<div dir="ltr"><div><div>The built-in VPN client has been a comedy of errors for my deployment... I don't have faith in the current iteration of Apple's IKEv2 implementation. I'm hoping to get around what appears to be a bug in the (rekeying? re-auth?) that happens every 8 minutes that currently drops the tunnel, and to be able to configure robust algorithms (I understand it also lacks support for things like AES-GCM, defaults to weak DH groups, etc.). I can't figure out the magic sauce required to get logging/debugging with IKEv2 (the common advice I see to enable Racoon logging appears to apply to IKEv1 keying). It appears that the only way of having granular control over settings is to use a configuration profile and deal with a config utility or the plist format. There are plenty of blog and forum posts and wiki pages in various places that talk about how to make things work, but there's also an equivalent amount of variance in what they recommend doing (including many that are wrong or recommend insecure configurations).<br><br></div>I'm hoping the next version of the OS brings significant improvements to the IPsec framework but at this point I was hoping to use a more robust and configurable (and easier to diagnose) client. I can roll with the Homebrew build but I was looking forward to trying out the graphical interface too.<br><br></div>- Darren<br><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 2, 2018 at 12:30 PM, ccsalway <span dir="ltr"><<a href="mailto:ccsalway@yahoo.co.uk" target="_blank">ccsalway@yahoo.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div>The built in VPN client is able to connect using Certificate and Username/Password, so I’m curious what you hope to gain from a native app?<span class="HOEnZb"><font color="#888888"><br><div><br></div><div>- C</div></font></span><div><div class="h5"><div><br><blockquote type="cite"><div>On 2 May 2018, at 19:28, Darren S. <<a href="mailto:phatbuckett@gmail.com" target="_blank">phatbuckett@gmail.com</a>> wrote:</div><br class="m_-7292644515081995536Apple-interchange-newline"><div><div dir="ltr"><div>Hi,<br><br></div>Just noting that <a href="https://download.strongswan.org/osx/" target="_blank">https://download.strongswan.<wbr>org/osx/</a> shows no current Mac native app builds. It's not mentioned at <a href="https://wiki.strongswan.org/projects/strongswan/wiki/MacOSX" target="_blank">https://wiki.strongswan.org/<wbr>projects/strongswan/wiki/<wbr>MacOSX</a> so I'm curious if these builds are no longer being done. Is the current guidance for macOS to use Homebrew or do a manual build? (And if the .app bundle build is no longer occurring, is there currently no supported macOS native app option)? <br clear="all"><div><div><div><br>-- <br><div class="m_-7292644515081995536gmail_signature">Darren Spruell<br><a href="mailto:phatbuckett@gmail.com" target="_blank">phatbuckett@gmail.com</a></div>
</div></div></div></div>
</div></blockquote></div><br></div></div></div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Darren Spruell<br><a href="mailto:phatbuckett@gmail.com" target="_blank">phatbuckett@gmail.com</a></div>
</div></div></div></div></div>