Πριν αποφασίσω τελικά για το Mac OS X, έπρεπε να επαληθεύσω ότι, μεταξύ άλλων, οι πελάτες VPN δουλεύουν σε αυτό. Χρησιμοποιούμε είτε OpenVPN είτε Cisco VPN, οπότε αναζήτησα τα ακόλουθα δύο προϊόντα.
Ιξώδες
Ένας πελάτης VPN του προτύπου OpenVPN με τιμή 9 USD και πολύ ευχάριστη λειτουργία - με αυτό εννοώ ότι είναι καλύτερο από ό,τι με Windows στον κλασικό πελάτη OpenVPN, ειδικά:
- Η δυνατότητα χρήσης μπρελόκ για την εισαγωγή δεδομένων σύνδεσης (όνομα και κωδικός πρόσβασης), τότε δεν χρειάζεται πλέον να εισαχθεί κατά τη σύνδεση
- Η επιλογή να κάνετε κλικ στον πελάτη για να επιτραπεί όλη η επικοινωνία μέσω VPN (στο κλασικό OpenVPN εξαρτάται από τις ρυθμίσεις διακομιστή)
- Μια απλή επιλογή εισαγωγής ρυθμίσεων, αν και σε μια περίπτωση δεν τα κατάφερα και έπρεπε να βρω τις ρυθμίσεις από το αρχείο ρυθμίσεων και να το κάνω χειροκίνητα στο Viscosity (αυτό είναι επίσης δυνατό, χρειάζεστε μόνο ένα αρχείο crt και κλειδί και παραμέτρους - διακομιστής, λιμάνια, κλπ.)
- Φυσικά, η εμφάνιση της εκχωρημένης διεύθυνσης IP, η κίνηση μέσω του δικτύου VPN κ.λπ.
Προβολή κίνησης μέσω VPN
Ο υπολογιστής-πελάτης μπορεί να εκκινηθεί αμέσως μετά την εκκίνηση του συστήματος ή με μη αυτόματο τρόπο και στη συνέχεια προστίθεται στο δίσκο εικονιδίων (και δεν ενοχλεί το dock) - δεν μπορώ να το επαινέσω αρκετά.
Πελάτης Cisco VPN
Ο δεύτερος πελάτης VPN είναι από τη Cisco, είναι χωρίς άδεια χρήσης (την άδεια αναλαμβάνει ο πάροχος σύνδεσης VPN), από την άλλη πλευρά, έχω μερικές επιφυλάξεις σχετικά με αυτό από την πλευρά του χρήστη, δηλαδή ότι δεν μπορείτε να χρησιμοποιήσετε μια μπρελόκ για την αποθήκευση δεδομένων σύνδεσης (και αυτά πρέπει να συνδεθούν χειροκίνητα), όλη η επικοινωνία δεν μπορεί να δρομολογηθεί μέσω του VPN όπως στο Viscosity και το εικονίδιο της εφαρμογής βρίσκεται στο dock, όπου καταλαμβάνει χώρο άσκοπα (θα φαινόταν καλύτερα στο δίσκος εικονιδίων).
Ο πελάτης μπορεί να ληφθεί από τον ιστότοπο της cisco (απλώς βάλτε το "vpnclient darwin" στην ενότητα λήψης). Σημείωση: Το darwin είναι ένα λειτουργικό σύστημα ανοιχτού κώδικα, που υποστηρίζεται από την Apple και τα αρχεία εγκατάστασής του είναι κλασικά αρχεία dmg (με δυνατότητα εγκατάστασης ακόμη και σε Mac OS X).
Μπορείτε να έχετε εγκαταστήσει και τους δύο πελάτες ταυτόχρονα και μπορείτε επίσης να τους θέσετε σε λειτουργία και σύνδεση ταυτόχρονα - απλώς θα βρίσκεστε σε πολλά δίκτυα. Το επισημαίνω αυτό επειδή δεν είναι αρκετά συνηθισμένο στον κόσμο των Win και το πρόβλημα είναι τουλάχιστον με τη σειρά εγκατάστασης μεμονωμένων πελατών στα Windows.
Απομακρυσμένη επιφάνεια εργασίας
Εάν χρειάζεστε απομακρυσμένη πρόσβαση σε διακομιστές Windows, τότε αυτό το βοηθητικό πρόγραμμα είναι σίγουρα για εσάς - η Microsoft το παρέχει δωρεάν και είναι μια κλασική απομακρυσμένη επιφάνεια εργασίας Win που ελέγχετε από το εγγενές περιβάλλον του Mac OS X Ο σύνδεσμος λήψης είναι http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Κατά τη χρήση, δεν βρήκα καμία λειτουργία που έχασα - η τοπική κοινή χρήση δίσκου λειτουργεί επίσης (όταν πρέπει να αντιγράψετε κάτι σε έναν κοινόχρηστο υπολογιστή), τα δεδομένα σύνδεσης μπορούν να αποθηκευτούν σε μια αλυσίδα κλειδιού και μπορούν επίσης να αποθηκευτούν μεμονωμένες συνδέσεις, συμπεριλαμβανομένων των Ρυθμίσεις.
