Преди най-накрая да избера Mac OS X, трябваше да проверя дали, наред с други неща, VPN клиентите работят с него. Използваме OpenVPN или Cisco VPN, така че потърсих следните два продукта.
вискозитет
VPN клиент на стандарта OpenVPN с цена от 9 USD и много приятна работа - с това имам предвид, че е по-добър, отколкото под Windows в класическия OpenVPN клиент, особено:
- Възможността за използване на ключодържател за въвеждане на данни за вход (име и парола), след което вече не е необходимо да се въвежда при свързване
- Опцията за щракване в клиента, за да разрешите цялата комуникация през VPN (в класическия OpenVPN зависи от настройките на сървъра)
- Проста опция за импортиране на настройки, въпреки че в един случай не успях и трябваше да намеря настройките от конфигурационния файл и да ги щракна ръчно във Viscosity (това също е възможно, трябва ви само crt и ключов файл и параметри - сървър, портове и др.)
- Разбира се, показването на зададения IP адрес, трафик през VPN мрежата и т.н.
Преглед на трафика чрез VPN
Клиентът може да се стартира веднага след стартиране на системата или ръчно и след това се добавя в областта с икони (и не пречи на дока) - не мога да го похваля достатъчно.
Cisco VPN клиент
Вторият VPN клиент е от Cisco, той е без лиценз (за лиценза се грижи доставчикът на VPN връзка), от друга страна, имам някои резерви към него от гледна точка на потребителя и факта, че вие не може да използва ключодържател за съхраняване на данни за вход (и те трябва да се вписват ръчно), цялата комуникация не може да бъде маршрутизирана през VPN, както при Viscosity, и иконата на приложението е в дока, където заема ненужно място (би изглеждало по-добре в областта с икони).
Клиентът може да бъде изтеглен от уебсайта на Cisco (просто поставете „vpnclient darwin“ в раздела за изтегляне). Забележка: darwin е операционна система с отворен код, поддържана от Apple, и нейните инсталационни файлове са класически dmg файлове (инсталиращи се дори под Mac OS X).
Можете да имате и двата клиента инсталирани едновременно и можете също така да ги накарате да работят и да се свързват едновременно - просто ще сте в няколко мрежи. Посочвам това, защото не е често срещано в света на Win и проблемът е най-малкото в реда на инсталиране на отделни клиенти на Windows.
Отдалечено работно място
Ако имате нужда от отдалечен достъп до Windows сървъри, тогава тази помощна програма определено е за вас - Microsoft я предоставя безплатно и е класически отдалечен работен плот на Win, който управлявате от родната среда на Mac OS X. Връзката за изтегляне е http://www.microsoft.com/mac/products/remote-desktop/default.mspx. По време на употреба не открих нито една функция, която да пропусна - споделянето на локален диск също работи (когато трябва да копирате нещо на споделен компютър), данните за вход могат да се съхраняват в ключодържател и също могат да се запазват отделни връзки, включително техните настройки.
Локални настройки за картографиране на локален диск
Въпрос за Toho VPN клиент от Cisco.
След моя опит с Windows, където той буквално прераства в цялата система, бих искал да знам дали в случай на инсталация на Mac, той се копира „само“ в Приложения или също така поставя някои системни файлове в библиотеката и така нататък? Бих искал да мога да го деинсталирам по всяко време, без да се налага да преинсталирам системата (опит с Win - тотално прецака мрежовата подсистема, не беше възможна мрежова комуникация след деинсталирането).
И тогава само потребителски въпрос - Cisco VPN клиентът поддържа ли връзка чрез сертификати? За съжаление на iPhone не работи, настоява за въвеждане на група за сигурност, потребителско име и парола, но VPN на другата компания от Cisco работи САМО през сертификат.
Благодаря за качествената и полезна статия!
