2014年10月31日のブログ記事一覧-中田真秀(なかたまほ)のブログ

OS X YosemiteとMacportsでtuntap (openconnect)を用いる方法

2014-10-31 19:55:28 | 日記

OS X Yosemiteからはkernel extensionについて署名されてない場合読み込まないことになった。従って、Macportsなどでコンパイルしたkernel extensionについてはロードできないということになる。

例えば、tuntap (openconnect), fuseなどは使えない...
openconnectは理研にVPNするときに使うのでこれは致命的である!!

ここで正攻法としては署名するには、となるのだがそうすると手前でコンパイルしたものは使えない。

一時的な解決法として強制的に署名されてないバイナリを使えるようにする、ということをopenconnect(tuntap)の場合について紹介する。

$ sudo port install openconnect



$ sudo nvram boot-args="kext-dev-mode=1"

これで署名されてないkernel extensionを使えるようになる。
つぎに、



$ sudo cp -r /opt/local/Library/Extensions/tap.kext /Library/Extensions/

$ sudo cp -r /opt/local/Library/Extensions/tun.kext /Library/Extensions/

/Library/LaunchDaemons/tap.plist, /Library/LaunchDaemons/tun.plist



$ cat /Library/LaunchDaemons/tap.plist

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

        <key>KeepAlive</key>

        <false/>

        <key>Label</key>

        <string>tap</string>

        <key>ProgramArguments</key>

        <array>

                <string>/sbin/kextload</string>

                <string>/Library/Extensions/tap.kext</string>

        </array>

        <key>RunAtLoad</key>

        <true/>

        <key>StandardErrorPath</key>

        <string>/dev/null</string>

        <key>StandardOutPath</key>

        <string>/dev/null</string>

        <key>UserName</key>

        <string>root</string>

</dict>

</plist>



$ cat /Library/LaunchDaemons/tun.plist

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

        <key>KeepAlive</key>

        <false/>

        <key>Label</key>

        <string>tun</string>

        <key>ProgramArguments</key>

        <array>

                <string>/sbin/kextload</string>

                <string>/Library/Extensions/tun.kext</string>

        </array>

        <key>RunAtLoad</key>

        <true/>

        <key>StandardErrorPath</key>

        <string>/dev/null</string>

        <key>StandardOutPath</key>

        <string>/dev/null</string>

        <key>UserName</key>

        <string>root</string>

</dict>

</plist>

とする。

起動する(リブートしてもよい)。



$ launchctl load -w /Library/LaunchDaemons/tap.plist

$ launchctl load -w /Library/LaunchDaemons/tun.plist

これでtuntap(openconnect)が使えるようになる。再起動しても有効である。

お疲れ様でした。

プロフィール

自己紹介: 中田真秀(なかたまほ) 量子化学(N-representability)、半正定値計画、多倍長計算BLAS,LAPACK、FreeBSDコミッタOpenOffice.org 日本語プロジェクトリード

最新記事

>> もっと見る

最新コメント

英文校閲/WhiteSmokeという英文法チェッカーが使える!
buy erectile dysfunction pills online/為替のレートを取得する@TrueFX and gaincapital.com
Uni-edit/Rgemm DD の論文がアクセプトされた
松島/QsForex: pythonを使ったOANDA為替トレードシステム
キリハラカツトシ/二宮康明博士の紙飛行機集のまとめと、ケント紙のこと。ケンラン225kgA4T目が最適
NakataMaho/MPACK 0.8.0リリース計画
名無しさん/MPACK 0.8.0リリース計画
Uni-edit/Rgemm DD の論文がアクセプトされた
fx-on阿部/論文募集: 第148回HPC研究会 in 別府温泉
fx-on阿部/論文募集: 第148回HPC研究会 in 別府温泉

カレンダー

バックナンバー

2016年08月

2016年05月

2016年04月

2016年03月

2016年02月

2015年11月

2015年07月

2015年05月

2015年02月

2015年01月

2014年12月

2014年11月

2014年10月

2014年09月

2014年08月

2014年06月

2014年05月

2014年04月

2014年03月

2014年02月

2014年01月

2013年12月

2013年11月

2013年10月

2013年09月

2013年08月

2013年07月

2013年05月

2013年04月

2013年03月

2013年02月

2013年01月

2012年12月

2012年11月

2012年10月

2012年09月

2012年08月

2012年07月

2012年06月

2012年05月

2012年04月

2012年03月

2012年02月

2012年01月

2011年12月

2011年11月

2011年10月

2011年09月

2011年08月

2011年07月

2011年06月

2011年05月

2011年04月

2011年03月

2011年02月

2011年01月

2010年12月

2010年11月

2010年10月

2010年09月

2010年08月

2010年07月

2010年06月

2010年05月

2010年04月

goo blog おすすめ

	おすすめブログ
	【コメント募集中】スタッフの気になったニュース

お客さまのご利用端末からの情報の外部送信について

goo blog お知らせ

	ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
	【コメント募集中】goo blogスタッフの気になったニュース
	gooブロガーの今日のひとこと
	訪問者数に応じてdポイント最大1,000pt当たる！

カテゴリー

ブックマーク

最初はgoo
Facebook: Facebook
gooブログトップ
スタッフブログ