Æbleplukker Inden jeg endelig besluttede mig for Mac OS X, skulle jeg verificere, at blandt andet VPN-klienter virker på det. Vi bruger enten OpenVPN eller Cisco VPN, så jeg ledte efter følgende to produkter.
Viskositet
En VPN-klient af OpenVPN-standarden med en pris på 9 USD og en meget behagelig betjening - med dette mener jeg, at den er bedre end under Windows i den klassiske OpenVPN-klient, især:
- Muligheden for at bruge en nøglering til at indtaste login data (navn og adgangskode), så skal den ikke længere indtastes ved tilslutning
- Muligheden for at klikke i klienten for at tillade al kommunikation via VPN (i klassisk OpenVPN afhænger det af serverindstillingerne)
- En simpel mulighed for at importere indstillinger, selvom jeg i et tilfælde ikke lykkedes og var nødt til at finde indstillingerne fra konfigurationsfilen og manuelt klikke på dem i Viskositet (dette er også muligt, du behøver kun en crt og nøglefil og parametre - server, havne osv.)
- Naturligvis visning af den tildelte IP-adresse, trafik via VPN-netværket mv.
Trafikvisning via VPN
Klienten kan startes lige efter systemet er startet eller manuelt, og så tilføjes den til ikonbakken (og generer ikke docken) - jeg kan ikke rose den nok.
Cisco VPN-klient
Den anden VPN-klient er fra Cisco, den er licensfri (licensen varetages af VPN-forbindelsesudbyderen), til gengæld har jeg et par forbehold for det set fra brugerens synspunkt, og det faktum at du kan ikke bruge en nøglering til at gemme login-data (og disse skal logges ind manuelt), al kommunikation kan ikke dirigeres gennem VPN som i Viscosity, og applikationsikonet er i docken, hvor det fylder unødigt (det ville se bedre ud i ikonbakken).
Klienten kan downloades fra cisco-webstedet (indsæt blot "vpnclient darwin" i downloadsektionen). Bemærk: darwin er et opensource-operativsystem, understøttet af Apple, og dets installationsfiler er klassiske dmg-filer (kan installeres selv under Mac OS X).
Du kan have begge klienter installeret på samme tid, og du kan også have dem kørende og forbundet på samme tid - du vil bare være på flere netværk. Jeg påpeger dette, fordi det ikke er helt almindeligt i Win-verdenen, og problemet er i det mindste med rækkefølgen af installation af individuelle klienter på Windows.
Fjernskrivebord
Hvis du har brug for fjernadgang til Windows-servere, så er dette værktøj helt sikkert noget for dig - Microsoft leverer det gratis, og det er et klassisk Win-fjernskrivebord, som du styrer fra det oprindelige Mac OS X-miljø. Downloadlinket er http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Under brug fandt jeg ikke nogen funktion, som jeg savnede - lokal diskdeling fungerer også (når du skal kopiere noget til en delt computer), login-data kan gemmes i en nøglering, og individuelle forbindelser kan også gemmes inklusiv deres indstillinger.
Lokale lokale diskkortlægningsindstillinger
Spørgsmål om Toho VPN-klient fra Cisco.
Efter min erfaring med Windows, hvor det bogstaveligt talt vokser ind i hele systemet, vil jeg gerne vide, om det, i tilfælde af installation på en Mac, "kun" kopieres til Applications, eller om det også propper nogle systemfiler i biblioteket og så videre? Jeg vil gerne kunne afinstallere det til enhver tid uden at skulle geninstallere systemet (erfaring med Win - det skruede totalt op for netværksundersystemet, ingen netværkskommunikation var mulig efter afinstallation).
Og så lige et brugerspørgsmål - understøtter Cisco VPN-klienten forbindelse via certifikater? Desværre virker den ikke på iPhone, den insisterer på at indtaste en sikkerhedsgruppe, brugernavn og adgangskode, men den anden virksomheds VPN fra Cisco virker KUN via et certifikat.
Tak for en god og nyttig artikel!
