Enne kui ma lõpuks otsustasin Mac OS X kasuks, pidin kontrollima, et muu hulgas VPN-kliendid sellega töötaksid. Kasutame kas OpenVPN-i või Cisco VPN-i, seega otsisin kahte järgmist toodet.
Viskoossus
OpenVPN-i standardi VPN-klient hinnaga 9 USD ja väga meeldiva operatsiooniga - selle all pean silmas, et see on parem kui Windowsi all klassikalises OpenVPN-kliendis, eriti:
- Võimalus kasutada sisselogimisandmete (nimi ja parool) sisestamiseks võtmehoidjat, siis ei pea seda enam ühendamisel sisestama
- Võimalus klõpsata kliendil, et lubada kogu suhtlus VPN-i kaudu (klassikalises OpenVPN-is sõltub see serveri sätetest)
- Lihtne võimalus seadistuste importimiseks, kuigi ühel juhul mul see ei õnnestunud ja pidin seadistuste failist üles leidma ja neid käsitsi viskoossuses klõpsama (see on ka võimalik, vaja on vaid crt ja võtmefaili ning parameetreid - server, sadamad jne)
- Loomulikult määratud IP-aadressi kuvamine, liiklus VPN-võrgu kaudu jne.
Liiklusvaade VPN-i kaudu
Kliendi saab käivitada kohe peale süsteemi käivitumist või käsitsi ja siis lisatakse see ikoonisalve (ja ei sega dokki) - ei jõua piisavalt kiita.
Cisco VPN klient
Teine VPN-klient on Ciscost, see on litsentsivaba (litsentsi eest hoolitseb VPN-ühenduse pakkuja), teisest küljest on mul selle suhtes kasutaja seisukohast mõned kahtlused ja asjaolu, et teie ei saa kasutada sisselogimisandmete salvestamiseks võtmehoidjat (ja need tuleb käsitsi sisse logida), kogu suhtlust ei saa suunata VPN-i kaudu nagu viskoossuses ja rakenduse ikoon on dokis, kus see võtab asjatult ruumi (näe parem välja ikoonisalves).
Kliendi saab alla laadida cisco veebisaidilt (lihtsalt pange allalaadimise jaotisesse "vpnclient darwin"). Märkus. Darwin on avatud lähtekoodiga operatsioonisüsteem, mida toetab Apple ja selle installifailid on klassikalised dmg-failid (installitavad isegi Mac OS X-i all).
Mõlemad kliendid võivad olla installitud korraga, samuti saate need korraga töötada ja ühendada – olete lihtsalt mitmes võrgus. Juhin sellele tähelepanu, kuna see pole Win maailmas päris tavaline ja probleem on vähemalt Windowsi üksikute klientide installimise järjekorras.
Kaugtöölaud
Kui teil on vaja kaugjuurdepääsu Windowsi serveritele, siis see utiliit on kindlasti teie jaoks – Microsoft pakub seda tasuta ja see on klassikaline Win kaugtöölaud, mida juhite Mac OS X natiivsest keskkonnast. Allalaadimislink on http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Kasutamise käigus ei leidnud ma ühtegi funktsiooni, millest oleks puudust tundnud – töötab ka lokaalne kettajagamine (kui on vaja midagi ühiskasutuses olevasse arvutisse kopeerida), sisselogimisandmeid saab salvestada võtmehoidjasse ning salvestada saab ka üksikuid ühendusi sh nende seaded.
Kohaliku kohaliku ketta kaardistamise sätted
Küsimus Cisco Toho VPN-kliendi kohta.
Pärast oma kogemust Windowsiga, kus see sõna otseses mõttes kasvab kogu süsteemiks, tahaksin teada, kas Maci installimise korral kopeeritakse see "ainult" rakendustesse või topib see ka mõned süsteemifailid teeki ja nii edasi? Tahaks, et saaksin selle igal ajal desinstallida, ilma et peaksin süsteemi uuesti installima (kogemus Winiga - see lõi võrgu alamsüsteemi totaalselt sassi, peale desinstallimist ei saanud võrguühendust võimalik).
Ja siis lihtsalt kasutaja küsimus – kas Cisco VPN klient toetab ühendust sertifikaatide kaudu? Kahjuks see iPhone'is ei tööta, see nõuab turvagrupi, kasutajanime ja parooli sisestamist, kuid teise ettevõtte VPN Ciscost töötab AINULT sertifikaadi kaudu.
Täname kvaliteetse ja kasuliku artikli eest!
