Bago ako sa wakas ay nagpasya sa Mac OS X, kailangan kong i-verify na, bukod sa iba pang mga bagay, ang mga kliyente ng VPN ay gumagana dito. Ginagamit namin ang alinman sa OpenVPN o Cisco VPN, kaya hinanap ko ang sumusunod na dalawang produkto.
Lagkit
VPN client ng OpenVPN standard na may presyong 9 USD at isang napaka-kaaya-ayang operasyon - ibig sabihin nito ay mas mahusay ito kaysa sa ilalim ng Windows sa klasikong OpenVPN client, lalo na:
- Ang posibilidad ng paggamit ng isang keychain upang magpasok ng data sa pag-login (pangalan at password), pagkatapos ay hindi na ito kailangang ipasok kapag kumokonekta
- Ang opsyon na mag-click sa kliyente upang payagan ang lahat ng komunikasyon sa pamamagitan ng VPN (sa klasikong OpenVPN depende ito sa mga setting ng server)
- Isang simpleng pagpipilian upang mag-import ng mga setting, kahit na sa isang kaso ay hindi ako nagtagumpay at kinailangan kong hanapin ang mga setting mula sa file ng pagsasaayos at i-click ito nang manu-mano sa Viscosity (posible rin ito, kailangan mo lamang ng isang crt at key file at mga parameter - server, mga port, atbp.)
- Siyempre, ang pagpapakita ng nakatalagang IP address, trapiko sa pamamagitan ng VPN network, atbp.
View ng trapiko sa pamamagitan ng VPN
Maaaring ilunsad ang kliyente pagkatapos magsimula ang system o mano-mano at pagkatapos ay idinagdag ito sa tray ng icon (at hindi nakakaabala sa pantalan) - Hindi ko ito mapupuri nang sapat.
kliyente ng Cisco VPN
Ang pangalawang kliyente ng VPN ay mula sa Cisco, ito ay libre sa lisensya (ang lisensya ay pinangangalagaan ng VPN connection provider), sa kabilang banda, mayroon akong ilang mga reserbasyon tungkol dito mula sa punto ng view ng gumagamit, na hindi mo magagamit isang keychain para mag-imbak ng data sa pag-log in (at dapat na ang mga ito ay login ay kailangang maipasok nang manu-mano), ang lahat ng komunikasyon ay hindi maaaring iruta sa pamamagitan ng VPN tulad ng sa Lapot, at ang icon ng application ay nasa dock, kung saan ito ay tumatagal ng espasyo nang hindi kinakailangan (ito ay magiging mas maganda sa ang tray ng icon).
Maaaring i-download ang kliyente mula sa cisco website (ilagay lamang ang "vpnclient darwin" sa seksyon ng pag-download). Tandaan: Ang darwin ay isang opensource na operating system, suportado ng Apple, at ang mga file sa pag-install nito ay mga klasikong dmg file (nai-install kahit sa ilalim ng Mac OS X).
Maaari mong i-install ang parehong mga kliyente sa parehong oras, at maaari mo ring patakbuhin at ikonekta ang mga ito nang sabay - mapupunta ka lang sa maraming network. Itinuturo ko ito dahil hindi ito pangkaraniwan sa mundo ng Win, at ang problema ay hindi bababa sa pagkakasunud-sunod ng pag-install ng mga indibidwal na kliyente sa Windows.
Remote desktop
Kung kailangan mong malayuang ma-access ang mga server ng Windows, tiyak na para sa iyo ang utility na ito - Ibinibigay ito ng Microsoft nang libre at ito ay isang klasikong Win remote desktop na kinokontrol mo mula sa katutubong Mac OS X na kapaligiran Ang link sa pag-download ay http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Sa panahon ng paggamit, wala akong nakitang anumang function na napalampas ko - gumagana din ang pagbabahagi ng lokal na disk (kapag kailangan mong kopyahin ang isang bagay sa isang nakabahaging computer), ang data sa pag-login ay maaaring iimbak sa isang keychain, at ang mga indibidwal na koneksyon ay maaari ding i-save kasama ang kanilang mga setting.
Lokal na lokal na mga setting ng pagmamapa ng disk
Tanong tungkol sa kliyente ng Toho VPN mula sa Cisco.
Pagkatapos ng aking karanasan sa Windows, kung saan ito ay literal na lumalago sa buong system, gusto kong malaman kung, sa kaso ng pag-install sa isang Mac, ito ay "lamang" na kinopya sa Mga Application o kung ito ay naglalagay din ng ilang mga file ng system sa Library at iba pa? Nais kong ma-uninstall ito anumang oras nang hindi kinakailangang muling i-install ang system (karanasan sa Win - ito ay ganap na nasira ang network subsystem pagkatapos ng pag-uninstall, walang komunikasyon sa network).
At pagkatapos ay isang tanong lamang ng gumagamit - sinusuportahan ba ng kliyente ng Cisco VPN ang koneksyon sa pamamagitan ng mga sertipiko? Sa kasamaang palad, hindi ito gumagana sa iPhone, pinipilit nito ang pagpasok ng grupo ng seguridad, username at password, ngunit gumagana LAMANG ang VPN ng ibang kumpanya mula sa Cisco sa pamamagitan ng isang sertipiko.
Salamat sa isang kalidad at kapaki-pakinabang na artikulo!
