On a récemment ouvert un tunnel IPSec, et l’outil client que l’on nous a préconisé était shrew. Il marche très bien sous Linux et Windows.
J’ai vu qu’il y avait un port sous mac, et je l’ai essayé.
L’installation est possible grâce à ‘brew’.
Premier écueil, sur le repo à jour shrew a été supprimé
Pas de problème, on suit ce billet de blog.
j’installe donc cette nouvelle source boneyard qui liste les paquets ‘abandonnés’ avec ‘brew tap homebrew/boneyard'
puis j’install shrew avec la commande 'brew install shrewsoft-vpn-client'.
Aie ! Petit problème de dépendance non satisfaite mais le package manager est bien documenté et m’indique comment installler la dépendance : 'brew cask install tuntap'
Je relance l’install de shrew, les dépendances manquantes sont cette fois automatiquement installées (cmake, openssl, qt).
A noter que l’outil est complètement recompilé par l’installeur…
Vient enfin les recommandations pour le lancement :
To have launchd start homebrew/boneyard/shrewsoft-vpn-client now and restart at startup:
sudo brew services start homebrew/boneyard/shrewsoft-vpn-client
Or, if you don’t want/need a background service you can just run:
sudo /usr/local/sbin/iked.app bundles were installed.
Run `brew linkapps shrewsoft-vpn-client` to symlink these to /Applications
La denière commande ne permet de lancer que l’interface de management via la liste des applications.
Il faut utiliser l’une des précédentes commandes pour avoir le service en arrière-plan.
Voilà.
J’ai importé ma conf VPN dans le manager, mais la connexion ne marche pas (timeout) :(. Je ne peux conclure sur un problème côté client ou serveur.
To be conitnued….