Noh, isiklikult mainin, et vpn cisco on osa Snow Leopardist ja ma soovitaksin kaugtöölaua jaoks üle pika aja ainult CORD-i. See on kiirelt selge ja sinna saab mitut asja sättida, samuti saad oma esindajad kiirelt küljelehtedesse laduda :)
http://cord.sourceforge.net/
Kahjuks on see integreeritud Cisco kliendi puhul vaid pool sellest. Nii SL-is kui ka iOS-is on midagi Ciscolt, kuid see on väga mahajäetud versioon ja see ei toeta neid sisselogimissertifikaate. Tänapäeval, kui nime ja parooli enam turvaliseks ei peeta, on vajalik kas token või vähemalt privaatvõtmed. Ja sellega ma praegu tegelen meie ettevõttes, kuhu ma ilma sertifikaatideta kandideerima ei hakka.
Kui soovite OpenVPN-i jaoks tasuta klienti, võite kasutada Tunnelblicki http://code.google.com/p/tunnelblick/ (minimaalselt on vaja Mac OS X 10.3.9).
Reaktsioonid kommentaaridele :)
Ma arvan, et Cisco VPN-klient lihtsalt kopeerib mõned oma sätted saidile Library/Preferences/com.cisco…, ei midagi muud.
Snow Leopardis integreeritud Cisco VPN-kliendi installimise protseduur on siin: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Kuid mul oli *.pcf-faili importimisel probleem, mistõttu pidin kasutama Cisco klienti.
CoRD näeb väga huvitav välja ja Tunnelblick - tasuta tarkvara on kindlasti palju, kuid Viscosity'i on tõesti lihtne paigaldada ja 9 dollarit pole selle eest palju.
Mis puutub tasuta OpenVPN-i klientidesse, siis ma pole palju kasutatavaid kliente näinud. Tunnelblick paistab nende hulgas igal juhul silma. SL-i puhul koosneb installimine ühe rakenduse kopeerimisest. See paigutatakse salve ikoonidele
... võimaldab teil omada mitut serverit ja ühendada neist ükskõik millise, võimalus ühenduse loomiseks pärast käivitamist on arusaadav. Ma ei eita, et Viscosity suudab rohkem, kuid isiklikult ma ei vaja ega kasuta muid funktsioone, seega ei pea ma nende eest maksma. Tunnelblick tegi seda, mida ta tegema pidi ja põhimõtteliselt ei pea ma sellest teadma.
(vabandust jagamise pärast - klõpsasin iPhone'il natuke selle kõrval ja see saatis kohe)
Muidugi lubab TunnelBlick ka mitut serverit, millega saab soovi korral ühendust võtta... Käivitub ka siis, kui süsteem sisse lülitatakse, võib paroolide jaoks kasutada ka võtmehoidjat.
Ma ei näe ühtegi põhjust maksta 9 dollarit, kui on olemas tasuta alternatiiv. Olen seda kasutanud mitmes VPN-is päevas juba üle aasta ja mul pole veel olnud ühtegi probleemi.
Kui see pole PR, oleks IMHO Tunnelblicki kindlasti pidanud artiklis mainima…
.pcf-faili saab avada tekstina. redaktoris ja saadud andmete abil seadistada OSX-i integreeritud VPN-i parameetrid. Ja kui krüpteeritud parool on olemas, siis on see veebidekooderite abil hõlpsasti leitav ;) … Ise olen juba üle aasta ilma probleemideta ettevõtte võrku ühendanud... Samuti saan CoRDi ainult soovitada tänu kirjeldatud funktsioonidele eespool … Olen kasutanud Microsoft RDP-d sellest ajast peale, kui ma pole CoRD-i kasutanud…
Mul on küsimus iPhone'i korralike VPN-klientide kohta.
Millised on võimalused, et inimene ei pea sülearvutit kaasas tassima, vaid saaks telefonist hõlpsalt kontrollida, kas minu kodusest Macist kliendile lõppenud andmete FTP või sFTP edastamine on edukalt lõppenud või vajadusel alustada see uuesti. Ma ei ole käsurealahenduse fänn, seega pean silmas midagi graafilise liidesega.
LogMeIn töötab probleemideta. Kuid iPhone'il (isegi ilma JBta) on PPTP (olen seda proovinud ja kasutan), L2TP ja IPSec natiivne tugi.
Mina isiklikult kasutan iPhone'i jaoks tasulist tarkvara Logmein – ja võin seda soovitada.
cydial on gui openvpn ja iphone jaoks, loomulikult nõuab see jailbreaki.
Lisaks, kas MAC OS X-is on mõni VPN (OpenVPN) server, mis toetab Easy RSA-d?
Teil pole õigus Cisco kliendi suhtes, et see ei saa "kogu liiklust tunneli kaudu juhtida" (st vaikemarsruut tunnelisse)
Ta saab seda teha, kuid see peab olema VPN-lüüsis seadistatud