Е, лично аз бих споменал, че vpn cisco е част от Snow Leopard и бих препоръчал само CoRD за отдалечен работен плот след дълго време. Бързо се изчиства и можете да зададете няколко неща в него, а също така можете бързо да съхранявате вашите представители в страничните листове :)
http://cord.sourceforge.net/
За съжаление, това е само половината от всичко с интегрирания клиент на Cisco. И SL, и iOS имат нещо от Cisco в тях, но това е много опростена версия и не поддържа тези сертификати за влизане. В днешно време, когато името и паролата вече не се считат за безопасни, е необходимо да имате или токен, или поне лични ключове. И това е, с което се занимавам в момента в нашата компания, където няма да кандидатствам без сертификати.
Ако искате безплатен клиент за OpenVPN, можете да използвате Tunnelblick http://code.google.com/p/tunnelblick/ (минимум изисква Mac OS X 10.3.9).
Реакции на коментари :)
Мисля, че VPN клиентът на Cisco просто копира някои от настройките си в Library/Preferences/com.cisco…, нищо друго.
Процедурата за инсталиране на интегрирания Cisco VPN клиент в Snow Leopard е тук: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Но имах проблем с импортирането на файла *.pcf, така че трябваше да използвам Cisco клиента.
CoRD изглежда много интересно и Tunnelblick - със сигурност има много безплатен софтуер, но Viscosity е наистина лесен за инсталиране и $9 не са много за него.
Що се отнася до безплатните OpenVPN клиенти, не съм виждал много използваеми. Във всеки случай Tunnelblick е отличен сред тях. На SL инсталацията се състои от копиране на едно приложение. Той ще бъде поставен в иконите в областта
... ви позволява да имате множество сървъри и да свържете всеки от тях, опцията за свързване след стартиране е разбираема. Не отричам, че Viscosity може повече, но лично аз нямам нужда и няма да използвам другите функции, така че не е нужно да плащам за тях. Tunnelblick правеше това, което трябваше да прави и по принцип не е нужно да знам за това.
(съжалявам за разделянето - щракнах върху iPhone малко до него и той се изпрати веднага)
Разбира се, TunnelBlick позволява и множество сървъри, които може да свързва по желание... Стартира и при включване на системата, може да използва и ключодържател за пароли.
Не виждам нито една причина да плащам $9, когато има безплатна алтернатива. Използвам го на множество VPN на ден вече повече от година и все още не съм имал нито един проблем.
Ако не е PR, IMHO Tunnelblick определено трябваше да бъде споменат в статията...
.pcf файл може да бъде отворен текст. редактор и използване на получените данни за задаване на параметрите на VPN, интегриран в OSX. И ако има криптирана парола, тя може лесно да бъде намерена с помощта на онлайн декодери ;) … Аз самият се свързвам към мрежата на компанията по този начин повече от година без никакви проблеми … Мога също само да препоръчам CoRD благодарение на описаните функции по-горе ... Използвам Microsoft RDP, тъй като не съм използвал CoRD ...
Имам въпрос относно прилични VPN клиенти за iPhone.
Какви са опциите, за да не се налага човек да носи лаптоп със себе си, а лесно да провери от телефона дали FTP или sFTP трансферът на готови данни от моя домашен Mac към клиента е приключил успешно или ако трябва да започне пак го. Не съм фен на решението за команден ред, така че имам предвид нещо с графичен интерфейс.
LogMeIn работи без проблеми. Но iPhone (дори и без JB) има естествена поддръжка за PPTP (пробвал съм го и го използвам), L2TP и IPSec.
Аз лично използвам платения софтуер Logmein за iPhone - и мога да го препоръчам.
на cydia има gui за openvpn и iphone, разбира се изисква jailbreak.
Освен това има ли VPN (OpenVPN) сървър на MAC OS X, който поддържа Easy RSA?
Не сте прав за клиента на Cisco, че не може да "прекара целия трафик през тунела" (т.е. маршрут по подразбиране до тунела)
Той може да го направи, но трябва да бъде зададен на VPN шлюза