Înainte să mă hotărăsc în sfârșit pe Mac OS X, a trebuit să verific că, printre altele, clienții VPN lucrează la el. Folosim fie OpenVPN, fie Cisco VPN, așa că am căutat următoarele două produse.
Viscozitate
Un client VPN al standardului OpenVPN cu un preț de 9 USD și o funcționare foarte plăcută - prin asta vreau să spun că este mai bun decât sub Windows în clientul OpenVPN clasic, mai ales:
- Posibilitatea de a folosi un breloc pentru a introduce datele de conectare (nume și parola), apoi nu mai trebuie introdus la conectare
- Opțiunea de a face clic în client pentru a permite toate comunicațiile prin VPN (în OpenVPN clasic depinde de setările serverului)
- O opțiune simplă de a importa setări, deși într-un caz nu am reușit și a trebuit să găsesc setările din fișierul de configurare și să dau clic manual pe ele în Viscozity (asta este și posibil, aveți nevoie doar de un fișier crt și cheie și parametri - server, porturi etc.)
- Desigur, afișarea adresei IP atribuite, traficul prin rețeaua VPN etc.
Vizualizare trafic prin VPN
Clientul poate fi pornit imediat după pornirea sistemului sau manual și apoi este adăugat în tava de pictograme (și nu deranjează dock-ul) - nu îl pot lauda suficient.
Client VPN Cisco
Al doilea client VPN este de la Cisco, este fără licență (licența este îngrijită de furnizorul de conexiune VPN), pe de altă parte, am câteva rezerve în privința acestuia din punctul de vedere al utilizatorului și faptul că dvs. nu poate folosi un breloc pentru a stoca datele de conectare (și acestea trebuie să fie conectate manual), toată comunicarea nu poate fi direcționată prin VPN ca în Viscosity, iar pictograma aplicației este în dock, unde ocupă spațiu inutil (ar arăta mai bine în tava cu pictograme).
Clientul poate fi descărcat de pe site-ul web cisco (doar puneți „vpnclient darwin” în secțiunea de descărcare). Notă: darwin este un sistem de operare opensource, acceptat de Apple, iar fișierele sale de instalare sunt fișiere dmg clasice (instalabile chiar și sub Mac OS X).
Puteți avea ambii clienți instalați în același timp și îi puteți, de asemenea, să ruleze și să fie conectați în același timp - veți fi doar pe mai multe rețele. Subliniez acest lucru pentru că nu este destul de comun în lumea Win, iar problema este cel puțin cu ordinea instalării clienților individuali pe Windows.
Desktop la distanță
Dacă aveți nevoie să accesați de la distanță serverele Windows, atunci acest utilitar este cu siguranță pentru dvs. - Microsoft îl oferă gratuit și este un desktop la distanță Win clasic pe care îl controlați din mediul nativ Mac OS X. Linkul de descărcare este http://www.microsoft.com/mac/products/remote-desktop/default.mspx. În timpul utilizării, nu am găsit nicio funcție pe care am ratat-o - partajarea locală a discurilor funcționează și (când trebuie să copiați ceva pe un computer partajat), datele de conectare pot fi stocate într-un breloc și conexiunile individuale pot fi, de asemenea, salvate, inclusiv a acestora. setări.
Setări locale de mapare a discului local
Întrebare despre clientul Toho VPN de la Cisco.
După experiența mea cu Windows, unde se dezvoltă literalmente în întregul sistem, aș dori să știu dacă, în cazul instalării pe un Mac, este „doar” copiat în Aplicații sau dacă îndesă și unele fișiere de sistem în Bibliotecă și așa mai departe? Aș dori să îl pot dezinstala oricând fără a fi nevoie să reinstalez sistemul (experiența cu Win - a distrus subsistemul de rețea, nu a fost posibilă nicio comunicare în rețea după dezinstalare).
Și apoi doar o întrebare a utilizatorului - clientul Cisco VPN acceptă conexiunea prin certificate? Din păcate, nu funcționează pe iPhone, insistă să introduceți un grup de securitate, un nume de utilizator și o parolă, dar VPN-ul celeilalte companii de la Cisco funcționează NUMAI prin intermediul unui certificat.
Mulțumesc pentru un articol de calitate și util!
