Перш ніж я остаточно зупинився на Mac OS X, мені довелося перевірити, чи працюють на ній, серед іншого, клієнти VPN. Ми використовуємо OpenVPN або Cisco VPN, тому я шукав наступні два продукти.
В'язкість
VPN клієнт стандарту OpenVPN з ціною 9 USD і дуже приємною роботою - під цим я маю на увазі, що краще ніж під Windows в класичному OpenVPN клієнті, особливо:
- Можливість використовувати брелок для введення даних для входу (ім'я та пароль), тоді його більше не потрібно вводити при підключенні
- Можливість клацнути в клієнті, щоб дозволити весь зв’язок через VPN (у класичному OpenVPN це залежить від налаштувань сервера)
- Простий варіант імпорту налаштувань, хоча в одному випадку мені це не вдалося і довелося знайти налаштування з конфігураційного файлу та вручну натиснути їх у Viscosity (це також можливо, вам потрібен тільки файл crt і ключ і параметри - сервер, порти тощо)
- Звичайно, відображення присвоєної IP-адреси, трафік через мережу VPN і т.д.
Перегляд трафіку через VPN
Клієнт можна запустити відразу після запуску системи або вручну, а потім він додається до панелі значків (і не турбує док-станцію) - я не можу його похвалити.
VPN-клієнт Cisco
Другий VPN-клієнт від Cisco, він не має ліцензії (про ліцензію піклується постачальник з’єднання VPN), з іншого боку, у мене є кілька застережень щодо нього з точки зору користувача, і той факт, що ви не можна використовувати брелок для зберігання даних для входу (і їх потрібно ввійти вручну), увесь зв’язок не можна спрямувати через VPN, як у Viscosity, а піктограма програми знаходиться в док-станції, де вона непотрібно займає місце (це виглядатиме краще на панелі значків).
Клієнт можна завантажити з веб-сайту Cisco (просто введіть «vpnclient darwin» у розділ завантаження). Примітка: darwin — це операційна система з відкритим вихідним кодом, яка підтримується Apple, і її інсталяційні файли є класичними файлами dmg (можна встановити навіть під Mac OS X).
У вас можуть бути встановлені обидва клієнти одночасно, і ви також можете запустити їх і підключити одночасно - ви просто будете в кількох мережах. Я вказую на це, оскільки це не дуже поширене явище у світі Win, і проблема полягає принаймні в порядку встановлення окремих клієнтів у Windows.
Віддалений робочий стіл
Якщо вам потрібен віддалений доступ до серверів Windows, то ця утиліта точно для вас - Microsoft надає її безкоштовно, і це класичний віддалений робочий стіл, яким ви керуєте з рідного середовища Mac OS X http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Під час користування я не знайшов жодної функції, яку я пропустив – спільний доступ до локального диска також працює (коли вам потрібно скопіювати щось на спільний комп’ютер), дані для входу можна зберігати у зв’язці ключів, а також можна зберігати окремі підключення, включаючи їх налаштування.
Параметри відображення локального локального диска
Запитання про клієнт Toho VPN від Cisco.
Після мого досвіду роботи з Windows, де вона буквально вростає у всю систему, я хотів би знати, чи у випадку інсталяції на Mac вона "лише" копіюється до Програм, чи вона також заповнює деякі системні файли в Бібліотеку і так далі? Я хотів би мати можливість видалити його в будь-який час без необхідності перевстановлювати систему (досвід роботи з Win – він повністю зіпсував мережеву підсистему, після видалення зв’язок по мережі був неможливим).
І тоді просто питання користувача - чи підтримує клієнт Cisco VPN підключення через сертифікати? На жаль, він не працює на iPhone, він наполягає на введенні групи безпеки, імені користувача та пароля, але VPN іншої компанії від Cisco працює ТІЛЬКИ через сертифікат.
Дякую за якісну та корисну статтю!
