Hier habe ich einen Artikel verfasst, wie sich mit OS X Bordmittel ein VPN Netz einrichten lässt. Seit Snow Leopard unterstützt Mac OS X auch Cisco IPSec Verbindungen (empfohlen z.B. von der RWTH Aachen). Im folgenden beschreibe ich also, wie eine Verbindung zum RWTH VPN Netz mit der empfohlenen Cisco-Einstellung eingerichtet werden kann.

Schritt 1:

Öffnen Sie die Systemeinstellung und wählen Sie Netzwerk. Klicken Sie dort links in der Liste der verfügbaren Dienste auf das kleine „+“-Symbol.

Schritt 2:

Im sich öffnenden Dialog wählen Sie als Anschluss VPN, als VPN-Typ Cisco IPSec und vergeben Sie einen beliebigen Namen (z.B. „RWTH VPN (Cisco)“).

Der neue Dienst wird der Liste der verfügbaren Dienste hinzugefügt.

Schritt 3:

Wählen Sie den VPN Dienst aus um ihn zu konfigurieren. Geben Sie Server, Benutzernamen und Passwort ein.
Im Fall, dass Sie sich mit dem RWTH Netzwerk verbinden möchten geben Sie bitte als Serveradresse vpn.rwth-aachen.de ein und als Benutzernamen Ihre Benutzerkennung (die Sie bei der Freischaltung bekommen haben) bestehend aus Initialien gefolgt von 6 Ziffern (z.B. „ab123456“).

Schritt 4:

Nach einem Klick auf Identifizierungseinstellungen öffnet sich der Dialog Rechner-Identifizierung. Geben Sie als Schlüssel “external” ein und als Gruppennamen “Extern” (Bitte beachten Sie die Groß-/Kleinschreibung). Klicken Sie OK um den Dialog zu beenden.

Schritt 5:

Klicken Sie auf Anwenden, damit Ihre Daten gespeichert werden. Sie können nun die Verbindung mit dem VPN herstellen. Für eine einfachere Erreichbarkeit sollten sie die Option VPN-Status in der Menüleiste anzeigen aktiviert lassen.

Falls Sie Mac OS X vor Snow Leopard (10.5 und früher) benutzen, können Sie eine weniger gesicherte, aber dennoch einfach wie diese eingerichtete VPN Verbindung wie im Tutorial (RWTH) VPN – Einfach mit Bordmitteln beschrieben einrichten.
Tutorials für viele Betriebssysteme sind auf der Seite des Rechenzentrums der RWTH Aachen beschrieben.

Full Tunnel

Die oben erstellte Verbindung ist eine Split-Tunnel Verbindung. So werden nur im VPN interne Verbindungen über das VPN geleitet, der restliche Datenverkehr über die lokale Internet-Verbindung. Für manche Dinge, wie z.B. erwerben von Software über das Rechenzentrum der RWTH, wird eine Full-Tunnel Verbindung benötigt, bei der der gesamte Datenverkehr über das VPN läuft. Um das einzurichten muss im Falle der RWTH nur die Identifizierungseinstellung geändert werden. D.h. im Schritt 4, muss als Schlüssel “medical” und als Gruppenname “FullTunnel” eingegeben werden.
Tipp: Für beide Scenarien eine Verbindung einrichten. Wenn man die Full-Tunnel Verbindung nicht benötigt, kann man die andere benutzen, da dann normalerweise die Internet-Verbindung schneller ist.

Anmerkung
Sollte der Mac bei jedem Aufbauen der Verbindung nach dem Passwort fragen, benutzen gehen Sie bitte wie folgt vor:

Öffnen Sie die Schlüsselbundverwaltung, wählen Sie den Schlüsselbund System und suchen Sie Ihre VPN Verbindung in der Liste. Dort sollten zwei vorhanden sein; wählen Sie bitten denjenigen, der als Art “IPSec XAuth-Kennwort” hat und öffnen Sie ihn durch einen Doppelklick. Gehen Sie zum Reiter Zugriff (evtl. müssen Sie das Passwort des Administrators eingeben). Klicken Sie dort auf das Plus Zeichen um einem weiteren Programm Zugriff zu geben. Drücken Sie Command-Shift-G und geben Sie /usr/libexec ein, klicken Start und wählen die Daten configd aus. Sichern Sie Ihre Änderungen. Nun sollten Sie nicht mehr nach Ihrem Passwort gefragt werden, wenn eine Verbindung zum VPN hergestellt wird.
//übersetzt von: http://www.macosxhints.com/article.php?story=2009082703155512