Τοπικές ρυθμίσεις αντιστοίχισης τοπικού δίσκου
Ερώτηση σχετικά με τον πελάτη Toho VPN από τη Cisco.
Μετά την εμπειρία μου με τα Windows, όπου κυριολεκτικά εξελίσσεται σε ολόκληρο το σύστημα, θα ήθελα να μάθω εάν, στην περίπτωση εγκατάστασης σε Mac, αντιγράφεται "μόνο" στις Εφαρμογές ή αν τοποθετεί επίσης ορισμένα αρχεία συστήματος στη βιβλιοθήκη και ούτω καθεξής? Θα ήθελα να μπορώ να το απεγκαταστήσω ανά πάσα στιγμή χωρίς να χρειάζεται να επανεγκαταστήσω το σύστημα (πείρα με το Win - χάλασε τελείως το υποσύστημα δικτύου μετά την απεγκατάσταση, χωρίς επικοινωνία δικτύου).
Και μετά απλώς μια ερώτηση χρήστη - υποστηρίζει ο πελάτης VPN Cisco σύνδεση μέσω πιστοποιητικών; Δυστυχώς, δεν λειτουργεί στο iPhone, επιμένει να εισάγει ομάδα ασφαλείας, όνομα χρήστη και κωδικό πρόσβασης, αλλά το VPN της άλλης εταιρείας από τη Cisco ΜΟΝΟ λειτουργεί μέσω πιστοποιητικού.
Ευχαριστούμε για ένα ποιοτικό και χρήσιμο άρθρο!
Λοιπόν, προσωπικά, θα ανέφερα ότι το vpn cisco είναι μέρος του Snow Leopard και θα συνιστούσα μόνο το CoRD για απομακρυσμένη επιφάνεια εργασίας μετά από πολύ καιρό. Είναι γρήγορα σαφές και μπορείτε να ορίσετε πολλά πράγματα σε αυτό, και μπορείτε επίσης να αποθηκεύσετε γρήγορα τους αντιπροσώπους σας στα πλαϊνά φύλλα :)
http://cord.sourceforge.net/
Δυστυχώς, αυτό είναι μόνο το μισό με τον ενσωματωμένο πελάτη Cisco. Τόσο το SL όσο και το iOS έχουν κάτι από τη Cisco, αλλά είναι μια πολύ απογυμνωμένη έκδοση και δεν υποστηρίζει αυτά τα πιστοποιητικά για σύνδεση. Στις μέρες μας, όταν το όνομα και ο κωδικός πρόσβασης δεν θεωρούνται πλέον ασφαλή, είναι απαραίτητο να έχετε είτε ένα διακριτικό είτε τουλάχιστον ιδιωτικά κλειδιά. Και με αυτό ασχολούμαι αυτή τη στιγμή στην εταιρεία μας, όπου δεν θα κάνω αίτηση χωρίς πιστοποιητικά.
Εάν θέλετε έναν δωρεάν πελάτη για το OpenVPN, μπορείτε να χρησιμοποιήσετε το Tunnelblick http://code.google.com/p/tunnelblick/ (το ελάχιστο απαιτεί Mac OS X 10.3.9).
Αντιδράσεις σε σχόλια :)
Νομίζω ότι ο πελάτης Cisco VPN απλώς αντιγράφει ορισμένες από τις ρυθμίσεις του στο Library/Preferences/com.cisco…, τίποτα άλλο.
Η διαδικασία για την εγκατάσταση του ενσωματωμένου προγράμματος-πελάτη Cisco VPN στο Snow Leopard είναι εδώ: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Αλλά είχα πρόβλημα με την εισαγωγή του αρχείου *.pcf, οπότε έπρεπε να χρησιμοποιήσω τον πελάτη Cisco.
Το CoRD φαίνεται πολύ ενδιαφέρον και το Tunnelblick - σίγουρα υπάρχει πολύ δωρεάν λογισμικό, αλλά το Viscosity είναι πραγματικά εύκολο στην εγκατάσταση και τα 9 $ δεν είναι πολλά για αυτό.