Ei bine, personal, aș menționa că vpn cisco face parte din Snow Leopard și aș recomanda doar CoRD pentru un desktop la distanță după mult timp. Este rapid clar și puteți seta mai multe lucruri în el și este, de asemenea, grozav să vă depozitați rapid reprezentanții în foile laterale :)
http://cord.sourceforge.net/
Din păcate, aceasta este doar jumătate cu clientul Cisco integrat. Atât SL, cât și iOS au ceva de la Cisco în ele, dar este o versiune foarte redusă și nu acceptă acele certificate pentru autentificare. În zilele noastre, când numele și parola nu mai sunt considerate sigure, este necesar să aveți fie un token, fie măcar chei private. Și cu asta mă ocup chiar acum la compania noastră, unde nu voi aplica fără certificate.
Dacă doriți un client gratuit pentru OpenVPN, puteți utiliza Tunnelblick http://code.google.com/p/tunnelblick/ (cel puțin necesită Mac OS X 10.3.9).
Reacții la comentarii :)
Cred că clientul Cisco VPN doar copiază unele dintre setările sale în Library/Preferences/com.cisco..., nimic altceva.
Procedura de instalare a clientului integrat Cisco VPN în Snow Leopard este aici: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Dar am avut o problemă la importul fișierului *.pcf, așa că a trebuit să folosesc clientul Cisco.
CoRD arată foarte interesant și Tunnelblick - cu siguranță există o mulțime de software gratuit, dar Viscosity este foarte ușor de instalat și 9 USD nu este prea mult pentru el.
În ceea ce privește clienții gratuiti OpenVPN, nu am văzut mulți dintre cei utilizați. În orice caz, Tunnelblick excelează printre ele. Pe SL, instalarea constă în copierea unei aplicații. Acesta va fi plasat în pictogramele din tavă
... vă permite să aveți mai multe servere și să conectați oricare dintre ele, opțiunea de a vă conecta după pornire este de înțeles. Nu neg că Viscosity poate face mai mult, dar personal nu am nevoie și nu voi folosi celelalte funcții, așa că nu trebuie să plătesc pentru ele. Tunnelblick făcea ceea ce trebuia să facă și, practic, nu trebuie să știu despre asta.
(scuze pentru despărțire – am dat clic pe iPhone puțin lângă el și a fost trimis imediat)
Desigur, TunnelBlick permite și mai multe servere pe care le poate conecta după bunul plac... De asemenea, pornește când sistemul este pornit, poate folosi și o cheie pentru parole.
Nu văd un singur motiv pentru a plăti 9 USD când există o alternativă gratuită. Îl folosesc pe mai multe VPN-uri pe zi de peste un an și nu am avut încă nicio problemă.
Dacă nu este PR, IMHO Tunnelblick ar fi trebuit cu siguranță menționat în articol...
Fișierul .pcf poate fi deschis text. editor și folosind datele obținute pentru a seta parametrii VPN-ului integrat în OSX. Și dacă există o parolă criptată, aceasta poate fi găsită cu ușurință folosind decodoare online ;) … Eu însumi mă conectez la rețeaua companiei în acest fel de mai bine de un an fără probleme… De asemenea, pot recomanda CoRD doar datorită caracteristicilor descrise mai sus... Am folosit Microsoft RDP deoarece nu am folosit CoRD...
Am o întrebare despre clienții VPN decenți pentru iPhone.
Care sunt opțiunile pentru ca o persoană să nu fie nevoită să poarte cu ea un laptop, dar să poată verifica cu ușurință de pe telefon dacă transferul FTP sau sFTP al datelor finalizate de la Mac-ul meu de acasă la client s-a încheiat cu succes sau, dacă este necesar, să pornească din nou. Nu sunt un fan al soluției de linie de comandă, așa că mă refer la ceva cu o interfață grafică.
LogMeIn funcționează fără probleme. Dar iPhone-ul (chiar și fără JB) are suport nativ pentru PPTP (l-am încercat și îl folosesc), L2TP și IPSec.
Eu personal folosesc software-ul plătit Logmein pentru iPhone - și îl pot recomanda.
pe cydia există un gui pentru openvpn și iphone, desigur că necesită jailbreak.
De asemenea, există vreun server VPN (OpenVPN) pe MAC OS X care acceptă Easy RSA?
Nu aveți dreptate în privința clientului Cisco că nu poate „conduce tot traficul prin tunel” (adică ruta implicită către tunel)
O poate face, dar trebuie setat pe gateway-ul VPN