Prieš galutinai apsispręsdamas dėl „Mac OS X“, turėjau patikrinti, ar, be kita ko, su ja dirba VPN klientai. Mes naudojame OpenVPN arba Cisco VPN, todėl ieškojau šių dviejų produktų.
Klampumas
„OpenVPN“ standarto VPN klientas, kurio kaina 9 USD ir labai maloni operacija - turiu omenyje, kad jis yra geresnis nei naudojant „Windows“ klasikiniame „OpenVPN“ kliente, ypač:
- Galimybė naudoti raktų pakabuką prisijungimo duomenims (vardui ir slaptažodžiui) įvesti, tada jo nebereikia įvesti jungiantis
- Galimybė spustelėti klientą, kad būtų galima leisti visą ryšį per VPN (klasikiniame OpenVPN tai priklauso nuo serverio nustatymų)
- Paprasta galimybė importuoti nustatymus, nors vienu atveju man nepavyko ir teko susirasti nustatymus iš konfigūracijos failo ir rankiniu būdu juos spustelėti Viscosity (taip pat galima, reikia tik crt ir rakto failo bei parametrų - serverio, prievadai ir kt.)
- Žinoma, priskirto IP adreso rodymas, srautas per VPN tinklą ir kt.
Eismo vaizdas per VPN
Klientą galima paleisti iš karto po sistemos paleidimo arba rankiniu būdu ir tada jis pridedamas prie piktogramų dėklo (ir netrukdo dokui) - negaliu pakankamai pagirti.
Cisco VPN klientas
Antrasis VPN klientas yra iš Cisco, jis yra be licencijos (licencija rūpinasi VPN ryšio tiekėjas), kita vertus, turiu keletą abejonių dėl jo vartotojo požiūriu ir tai, kad jūs negali naudoti raktų pakabuko prisijungimo duomenims saugoti (ir juos reikia prisijungti rankiniu būdu), visas ryšys negali būti nukreiptas per VPN kaip Viscosity, o programos piktograma yra doke, kur ji be reikalo užima vietą (atrodytų geriau piktogramų dėkle).
Klientą galima atsisiųsti iš cisco svetainės (tiesiog į atsisiuntimo skyrių įdėkite "vpnclient darwin"). Pastaba: „Darwin“ yra atvirojo kodo operacinė sistema, palaikoma „Apple“, o jos diegimo failai yra klasikiniai dmg failai (galimi įdiegti net „Mac OS X“).
Galite įdiegti abu klientus tuo pačiu metu, taip pat galite juos veikti ir prijungti vienu metu – tiesiog būsite keliuose tinkluose. Atkreipiu dėmesį į tai, nes tai nėra gana įprasta „Win“ pasaulyje, o problema yra bent jau atskirų klientų diegimo sistemoje „Windows“ tvarka.
Nuotolinis darbalaukis
Jei jums reikia nuotoliniu būdu pasiekti „Windows“ serverius, ši priemonė tikrai jums skirta – „Microsoft“ ją teikia nemokamai ir tai yra klasikinis „Win“ nuotolinis darbalaukis, kurį valdote iš gimtosios „Mac OS X“ aplinkos. Atsisiuntimo nuoroda yra http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Naudodamas neradau jokios funkcijos, kurios praleidau – veikia ir vietinis disko dalijimasis (kai reikia ką nors nukopijuoti į bendrą kompiuterį), prisijungimo duomenis galima saugoti raktų pakabutyje, taip pat galima išsaugoti atskirus ryšius, įskaitant jų nustatymus.
Vietinio vietinio disko atvaizdavimo nustatymai
Klausimas apie Toho VPN klientą iš Cisco.
Po savo patirties su Windows, kai ji tiesiogine prasme išauga į visą sistemą, norėčiau sužinoti, ar įdiegus Mac kompiuteryje, ji yra "tik" nukopijuota į "Applications", ar ji taip pat įkelia kai kuriuos sistemos failus į biblioteką ir taip toliau? Norėčiau, kad būtų galima bet kada jį pašalinti, nereikalaujant iš naujo įdiegti sistemos (patirtis su Win - tai visiškai sujaukė tinklo posistemį, po pašalinimo nebuvo įmanomas tinklo ryšys).
Ir tada tik vartotojo klausimas – ar Cisco VPN klientas palaiko ryšį per sertifikatus? Deja, „iPhone“ jis neveikia, reikalauja įvesti saugos grupę, vartotojo vardą ir slaptažodį, tačiau kitos įmonės „Cisco“ VPN veikia TIK per sertifikatą.
Ačiū už kokybišką ir naudingą straipsnį!
Na, asmeniškai norėčiau paminėti, kad vpn cisco yra Snow Leopard dalis ir nuotoliniam darbalaukiui po ilgo laiko rekomenduočiau tik CoRD. Greitai aišku ir jame galima susidėlioti kelis dalykus, o savo atstovus taip pat greitai sutalpinsite šoniniuose lapeliuose :)
http://cord.sourceforge.net/
Deja, su integruotu Cisco klientu tai tik pusė. Tiek SL, tiek iOS turi kažką iš Cisco, bet tai labai apleista versija ir nepalaiko tų prisijungimo sertifikatų. Šiais laikais, kai vardas ir slaptažodis nebelaikomi saugiais, būtina turėti arba žetoną, arba bent jau privačius raktus. Ir su tuo aš dabar susiduriu mūsų įmonėje, į kurią be sertifikatų nesikreipsiu.
Jei norite nemokamo „OpenVPN“ kliento, galite naudoti „Tunnelblick“. http://code.google.com/p/tunnelblick/ (mažiausiai reikalinga Mac OS X 10.3.9).
Reakcijos į komentarus :)
Manau, kad Cisco VPN klientas tiesiog nukopijuoja kai kuriuos savo nustatymus į Library/Preferences/com.cisco…, nieko daugiau.
Integruoto „Cisco VPN“ kliento „Snow Leopard“ diegimo procedūra yra čia: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Bet turėjau problemų importuojant *.pcf failą, todėl turėjau naudoti Cisco klientą.
CoRD atrodo labai įdomiai ir Tunnelblick – tikrai yra daug nemokamos programinės įrangos, bet Viscosity įdiegti tikrai paprasta ir 9 USD už tai nėra daug.
Kalbant apie nemokamus „OpenVPN“ klientus, aš nemačiau daug tinkamų naudoti. Bet kokiu atveju „Tunnelblick“ išsiskiria tarp jų. SL diegimą sudaro vienos programos kopijavimas. Jis bus dedamas į dėklo piktogramas
... leidžia turėti kelis serverius ir prijungti bet kurį iš jų, galimybė prisijungti po paleidimo yra suprantama. Neneigiu, kad Viscosity gali daugiau, bet man asmeniškai kitų funkcijų nereikia ir nenaudosiu, todėl už jas mokėti nereikia. Tunnelblick darė tai, ką turėjo daryti, ir iš esmės man nereikia apie tai žinoti.
(atsiprašau už padalijimą – šiek tiek paspaudžiau šalia esantį iPhone ir jis iškart išsiuntė)
Žinoma, TunnelBlick taip pat leidžia kelis serverius, kuriuos gali prisijungti savo nuožiūra... Jis taip pat paleidžiamas įjungus sistemą, taip pat gali naudoti raktų pakabuką slaptažodžiams.
Nematau jokios priežasties mokėti 9 USD, kai yra nemokama alternatyva. Jau daugiau nei metus naudoju jį keliuose VPN per dieną ir dar neturėjau jokios problemos.
Jei tai ne PR, IMHO Tunnelblick tikrai turėjo būti paminėtas straipsnyje…
.pcf failą galima atidaryti tekstu. redaktorių ir gautais duomenimis nustatyti OSX integruoto VPN parametrus. O jei yra užšifruotas slaptažodis, jį galima nesunkiai rasti naudojant internetinius dekoderius ;) ... Aš pats taip jau daugiau nei metus be problemų jungiuosi prie įmonės tinklo... Taip pat galiu tik rekomenduoti CoRD dėl aprašytų funkcijų aukščiau … Aš naudoju Microsoft RDP, nes nenaudojau CoRD…
Turiu klausimą apie tinkamus VPN klientus, skirtus „iPhone“.
Kokios galimybės, kad žmogui nereikėtų su savimi nešiotis nešiojamojo kompiuterio, o galėtų lengvai iš telefono patikrinti, ar baigtų duomenų FTP ar sFTP perkėlimas iš mano namų Mac į klientą sėkmingai baigtas, arba, jei reikia, paleisti ir vel. Nesu komandinės eilutės sprendimo gerbėjas, todėl turiu omenyje kažką su grafine sąsaja.
LogMeIn veikia be problemų. Bet iPhone (net be JB) turi vietinį PPTP palaikymą (išbandžiau ir naudoju), L2TP ir IPSec.
Aš asmeniškai naudoju mokamą programinę įrangą „Logmein“, skirtą „iPhone“, ir galiu ją rekomenduoti.
cydia yra gui, skirtas openvpn ir iphone, žinoma, reikia jailbreak.
Be to, ar MAC OS X yra VPN (OpenVPN) serveris, palaikantis Easy RSA?
Jūs nesate teisus dėl Cisco kliento, kad jis negali „nuleisti viso srauto per tunelį“ (t. y. numatytasis maršrutas į tunelį).
Jis gali tai padaryti, bet tai turi būti nustatyta VPN šliuze