Όσο για τους δωρεάν πελάτες OpenVPN, δεν έχω δει πολλούς που να μπορούν να χρησιμοποιηθούν. Σε κάθε περίπτωση, το Tunnelblick διαπρέπει ανάμεσά τους. Στο SL, η εγκατάσταση συνίσταται στην αντιγραφή μιας εφαρμογής. Θα τοποθετηθεί σε εικονίδια δίσκου
... σας επιτρέπει να έχετε πολλούς διακομιστές και να συνδέσετε οποιονδήποτε από αυτούς, η επιλογή σύνδεσης μετά την εκκίνηση είναι κατανοητή. Δεν αρνούμαι ότι το Viscosity μπορεί να κάνει περισσότερα, αλλά προσωπικά δεν χρειάζομαι και δεν θα χρησιμοποιήσω τις άλλες λειτουργίες, επομένως δεν χρειάζεται να πληρώσω για αυτές. Το Tunnelblick έκανε αυτό που έπρεπε να κάνει και βασικά δεν χρειάζεται να το ξέρω.
(συγγνώμη για τη διάσπαση - έκανα κλικ στο iPhone λίγο δίπλα και στάλθηκε αμέσως)
Φυσικά, το TunnelBlick επιτρέπει και πολλούς διακομιστές που μπορεί να συνδέσει κατά βούληση... Ξεκινά επίσης όταν το σύστημα είναι ενεργοποιημένο, μπορεί επίσης να χρησιμοποιήσει ένα μπρελόκ για κωδικούς πρόσβασης.
Δεν βλέπω ούτε έναν λόγο να πληρώσω 9 $ όταν υπάρχει δωρεάν εναλλακτική λύση. Το χρησιμοποιώ σε πολλά VPN την ημέρα για περισσότερο από ένα χρόνο τώρα και δεν έχω ακόμη ένα πρόβλημα.
Αν δεν είναι PR, το IMHO Tunnelblick θα έπρεπε σίγουρα να είχε αναφερθεί στο άρθρο…
Το αρχείο .pcf μπορεί να ανοίξει κείμενο. πρόγραμμα επεξεργασίας και χρησιμοποιώντας τα δεδομένα που λαμβάνονται για να ορίσετε τις παραμέτρους του VPN που είναι ενσωματωμένο στο OSX. Και αν υπάρχει κρυπτογραφημένος κωδικός πρόσβασης, μπορεί να βρεθεί εύκολα χρησιμοποιώντας διαδικτυακούς αποκωδικοποιητές ;) … Εγώ ο ίδιος συνδέομαι στο δίκτυο της εταιρείας με αυτόν τον τρόπο για περισσότερο από ένα χρόνο χωρίς προβλήματα… Μπορώ επίσης να προτείνω το CoRD μόνο χάρη στις δυνατότητες που περιγράφονται παραπάνω … Χρησιμοποιώ το Microsoft RDP αφού δεν έχω χρησιμοποιήσει το CoRD…
Έχω μια ερώτηση σχετικά με αξιοπρεπείς πελάτες VPN για το iPhone.
Ποιες είναι οι επιλογές ώστε ένα άτομο να μην χρειάζεται να έχει φορητό υπολογιστή μαζί του, αλλά να μπορεί εύκολα να ελέγξει από το τηλέφωνο εάν η μεταφορά τελικών δεδομένων FTP ή sFTP από το Mac του σπιτιού μου στον υπολογιστή-πελάτη ολοκληρώθηκε με επιτυχία ή εάν είναι απαραίτητο, ξεκινά αυτό ξανά. Δεν είμαι οπαδός της λύσης της γραμμής εντολών, επομένως εννοώ κάτι με γραφική διεπαφή.
Το LogMeIn λειτουργεί χωρίς προβλήματα. Αλλά το iPhone (ακόμα και χωρίς JB) έχει εγγενή υποστήριξη για PPTP (το έχω δοκιμάσει και το χρησιμοποιώ), L2TP και IPSec.
Προσωπικά χρησιμοποιώ το λογισμικό επί πληρωμή Logmein για iPhone - και μπορώ να το προτείνω.
στο cydia υπάρχει gui για openvpn και iphone, βέβαια θέλει jailbreak.
Επίσης, υπάρχει κάποιος διακομιστής VPN (OpenVPN) στο MAC OS X που υποστηρίζει Easy RSA;
Δεν έχετε δίκιο για το πρόγραμμα-πελάτη Cisco ότι δεν μπορεί να "οδηγήσει όλη την κίνηση μέσα από τη σήραγγα" (δηλαδή προεπιλεγμένη διαδρομή προς τη σήραγγα)
Μπορεί να το κάνει, αλλά πρέπει να ρυθμιστεί στην πύλη VPN