Pirms es beidzot izlēmu par operētājsistēmu Mac OS X, man bija jāpārliecinās, ka cita starpā ar to strādā VPN klienti. Mēs izmantojam OpenVPN vai Cisco VPN, tāpēc es meklēju šādus divus produktus.
Viskozitāte
OpenVPN standarta VPN klients ar cenu 9 USD un ļoti patīkamu darbību - ar to es domāju, ka tas ir labāks nekā Windows klasiskajā OpenVPN klientā, it īpaši:
- Iespēja izmantot atslēgu piekariņu, lai ievadītu pieteikšanās datus (vārdu un paroli), tad tas vairs nav jāievada savienojuma laikā
- Iespēja noklikšķināt uz klienta, lai atļautu visu saziņu, izmantojot VPN (klasiskajā OpenVPN tas ir atkarīgs no servera iestatījumiem)
- Vienkārša iespēja importēt iestatījumus, lai gan vienā gadījumā man neizdevās un nācās atrast iestatījumus no konfigurācijas faila un manuāli noklikšķināt uz tiem Viscosity (tas ir arī iespējams, jums ir nepieciešams tikai crt un atslēgas fails un parametri - serveris, ostas utt.)
- Protams, piešķirtās IP adreses parādīšana, trafika caur VPN tīklu utt.
Satiksmes skats, izmantojot VPN
Klientu var palaist uzreiz pēc sistēmas palaišanas vai manuāli un tad tas tiek pievienots ikonu paplātē (un tas netraucē dokam) - nevaru to pietiekami uzslavēt.
Cisco VPN klients
Otrs VPN klients ir no Cisco, tas ir bez licences (par licenci rūpējas VPN savienojuma nodrošinātājs), no otras puses, man ir dažas atrunas par to no lietotāja viedokļa, un tas, ka jūs nevar izmantot atslēgu piekariņu, lai saglabātu pieteikšanās datus (un tie ir jāpiesakās manuāli), visu saziņu nevar novirzīt caur VPN kā Viscosity, un lietojumprogrammas ikona atrodas dokā, kur tā nevajadzīgi aizņem vietu (tas izskatās labāk ikonu teknē).
Klientu var lejupielādēt no cisco vietnes (vienkārši ievietojiet "vpnclient darwin" lejupielādes sadaļā). Piezīme: darwin ir atvērtā pirmkoda operētājsistēma, ko atbalsta Apple, un tās instalācijas faili ir klasiski dmg faili (instalējami pat operētājsistēmā Mac OS X).
Varat vienlaikus instalēt abus klientus, kā arī tos darbināt un savienot vienlaikus — jūs vienkārši būsit vairākos tīklos. Es to norādu, jo Win pasaulē tas nav gluži izplatīts, un problēma ir vismaz atsevišķu klientu instalēšanas secībā operētājsistēmā Windows.
Attālā darbvirsma
Ja jums ir nepieciešams attālināti piekļūt Windows serveriem, tad šī utilīta noteikti ir paredzēta jums – Microsoft to nodrošina bez maksas un tā ir klasiska Win attālā darbvirsma, kuru vadāt no vietējās Mac OS X vides. Lejupielādes saite ir http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Lietošanas laikā neatradu nevienu funkciju, ko palaidu garām - darbojas arī lokālā diska koplietošana (kad kaut kas jākopē uz koplietojamo datoru), pieteikšanās datus var glabāt atslēgu piekariņā, kā arī var saglabāt atsevišķus savienojumus, ieskaitot tos. iestatījumi.
Vietējā lokālā diska kartēšanas iestatījumi
Jautājums par Toho VPN klientu no Cisco.
Pēc manas pieredzes ar Windows, kur tas burtiski pāraug visā sistēmā, es vēlētos zināt, vai Mac datorā instalēšanas gadījumā tas tiek kopēts "tikai" programmā Applications vai arī tas ievieto dažus sistēmas failus bibliotēkā. un tā tālāk? Gribētos, lai varētu to atinstalēt jebkurā laikā, neveicot sistēmas pārinstalēšanu (pieredze ar Win - tā pilnībā izjauca tīkla apakšsistēmu, pēc atinstalēšanas nebija iespējama nekāda tīkla komunikācija).
Un tad tikai lietotāja jautājums – vai Cisco VPN klients atbalsta savienojumu caur sertifikātiem? Diemžēl tas nedarbojas iPhone, tas uzstāj, ka jāievada drošības grupa, lietotājvārds un parole, bet otra uzņēmuma VPN no Cisco darbojas TIKAI caur sertifikātu.
Paldies par kvalitatīvu un noderīgu rakstu!
Nu, personīgi es pieminētu, ka vpn cisco ir daļa no Snow Leopard, un es ieteiktu tikai CoRD attālajai darbvirsmai pēc ilgāka laika. Tas ir ātri skaidrs un tajā var uzstādīt vairākas lietas, kā arī varat ātri noglabāt savus pārstāvjus sānu palagos :)
http://cord.sourceforge.net/
Diemžēl ar integrēto Cisco klientu tā ir tikai puse. Gan SL, gan iOS ir kaut kas no Cisco, taču tā ir ļoti attīrīta versija, un tā neatbalsta šos pieteikšanās sertifikātus. Mūsdienās, kad vārds un parole vairs netiek uzskatīti par drošiem, ir nepieciešams vai nu marķieris, vai vismaz privātās atslēgas. Un ar to es šobrīd nodarbojos mūsu uzņēmumā, kur bez sertifikātiem nepieteikšos.
Ja vēlaties OpenVPN bezmaksas klientu, varat izmantot Tunnelblick http://code.google.com/p/tunnelblick/ (vismaz nepieciešama operētājsistēma Mac OS X 10.3.9).
Reakcijas uz komentāriem :)
Es domāju, ka Cisco VPN klients tikai kopē dažus iestatījumus uz Library/Preferences/com.cisco…, neko citu.
Integrētā Cisco VPN klienta instalēšanas procedūra Snow Leopard ir šeit: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Bet man radās problēma ar *.pcf faila importēšanu, tāpēc man bija jāizmanto Cisco klients.
CoRD izskatās ļoti interesanti un Tunnelblick - noteikti ir daudz bezmaksas programmatūras, taču Viscosity ir patiešām viegli instalējams un 9 USD par to nav daudz.
Runājot par bezmaksas OpenVPN klientiem, es neesmu redzējis daudz lietojamu. Jebkurā gadījumā Tunnelblick izceļas starp tiem. SL instalēšana sastāv no vienas lietojumprogrammas kopēšanas. Tas tiks ievietots paplātes ikonās
... ļauj jums izveidot vairākus serverus un savienot jebkuru no tiem, ir saprotama iespēja izveidot savienojumu pēc startēšanas. Nenoliedzu, ka Viscosity var vairāk, bet man personīgi pārējās funkcijas nevajag un arī neizmantošu, tāpēc par tām nav jāmaksā. Tunnelblick darīja to, kas tam bija jādara, un būtībā man par to nav jāzina.
(atvainojos par sadalījumu - es nedaudz noklikšķināju uz iPhone blakus tam un tas uzreiz nosūtīja)
Protams, TunnelBlick pieļauj arī vairākus serverus, kurus var savienot pēc vēlēšanās... Tas arī sākas, kad sistēma ir ieslēgta, parolēm var izmantot arī atslēgu piekariņu.
Es neredzu nevienu iemeslu maksāt 9 USD, ja ir bezmaksas alternatīva. Es to izmantoju vairākos VPN dienā jau vairāk nekā gadu, un man vēl nav bijušas nevienas problēmas.
Ja tas nav PR, IMHO Tunnelblick noteikti vajadzēja pieminēt rakstā…
.pcf failu var atvērt tekstu. redaktoru un izmantojot iegūtos datus, lai iestatītu OSX integrētā VPN parametrus. Un, ja ir šifrēta parole, to var viegli atrast, izmantojot tiešsaistes dekoderus ;) … Pats jau vairāk nekā gadu bez problēmām pieslēdzos uzņēmuma tīklam... Arī CoRD varu tikai ieteikt, pateicoties aprakstītajām iespējām iepriekš … Es izmantoju Microsoft RDP, jo neesmu izmantojis CoRD…
Man ir jautājums par pienācīgiem VPN klientiem iPhone.
Kādas ir iespējas, lai cilvēkam nebūtu jānēsā līdzi klēpjdators, bet var ērti no telefona pārbaudīt, vai pabeigto datu FTP vai sFTP pārsūtīšana no mana mājas Mac uz klientu ir veiksmīgi beigusies, vai, ja nepieciešams, sākt to vēlreiz. Es neesmu komandrindas risinājuma cienītājs, tāpēc es domāju kaut ko ar grafisko interfeisu.
LogMeIn darbojas bez problēmām. Bet iPhone (pat bez JB) ir vietējais atbalsts PPTP (esmu to izmēģinājis un izmantoju), L2TP un IPSec.
Es personīgi izmantoju maksas programmatūru Logmein iPhone — un varu to ieteikt.
uz cydia ir gui priekš openvpn un iphone, protams tas prasa jailbreak.
Turklāt, vai operētājsistēmā MAC OS X ir kāds VPN (OpenVPN) serveris, kas atbalsta Easy RSA?
Jums nav taisnība par Cisco klientu, ka tas nevar "vadīt visu trafiku caur tuneli" (t.i., noklusējuma maršruts uz tuneli).
Viņš to var izdarīt, taču tas ir jāiestata VPN vārtejā