
Beiträge
24
So, wir kommen langsam zum Abschluß. Die Erweiterung für OpenLDAP um XAUTH nutzen zu können, ist implementiert. Ein Test per VPN mittels XAUTH zu einem meiner Kunden, der mir das so eingerichtet hat, war erfolgreich, VPN-Verbindung samt korrekter Authentifizierung steht. Auch die nun mittels Xcode8 auf meinem El Capitain-iMac compilierte Version läuft nun unter 10.11, 10.12 und auch unter 10.13 . Ich werde dann die .pkg erstellen und diese zum Download bereitstellen.

Damit sollte erst mal ein funktionierender ShrewSoft VPN Client unter den aktuellen macOS zur Verfügung stehen.
Download-Info etc. werden in Kürze folgen.
 
  • Like
Reaktionen: trexx

mc-funk

Erdapfel
Registriert
02.11.17
Beiträge
1
@dg2dr My apologies for not speaking German. :) Thank you so much for this very helpful .pkg, it brought all the steps on http://kb.amft-it.de/doku.php?id=kb-macos:shrewsoftvpn to 2, brew cask install tuntap & then using the package.

I wonder if you could update the http://kb.amft-it.de/doku.php?id=kb-macos:shrewsoftvpn page to link to the .pkg as well? I think my colleague found it via google and did not realize that the .pkg existed so we were still going through all the steps manually. It wasn't until I came to this forum and used Chrome's translate tool that I discovered this great package.

Again, thank you for your very useful work.
 

dg2dra

Idared
Registriert
02.10.17
Beiträge
24
I wonder if you could update the http://kb.amft-it.de/doku.php?id=kb-macos:shrewsoftvpn page to link to the .pkg as well? I think my colleague found it via google and did not realize that the .pkg existed so we were still going through all the steps manually. It wasn't until I came to this forum and used Chrome's translate tool that I discovered this great package.

Again, thank you for your very useful work.

Thanks for your note. But on my site I wrote this and linked the page for download the ready-to-run binary package (ok this page is only in German, sorry). Look at the beginning of documentation. But I will add a section with a direct link and some notes.
 
Zuletzt bearbeitet: