Ennen kuin päätin lopulta Mac OS X:n, minun piti varmistaa, että muun muassa VPN-asiakkaat toimivat sen kanssa. Käytämme joko OpenVPN:tä tai Cisco VPN:ää, joten etsin seuraavat kaksi tuotetta.
Viskositeetti
OpenVPN-standardin VPN-asiakas, jonka hinta on 9 USD ja erittäin miellyttävä toiminta - tällä tarkoitan, että se on parempi kuin Windowsissa klassisessa OpenVPN-asiakkaassa, erityisesti:
- Mahdollisuus käyttää avaimenperää kirjautumistietojen (nimi ja salasana) syöttämiseen, jolloin sitä ei enää tarvitse syöttää yhteyden muodostamisen yhteydessä
- Mahdollisuus napsauttaa asiakasta salliaksesi kaiken VPN-yhteyden (perinteisessä OpenVPN:ssä se riippuu palvelimen asetuksista)
- Yksinkertainen vaihtoehto asetusten tuontiin, vaikka yhdessä tapauksessa en onnistunut ja piti etsiä asetukset asetustiedostosta ja klikata niitä manuaalisesti Viscosityssa (tämäkin on mahdollista, tarvitset vain crt- ja avaintiedoston sekä parametrit - palvelin, portit jne.)
- Tietenkin määritetyn IP-osoitteen näyttö, liikenne VPN-verkon kautta jne.
Liikennenäkymä VPN:n kautta
Asiakas voidaan käynnistää heti järjestelmän käynnistymisen jälkeen tai manuaalisesti ja sitten se lisätään kuvakepalkkiin (eikä häiritse telakointia) - en voi kylliksi kehua.
Cisco VPN -asiakas
Toinen VPN-asiakas on Ciscosta, se on lisenssivapaa (lisenssistä huolehtii VPN-yhteyden tarjoaja), toisaalta minulla on siihen muutamia varauksia käyttäjän näkökulmasta katsottuna, ja se, että sinä ei voi käyttää avainnippua kirjautumistietojen tallentamiseen (ja ne on kirjauduttava sisään manuaalisesti), kaikkea viestintää ei voida reitittää VPN: n kautta kuten Viscosityssa ja sovelluskuvake on telakassa, missä se vie tarpeettomasti tilaa (näyttäisi paremmalta kuvakepalkissa).
Asiakas voidaan ladata Ciscon verkkosivustolta (laita vain "vpnclient darwin" latausosioon). Huomaa: darwin on avoimen lähdekoodin käyttöjärjestelmä, jota Apple tukee, ja sen asennustiedostot ovat klassisia dmg-tiedostoja (asennettavissa jopa Mac OS X:ssä).
Voit asentaa molemmat asiakkaat samanaikaisesti, ja voit myös saada ne käynnissä ja yhdistettynä samaan aikaan – olet vain useissa verkoissa. Osoitan tämän, koska se ei ole aivan yleistä Win-maailmassa, ja ongelma on ainakin yksittäisten asiakkaiden asennusjärjestyksessä Windowsissa.
Etätyöpöytä
Jos haluat käyttää Windows-palvelimia etänä, tämä apuohjelma on ehdottomasti sinua varten - Microsoft tarjoaa sen ilmaiseksi ja se on klassinen Win-etätyöpöytä, jota ohjaat alkuperäisestä Mac OS X -ympäristöstä. Latauslinkki on http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Käytön aikana en löytänyt yhtään toimintoa, jota olisin missannut - myös paikallinen levynjako toimii (kun pitää kopioida jotain jaetulle tietokoneelle), kirjautumistiedot voidaan tallentaa avainnippuun ja yksittäiset yhteydet voidaan myös tallentaa, mukaan lukien niiden asetukset.
Paikalliset paikalliset levykartoitusasetukset
Kysymys Ciscon Toho VPN -asiakkaasta.
Kokemukseni Windowsista, jossa se kirjaimellisesti kasvaa koko järjestelmään, haluaisin tietää, kopioidaanko se Maciin asennettaessa "vain" Sovelluksiin vai täyttääkö se myös joitain järjestelmätiedostoja kirjastoon ja niin edelleen? Haluaisin pystyä poistamaan sen milloin tahansa ilman, että joutuisin asentamaan järjestelmää uudelleen (kokemus Winistä - se sotki verkkoalijärjestelmän täysin, verkkoyhteys ei ollut mahdollista asennuksen poistamisen jälkeen).
Ja sitten vain käyttäjäkysymys - tukeeko Cisco VPN -asiakasyhteys varmenteiden kautta? Valitettavasti se ei toimi iPhonessa, se vaatii suojausryhmän, käyttäjätunnuksen ja salasanan syöttämistä, mutta toisen yrityksen VPN Ciscosta toimii VAIN varmenteen kautta.
Kiitos laadukkaasta ja hyödyllisestä artikkelista!
