Voordat ek uiteindelik op Mac OS X besluit het, moes ek verifieer dat, onder andere, VPN-kliënte daaraan werk. Ons gebruik óf OpenVPN óf Cisco VPN, so ek het na die volgende twee produkte gesoek.
viskositeit
'N VPN-kliënt van die OpenVPN-standaard met 'n prys van 9 USD en 'n baie aangename werking - hiermee bedoel ek dat dit beter is as onder Windows in die klassieke OpenVPN-kliënt, veral:
- Die moontlikheid om 'n sleutelhanger te gebruik om aanmelddata (naam en wagwoord) in te voer, dan hoef dit nie meer ingevoer te word wanneer jy koppel nie
- Die opsie om in die kliënt te klik om alle kommunikasie via VPN toe te laat (in klassieke OpenVPN hang dit af van die bedienerinstellings)
- 'N Eenvoudige opsie om instellings in te voer, alhoewel ek in een geval nie daarin geslaag het nie en die instellings van die konfigurasielêer moes vind en dit handmatig in Viskositeit moes klik (dit is ook moontlik, jy benodig net 'n crt en sleutellêer en parameters - bediener, hawens, ens.)
- Natuurlik, die vertoning van die toegekende IP-adres, verkeer via die VPN-netwerk, ens.
Verkeersaansig via VPN
Die kliënt kan geloods word direk nadat die stelsel begin het of met die hand en dan word dit by die ikoonbak gevoeg (en pla nie die beskuldigdebank nie) - ek kan dit nie genoeg prys nie.
Cisco VPN-kliënt
Die tweede VPN-kliënt is van Cisco, dit is lisensievry (die lisensie word deur die VPN-verbindingsverskaffer versorg), aan die ander kant het ek 'n paar voorbehoude daaroor uit die gebruiker se oogpunt, naamlik dat jy nie kan gebruik nie 'n sleutelhanger om aanmelddata te stoor (en dit moet met die hand ingeteken word), alle kommunikasie kan nie deur die VPN gelei word soos in Viscosity nie, en die toepassingsikoon is in die beskuldigdebank, waar dit onnodig spasie opneem (dit sal beter lyk in die ikoon skinkbord).
Die kliënt kan van die Cisco-webwerf afgelaai word (plaas net "vpnclient darwin" in die aflaai-afdeling). Let wel: darwin is 'n oopbron-bedryfstelsel, ondersteun deur Apple, en sy installasielêers is klassieke dmg-lêers (installeerbaar selfs onder Mac OS X).
Jy kan albei kliënte op dieselfde tyd laat installeer, en jy kan hulle ook op dieselfde tyd laat loop en verbind - jy sal net op verskeie netwerke wees. Ek wys dit uit omdat dit nie heeltemal algemeen in die Win-wêreld is nie, en die probleem is ten minste met die volgorde van installasie van individuele kliënte op Windows.
Remote lessenaar
As jy op afstand toegang tot Windows-bedieners moet kry, dan is hierdie hulpmiddel beslis vir jou - Microsoft verskaf dit gratis en dit is 'n klassieke Win-afgeleë lessenaar wat jy beheer vanaf die inheemse Mac OS X-omgewing. Die aflaaiskakel is http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Tydens gebruik het ek geen funksie gevind wat ek gemis het nie - plaaslike skyfdeling werk ook (wanneer jy iets na 'n gedeelde rekenaar moet kopieer), aanmelddata kan in 'n sleutelhouer gestoor word, en individuele verbindings kan ook gestoor word, insluitend hul instellings.
Plaaslike plaaslike skyfkartering-instellings
Vraag oor Toho VPN-kliënt van Cisco.
Na my ervaring met Windows, waar dit letterlik in die hele stelsel ingroei, wil ek graag weet of, in die geval van installasie op 'n Mac, dit "slegs" na Toepassings gekopieer word of dit ook sommige stelsellêers in die Biblioteek inprop en so aan? Ek wil dit enige tyd kan deïnstalleer sonder om die stelsel weer te installeer (ervaring met Win - dit het die netwerksubstelsel heeltemal opgekroef na deïnstallering, geen netwerkkommunikasie nie).
En dan net 'n gebruikervraag - ondersteun die Cisco VPN-kliënt verbinding via sertifikate? Ongelukkig werk dit nie op die iPhone nie, dit dring daarop aan om 'n sekuriteitsgroep, gebruikersnaam en wagwoord in te voer, maar die ander maatskappy se VPN van Cisco werk SLEGS via 'n sertifikaat.
Dankie vir 'n kwaliteit en nuttige artikel!