Nå, personligt vil jeg nævne, at vpn cisco er en del af Snow Leopard, og jeg vil kun anbefale CoRD til et fjernskrivebord efter lang tid. Det er hurtigt overskueligt, og du kan indstille flere ting i det, og du kan også hurtigt gemme dine repræsentanter i sidearkene :)
http://cord.sourceforge.net/
Desværre er det kun halvdelen af det med den integrerede Cisco-klient. Både SL og iOS har noget fra Cisco i sig, men det er en meget strippet version, og den understøtter ikke de certifikater til login. I dag, hvor navn og adgangskode ikke længere anses for at være sikre, er det nødvendigt at have enten et token eller i det mindste private nøgler. Og det er det, jeg beskæftiger mig med lige nu i vores virksomhed, hvor jeg ikke søger uden certifikater.
Hvis du vil have en gratis klient til OpenVPN, kan du bruge Tunnelblick http://code.google.com/p/tunnelblick/ (kræver minimum Mac OS X 10.3.9).
Reaktioner på kommentarer :)
Jeg tror, at Cisco VPN-klienten bare kopierer nogle af sine indstillinger til Library/Preferences/com.cisco…, intet andet.
Proceduren for at installere den integrerede Cisco VPN-klient i Snow Leopard er her: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Men jeg havde et problem med at importere *.pcf-filen, så jeg var nødt til at bruge Cisco-klienten.
CoRD ser meget interessant ud og Tunnelblick - der er bestemt en masse gratis software, men Viscosity er virkelig nem at installere og $9 er ikke meget for det.
Hvad angår gratis OpenVPN-klienter, har jeg ikke set mange brugbare. Under alle omstændigheder udmærker Tunnelblick sig blandt dem. På SL består installationen af kopiering af én applikation. Det vil blive placeret i bakkeikoner
... giver dig mulighed for at have flere servere og forbinde enhver af dem, muligheden for at oprette forbindelse efter opstart er forståelig. Jeg afviser ikke, at Viscosity kan mere, men personligt har jeg ikke brug for og vil ikke bruge de andre funktioner, så jeg behøver ikke betale for dem. Tunnelblick gjorde, hvad den skulle, og grundlæggende behøver jeg ikke at vide noget om det.
(beklager opdelingen – jeg klikkede lidt på iPhonen ved siden af og den sendte med det samme)
Naturligvis tillader TunnelBlick også flere servere, som den kan forbinde efter behag... Den starter også, når systemet tændes, den kan også bruge en nøglebrik til adgangskoder.
Jeg kan ikke se en eneste grund til at betale $9, når der er et gratis alternativ. Jeg har brugt det på flere VPN'er om dagen i over et år nu og har ikke haft et eneste problem endnu.
Hvis det ikke er PR, burde IMHO Tunnelblick bestemt have været nævnt i artiklen...
.pcf-fil kan åbnes tekst. editor og bruge de opnåede data til at indstille parametrene for VPN integreret i OSX. Og hvis der er en krypteret adgangskode, kan den nemt findes ved hjælp af online-dekodere ;) … Jeg har selv oprettet forbindelse til virksomhedens netværk på denne måde i mere end et år uden problemer … Jeg kan også kun anbefale CoRD takket være de beskrevne funktioner ovenfor ... Jeg har brugt Microsoft RDP, da jeg ikke har brugt CoRD ...
Jeg har et spørgsmål om anstændige VPN-klienter til iPhone.
Hvad er mulighederne, så en person ikke behøver at bære en bærbar computer med sig, men nemt kan tjekke fra telefonen, om FTP- eller sFTP-overførslen af færdige data fra min hjemme-Mac til klienten er afsluttet med succes, eller om nødvendigt starte det igen. Jeg er ikke fan af kommandolinjeløsningen, så jeg mener noget med en grafisk grænseflade.
LogMeIn fungerer uden problemer. Men iPhone (selv uden JB) har indbygget understøttelse af PPTP (jeg har prøvet det, og jeg bruger det), L2TP og IPSec.
Jeg bruger personligt den betalte software Logmein til iPhone – og jeg kan anbefale den.
på cydia er der en gui til openvpn og iphone, det kræver selvfølgelig jailbreak.
Er der også nogen VPN (OpenVPN) server på MAC OS X, der understøtter Easy RSA?
Du har ikke ret med Cisco-klienten i, at den ikke kan "køre al trafik gennem tunnelen" (dvs. standardruten til tunnelen)
Han kan gøre det, men det skal indstilles på VPN-gatewayen