No, henkilökohtaisesti mainitsen, että vpn cisco on osa Snow Leopardia ja suosittelen vain CORDia etätyöpöydälle pitkän ajan jälkeen. Se on nopeasti selkeä ja siihen voi asettaa useita asioita, ja voit myös nopeasti tallentaa edustajasi sivulehtiin :)
http://cord.sourceforge.net/
Valitettavasti se on vain puolet integroidun Cisco-asiakkaan kanssa. Sekä SL:ssä että iOS:ssä on jotain Ciscosta, mutta se on hyvin umpinainen versio, eikä se tue näitä varmenteita sisäänkirjautumista varten. Nykyään, kun nimeä ja salasanaa ei pidetä enää turvallisina, tarvitaan joko tunnus tai ainakin yksityiset avaimet. Ja se on se, mitä olen tekemisissä tällä hetkellä yrityksessämme, johon en aio hakea ilman sertifikaatteja.
Jos haluat ilmaisen asiakkaan OpenVPN:lle, voit käyttää Tunnelblickiä http://code.google.com/p/tunnelblick/ (vähintään Mac OS X 10.3.9).
Reaktiot kommentteihin :)
Luulen, että Cisco VPN -asiakasohjelma vain kopioi osan asetuksistaan Library/Preferences/com.ciscoon…, ei mitään muuta.
Tässä on ohjeet integroidun Cisco VPN -asiakkaan asentamiseen Snow Leopardiin: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Mutta minulla oli ongelma *.pcf-tiedoston tuomisessa, joten minun piti käyttää Cisco-asiakasta.
CoRD näyttää erittäin mielenkiintoiselta ja Tunnelblick - ilmaisia ohjelmistoja on varmasti paljon, mutta Viscosity on todella helppo asentaa ja 9 dollaria ei ole paljon.
Mitä tulee ilmaisiin OpenVPN-asiakkaisiin, en ole nähnyt monia käyttökelpoisia. Joka tapauksessa Tunnelblick on heidän joukossaan erinomainen. SL:ssä asennus koostuu yhden sovelluksen kopioimisesta. Se sijoitetaan tarjotinkuvakkeisiin
... mahdollistaa useiden palvelimien muodostamisen ja minkä tahansa niistä yhdistämisen, mahdollisuus muodostaa yhteys käynnistyksen jälkeen on ymmärrettävää. En kiellä, että Viscosity voi tehdä enemmän, mutta henkilökohtaisesti en tarvitse enkä aio käyttää muita toimintoja, joten minun ei tarvitse maksaa niistä. Tunnelblick teki mitä sen piti tehdä, eikä minun periaatteessa tarvitse tietää siitä.
(anteeksi jako - napsautin iPhonea hieman sen vieressä ja se lähetti heti)
Tietysti TunnelBlick sallii myös useita palvelimia, joihin se voi muodostaa yhteyden haluamallaan tavalla... Se käynnistyy myös, kun järjestelmä käynnistetään, se voi myös käyttää avainta salasanoihin.
En näe yhtään syytä maksaa 9 dollaria, kun on olemassa ilmainen vaihtoehto. Olen käyttänyt sitä useissa VPN-verkoissa päivässä yli vuoden ajan, eikä minulla ole vielä ollut yhtään ongelmaa.
Jos se ei ole PR, IMHO Tunnelblick olisi ehdottomasti pitänyt mainita artikkelissa…
.pcf-tiedosto voidaan avata tekstinä. editori ja käyttämällä saatuja tietoja OSX:ään integroidun VPN:n parametrien asettamiseen. Ja jos on salattu salasana, niin se löytyy helposti nettidekoodereilla ;) … Olen itsekin jo yli vuoden ajan ollut ilman ongelmia yhdistyneenä yrityksen verkkoon... Voin myös suositella vain CORDia kuvattujen ominaisuuksien ansiosta edellä … Olen käyttänyt Microsoft RDP:tä siitä lähtien, kun en ole käyttänyt CoRD: tä…
Minulla on kysymys kunnollisista VPN-asiakkaista iPhonelle.
Mitkä ovat vaihtoehdot, jotta ihmisen ei tarvitse kantaa kannettavaa mukanaan, vaan voi helposti tarkistaa puhelimesta, onko valmiiden tietojen FTP- tai sFTP-siirto koti-Macista asiakkaalle onnistunut, tai tarvittaessa aloittaa se taas. En ole komentoriviratkaisun ystävä, joten tarkoitan jotain graafista käyttöliittymää.
LogMeIn toimii ilman ongelmia. Mutta iPhonessa (jopa ilman JB:tä) on alkuperäinen tuki PPTP: lle (olen kokeillut ja käytän sitä), L2TP: lle ja IPSecille.
Käytän henkilökohtaisesti maksettua ohjelmistoa Logmein iPhonelle - ja voin suositella sitä.
cydiassa on gui openvpn:lle ja iphonelle, tietysti se vaatii jailbreakin.
Onko MAC OS X:ssä myös VPN (OpenVPN) -palvelinta, joka tukee Easy RSA:ta?
Et ole oikeassa Cisco-asiakkaan suhteen, että se ei voi "ohjata kaikkea liikennettä tunnelin läpi" (eli oletusreitti tunneliin)
Hän voi tehdä sen, mutta se on asetettava VPN-yhdyskäytävään