Ну, особисто я хотів би згадати, що vpn cisco є частиною Snow Leopard, і я б рекомендував лише CoRD для віддаленого робочого столу після довгого часу. Це швидко зрозуміло, і ви можете встановити в ньому кілька речей, а також можете швидко зберігати своїх представників на бічних аркушах :)
http://cord.sourceforge.net/
На жаль, з інтегрованим клієнтом Cisco це лише половина. І SL, і iOS містять щось від Cisco, але це дуже спрощена версія, і вона не підтримує ці сертифікати для входу. У наш час, коли ім'я та пароль вже не вважаються безпечними, необхідно мати або токен, або хоча б приватні ключі. І це те, з чим я зараз маю справу в нашій компанії, куди я без сертифікатів не піду.
Якщо вам потрібен безкоштовний клієнт для OpenVPN, ви можете скористатися Tunnelblick http://code.google.com/p/tunnelblick/ (потрібна мінімум Mac OS X 10.3.9).
Реакція на коментарі :)
Я думаю, що VPN-клієнт Cisco просто копіює деякі свої налаштування в Library/Preferences/com.cisco…, більше нічого.
Процедура встановлення інтегрованого клієнта Cisco VPN у Snow Leopard тут: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Але у мене виникла проблема з імпортом файлу *.pcf, тому мені довелося скористатися клієнтом Cisco.
CoRD виглядає дуже цікаво, а Tunnelblick — звичайно, є багато безкоштовного програмного забезпечення, але Viscosity справді легко встановити, і 9 доларів для нього не так багато.
Що стосується безкоштовних клієнтів OpenVPN, я не бачив багато придатних для використання. У будь-якому випадку Tunnelblick виділяється серед них. На SL встановлення складається з копіювання однієї програми. Він буде розміщений у значках у треї
... дозволяє мати кілька серверів і підключати будь-який з них, можливість підключення після запуску зрозуміла. Я не заперечую, що Viscosity може зробити більше, але особисто мені не потрібні й не буду використовувати інші функції, тому мені не потрібно за них платити. Tunnelblick робив те, що мав робити, і в принципі мені не потрібно про це знати.
(вибачте за розділення – я трохи натиснув на iPhone поруч із ним, і він одразу надіслав)
Звичайно, TunnelBlick також дозволяє використовувати кілька серверів, до яких він може підключатися за бажанням... Він також запускається, коли систему ввімкнено, він також може використовувати брелок для паролів.
Я не бачу жодної причини платити 9 доларів, коли є безкоштовна альтернатива. Я використовую його в кількох мережах VPN на день уже понад рік і досі не мав жодної проблеми.
Якщо це не піар, IMHO Tunnelblick точно варто було згадати в статті…
Файл .pcf можна відкрити текстовим. редактор і використовуючи отримані дані для встановлення параметрів VPN, інтегрованої в OSX. А якщо є зашифрований пароль, то його можна легко знайти за допомогою онлайн-декодерів ;) … Я сам без проблем під’єднувався до мережі компанії таким чином уже більше року … Також можу лише рекомендувати CoRD завдяки описаним функціям вище … Я використовую Microsoft RDP, оскільки я не використовував CoRD…
У мене є питання щодо гідних VPN-клієнтів для iPhone.
Які є варіанти, щоб людині не довелося носити з собою ноутбук, а можна було легко перевірити з телефону, чи успішно завершилася передача FTP або sFTP готових даних з мого домашнього Mac на клієнт, або, якщо потрібно, почати це знову. Я не прихильник рішення командного рядка, тому маю на увазі щось із графічним інтерфейсом.
LogMeIn працює без проблем. Але iPhone (навіть без JB) має вбудовану підтримку PPTP (я пробував і використовую), L2TP і IPSec.
Я особисто користуюся платною програмою Logmein для iPhone - і можу її рекомендувати.
на cydia є графічний інтерфейс для openvpn і iphone, звичайно, для цього потрібен джейлбрейк.
Крім того, чи є сервер VPN (OpenVPN) у MAC OS X, який підтримує Easy RSA?
Ви не маєте рації щодо клієнта Cisco, що він не може «прогнати весь трафік через тунель» (тобто маршрут за замовчуванням до тунелю)
Він може це зробити, але це має бути встановлено на шлюзі VPN