Buweno, sa personal, babanggitin ko na ang vpn cisco ay bahagi ng Snow Leopard at irerekomenda ko lamang ang CoRD para sa isang malayuang desktop pagkatapos ng mahabang panahon. Ito ay mabilis na malinaw at maaari kang magtakda ng ilang mga bagay sa loob nito, at maaari mo ring mabilis na maiimbak ang iyong mga kinatawan sa mga side sheet :)
http://cord.sourceforge.net/
Sa kasamaang palad, kalahati lamang iyon sa pinagsamang kliyente ng Cisco. Ang parehong SL at iOS ay mayroong isang bagay mula sa Cisco sa kanila, ngunit ito ay isang napaka-strip na bersyon at hindi nito sinusuportahan ang mga sertipiko para sa pag-login. Sa ngayon, kapag ang pangalan at password ay hindi na itinuturing na ligtas, kinakailangan na magkaroon ng alinman sa isang token o hindi bababa sa mga pribadong key. At iyon ang kinakaharap ko ngayon sa aming kumpanya, kung saan hindi ako mag-a-apply nang walang mga sertipiko.
Kung gusto mo ng libreng kliyente para sa OpenVPN, maaari mong gamitin ang Tunnelblick http://code.google.com/p/tunnelblick/ (minimum ay nangangailangan ng Mac OS X 10.3.9).
Mga reaksyon sa mga komento :)
Sa tingin ko ang kliyente ng Cisco VPN ay kinokopya lang ang ilan sa mga setting nito sa Library/Preferences/com.cisco…, wala nang iba pa.
Ang pamamaraan para sa pag-install ng pinagsamang kliyente ng Cisco VPN sa Snow Leopard ay narito: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Ngunit nagkaroon ako ng problema sa pag-import ng *.pcf file, kaya kinailangan kong gamitin ang Cisco client.
Ang CoRD ay mukhang napaka-interesante at Tunnelblick - tiyak na maraming libreng software, ngunit ang Viscosity ay talagang madaling i-install at $9 ay hindi gaanong para dito.
Tulad ng para sa mga libreng kliyente ng OpenVPN, wala akong nakitang maraming magagamit. Sa anumang kaso, ang Tunnelblick ay nangunguna sa kanila. Sa SL, ang pag-install ay binubuo ng pagkopya ng isang application. Ilalagay ito sa mga icon ng tray
... nagbibigay-daan sa iyo na magkaroon ng maramihang mga server at ikonekta ang alinman sa mga ito, ang opsyon na kumonekta pagkatapos ng startup ay mauunawaan. Hindi ko itinatanggi na ang Viscosity ay maaaring gumawa ng higit pa, ngunit sa personal ay hindi ko kailangan at hindi ko gagamitin ang iba pang mga pag-andar, kaya hindi ko kailangang magbayad para sa mga ito. Ginagawa ng Tunnelblick ang dapat nitong gawin at karaniwang hindi ko kailangang malaman ang tungkol dito.
(paumanhin para sa split - nag-click ako sa iPhone nang kaunti sa tabi nito at ipinadala ito kaagad)
Siyempre, pinapayagan din ng TunnelBlick ang maraming mga server na maaari itong kumonekta sa kalooban... Magsisimula din ito kapag naka-on ang system, maaari rin itong gumamit ng key fob para sa mga password.
Wala akong nakikitang dahilan para magbayad ng $9 kapag may libreng alternatibo. Ginagamit ko ito sa maraming VPN sa isang araw sa loob ng mahigit isang taon at wala pang problema.
Kung ito ay hindi PR, ang IMHO Tunnelblick ay dapat na talagang nabanggit sa artikulo ...
.pcf file ay maaaring buksan ang teksto. editor at gamit ang nakuhang data para itakda ang mga parameter ng VPN na isinama sa OSX. At kung mayroong naka-encrypt na password, madali itong mahahanap gamit ang mga online decoder ;) … Ako mismo ay kumokonekta sa network ng kumpanya sa ganitong paraan nang higit sa isang taon nang walang anumang mga problema ... Maaari ko ring irekomenda lamang ang CoRD salamat sa mga tampok na inilarawan sa itaas … Gumagamit ako ng Microsoft RDP dahil hindi pa ako gumagamit ng CoRD...
Mayroon akong tanong tungkol sa mga disenteng kliyente ng VPN para sa iPhone.
Ano ang mga pagpipilian upang ang isang tao ay hindi kailangang magdala ng isang laptop sa kanila, ngunit madaling suriin mula sa telepono kung ang FTP o sFTP na paglipat ng natapos na data mula sa aking home Mac patungo sa kliyente ay matagumpay na natapos, o kung kinakailangan, magsimula ito muli. Hindi ako fan ng command line solution, kaya ang ibig kong sabihin ay may graphical na interface.
Gumagana ang LogMeIn nang walang problema. Ngunit ang iPhone (kahit na walang JB) ay may katutubong suporta para sa PPTP (nasubukan ko na ito at ginagamit ko ito), L2TP at IPSec.
Personal kong ginagamit ang bayad na software na Logmein para sa iPhone - at mairerekomenda ko ito.
sa cydia may gui para sa openvpn at iphone, syempre kailangan ng jailbreak.
Gayundin, mayroon bang anumang VPN (OpenVPN) server sa MAC OS X na sumusuporta sa Easy RSA?
Hindi ka tama tungkol sa kliyente ng Cisco na hindi nito "mahimok ang lahat ng trapiko sa tunnel" (i.e. default na ruta sa tunnel)
Magagawa niya ito, ngunit dapat itong itakda sa gateway ng VPN