Wel, persoonlik sal ek noem dat vpn cisco deel is van Snow Leopard en ek sal na 'n lang tyd net CoRD aanbeveel vir 'n afgeleë lessenaar. Dit is vinnig duidelik en jy kan verskeie dinge daarin stel, en jy kan ook vinnig jou verteenwoordigers in die syblaaie stoor :)
http://cord.sourceforge.net/
Ongelukkig is dit net die helfte daarvan met die geïntegreerde Cisco-kliënt. Beide SL en iOS het iets van Cisco in, maar dit is 'n baie gestroopte weergawe en dit ondersteun nie daardie sertifikate vir aanmelding nie. Deesdae, wanneer die naam en wagwoord nie meer as veilig beskou word nie, is dit nodig om óf 'n teken óf ten minste private sleutels te hê. En dit is waarmee ek tans by ons maatskappy te doen het, waar ek nie sonder sertifikate sal aansoek doen nie.
As u ‘n gratis kliënt vir OpenVPN wil hê, kan u Tunnelblick gebruik http://code.google.com/p/tunnelblick/ (minimum vereis Mac OS X 10.3.9).
Reaksies op kommentaar :)
Ek dink die Cisco VPN-kliënt kopieer net sommige van sy instellings na Library/Preferences/com.cisco…, niks anders nie.
Die prosedure vir die installering van die geïntegreerde Cisco VPN-kliënt in Snow Leopard is hier: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Maar ek het 'n probleem gehad om die *.pcf-lêer in te voer, so ek moes die Cisco-kliënt gebruik.
CoRD lyk baie interessant en Tunnelblick - daar is beslis baie gratis sagteware, maar Viscosity is regtig maklik om te installeer en $9 is nie veel daarvoor nie.
Wat gratis OpenVPN-kliënte betref, ek het nie baie bruikbares gesien nie. Tunnelblick blink in elk geval onder hulle uit. Op SL bestaan installasie uit die kopiëring van een toepassing. Dit sal in skinkbordikone geplaas word
... laat jou toe om verskeie bedieners te hê en enige van hulle te koppel, die opsie om te koppel na opstart is verstaanbaar. Ek ontken nie dat Viscosity meer kan doen nie, maar persoonlik het ek nie die ander funksies nodig nie en sal ek ook nie die ander funksies gebruik nie, so ek hoef nie daarvoor te betaal nie. Tunnelblick het gedoen wat dit veronderstel was om te doen en basies hoef ek nie daarvan te weet nie.
(jammer vir die verdeling – ek het 'n bietjie langsaan op die iPhone geklik en dit het dadelik gestuur)
Natuurlik laat TunnelBlick ook verskeie bedieners toe wat dit na willekeur kan koppel... Dit begin ook wanneer die stelsel aangeskakel word, dit kan ook 'n sleutelhouer vir wagwoorde gebruik.
Ek sien nie 'n enkele rede om $9 te betaal as daar 'n gratis alternatief is nie. Ek gebruik dit nou al meer as 'n jaar op verskeie VPN's per dag en het nog nie 'n enkele probleem gehad nie.
As dit nie PR is nie, moes IMHO Tunnelblick beslis in die artikel genoem gewees het ...
.pcf-lêer kan teks oopgemaak word. redigeerder en gebruik die verkrygde data om die parameters van die VPN wat in OSX geïntegreer is, in te stel. En as daar 'n geënkripteerde wagwoord is, kan dit maklik gevind word deur aanlyn-dekodeerders te gebruik ;) … Ek het self al meer as 'n jaar sonder enige probleme op hierdie manier aan die maatskappynetwerk gekoppel … Ek kan ook net CoRD aanbeveel danksy die kenmerke wat beskryf word hierbo … ek gebruik Microsoft RDP sedert ek nie CoRD gebruik het nie …
Ek het 'n vraag oor ordentlike VPN-kliënte vir die iPhone.
Wat is die opsies sodat 'n persoon nie 'n skootrekenaar hoef saam te dra nie, maar maklik vanaf die telefoon kan kyk of die FTP- of sFTP-oordrag van voltooide data vanaf my tuis-Mac na die kliënt suksesvol voltooi is, of indien nodig, begin dit weer. Ek is nie 'n aanhanger van die opdragreëloplossing nie, so ek bedoel iets met 'n grafiese koppelvlak.
LogMeIn werk sonder probleme. Maar die iPhone (selfs sonder JB) het inheemse ondersteuning vir PPTP (ek het dit probeer en ek gebruik dit), L2TP en IPSec.
Ek gebruik persoonlik die betaalde sagteware Logmein vir iPhone - en ek kan dit aanbeveel.
op cydia is daar 'n gui vir openvpn en iphone, natuurlik vereis dit jailbreak.
Is daar ook enige VPN (OpenVPN)-bediener op MAC OS X wat Easy RSA ondersteun?
Jy is nie reg oor die Cisco-kliënt dat dit nie "alle verkeer deur die tonnel kan bestuur" (d.w.s. verstekroete na die tonnel)
Hy kan dit doen, maar dit moet op die VPN-poort gestel word