Abans de decidir-me finalment per Mac OS X, vaig haver de verificar que, entre altres coses, hi treballaven els clients VPN. Utilitzem OpenVPN o Cisco VPN, així que vaig buscar els dos productes següents.
Viscositat
Un client VPN de l'estàndard OpenVPN amb un preu de 9 USD i un funcionament molt agradable, amb això vull dir que és millor que sota Windows en el client OpenVPN clàssic, especialment:
- La possibilitat d'utilitzar un clauer per introduir les dades d'inici de sessió (nom i contrasenya), després ja no cal introduir-lo en connectar-se
- L'opció de fer clic al client per permetre tota la comunicació via VPN (en OpenVPN clàssic depèn de la configuració del servidor)
- Una opció senzilla per importar la configuració, tot i que en un cas no ho vaig aconseguir i vaig haver de buscar la configuració del fitxer de configuració i fer-hi clic manualment a Viscositat (això també és possible, només necessiteu un fitxer crt i clau i paràmetres - servidor, ports, etc.)
- Per descomptat, la visualització de l'adreça IP assignada, el trànsit a través de la xarxa VPN, etc.
Visualització del trànsit mitjançant VPN
El client es pot iniciar immediatament després que el sistema s'iniciï o manualment i després s'afegeix a la safata d'icones (i no molesta el moll) - No ho puc elogiar prou.
Client VPN de Cisco
El segon client VPN és de Cisco, és lliure de llicència (la llicència la cuida el proveïdor de connexió VPN), d'altra banda, tinc algunes reserves al respecte des del punt de vista de l'usuari, i el fet que no pot utilitzar un clauer per emmagatzemar dades d'inici de sessió (i aquestes s'han d'iniciar de manera manual), no es poden encaminar totes les comunicacions a través de la VPN com a Viscosity, i la icona de l'aplicació es troba al moll, on ocupa espai innecessàriament (es veuria millor a la safata d'icones).
El client es pot descarregar des del lloc web de Cisco (només cal posar "vpnclient darwin" a la secció de descàrrega). Nota: Darwin és un sistema operatiu de codi obert, compatible amb Apple, i els seus fitxers d'instal·lació són fitxers dmg clàssics (instal·lables fins i tot amb Mac OS X).
Podeu tenir els dos clients instal·lats al mateix temps, i també podeu fer-los funcionar i connectar-los al mateix temps; només estareu en diverses xarxes. Ho assenyale perquè no és gaire comú al món Win, i el problema és almenys amb l'ordre d'instal·lació dels clients individuals a Windows.
Escriptori remot
Si necessiteu accedir de manera remota als servidors Windows, aquesta utilitat és definitivament per a vosaltres: Microsoft la proporciona gratuïtament i és un escriptori remot Win clàssic que controleu des de l'entorn natiu de Mac OS X. L'enllaç de descàrrega és http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Durant l'ús, no he trobat cap funció que m'hagi perdut: la compartició de disc local també funciona (quan necessiteu copiar alguna cosa a un ordinador compartit), les dades d'inici de sessió es poden emmagatzemar en un clauer i també es poden desar connexions individuals, incloses les seves configuracions.
Configuració de mapatge de disc local local
Pregunta sobre el client VPN Toho de Cisco.
Després de la meva experiència amb Windows, on literalment creix en tot el sistema, m'agradaria saber si, en el cas de la instal·lació en un Mac, "només" es copia a Aplicacions o si també s'embolica alguns fitxers del sistema a la Biblioteca. etcètera? M'agradaria poder desinstal·lar-lo en qualsevol moment sense haver de tornar a instal·lar el sistema (experiència amb Win: va trencar totalment el subsistema de xarxa, no es va poder comunicar cap a la xarxa després de la desinstal·lació).
I després només una pregunta de l'usuari: el client VPN de Cisco admet la connexió mitjançant certificats? Malauradament, no funciona a l'iPhone, insisteix a introduir un grup de seguretat, nom d'usuari i contrasenya, però la VPN de l'altra empresa de Cisco NOMÉS funciona mitjançant un certificat.
Gràcies per un article útil i de qualitat!
Bé, personalment, esmentaria que vpn Cisco forma part de Snow Leopard i només recomanaria CoRD per a un escriptori remot després de molt de temps. És clar ràpidament i hi podeu configurar diverses coses, i també podeu emmagatzemar ràpidament els vostres representants als fulls laterals :)
http://cord.sourceforge.net/
Malauradament, això és només la meitat amb el client Cisco integrat. Tant SL com iOS tenen alguna cosa de Cisco, però és una versió molt reduïda i no admet aquests certificats per iniciar sessió. Avui en dia, quan el nom i la contrasenya ja no es consideren segurs, és necessari disposar d'un testimoni o almenys de claus privades. I això és el que estic tractant ara mateix a la nostra empresa, on no presentaré la sol·licitud sense certificats.
Si voleu un client gratuït per a OpenVPN, podeu utilitzar Tunnelblick http://code.google.com/p/tunnelblick/ (el mínim requereix Mac OS X 10.3.9).
Reaccions als comentaris :)
Crec que el client VPN de Cisco només copia algunes de les seves configuracions a Library/Preferences/com.cisco..., res més.
El procediment per instal·lar el client VPN integrat de Cisco a Snow Leopard és aquí: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Però vaig tenir un problema per importar el fitxer *.pcf, així que vaig haver d'utilitzar el client Cisco.
CoRD sembla molt interessant i Tunnelblick: sens dubte hi ha molt programari lliure, però Viscosity és molt fàcil d'instal·lar i 9 dòlars no són gaire.
Pel que fa als clients OpenVPN gratuïts, no n'he vist molts d'utilitzables. En qualsevol cas, Tunnelblick destaca entre ells. A SL, la instal·lació consisteix a copiar una aplicació. Es col·locarà a les icones de la safata
... us permet tenir diversos servidors i connectar-ne qualsevol, l'opció de connectar-vos després de l'inici és comprensible. No nego que Viscosity pugui fer més, però personalment no necessito i no faré servir les altres funcions, per tant, no les he de pagar. Tunnelblick estava fent el que havia de fer i, bàsicament, no cal que ho sàpiga.
(Ho sento per la divisió: vaig fer clic a l'iPhone una mica al costat i em va enviar de seguida)
Per descomptat, TunnelBlick també permet múltiples servidors que es pot connectar a voluntat... També s'inicia quan el sistema està encès, també pot utilitzar un clauer per a les contrasenyes.
No veig cap motiu per pagar 9 dòlars quan hi ha una alternativa gratuïta. Fa més d'un any que el faig servir en diverses VPN al dia i encara no he tingut cap problema.
Si no es tracta de relacions públiques, IMHO Tunnelblick definitivament hauria d'haver estat esmentat a l'article...
El fitxer .pcf es pot obrir text. editor i utilitzant les dades obtingudes per configurar els paràmetres de la VPN integrada a OSX. I si hi ha una contrasenya xifrada, es pot trobar fàcilment mitjançant descodificadors en línia ;) … Jo mateix fa més d'un any que em connecto a la xarxa de l'empresa sense cap problema... També només puc recomanar CoRD gràcies a les característiques descrites a dalt... He estat utilitzant Microsoft RDP des que no he utilitzat CoRD...
Tinc una pregunta sobre els clients VPN decents per a l'iPhone.
Quines són les opcions perquè una persona no hagi de portar un ordinador portàtil amb ella, però pugui comprovar fàcilment des del telèfon si la transferència FTP o sFTP de dades acabades des del meu Mac de casa al client s'ha acabat correctament o, si cal, s'inicia? de nou. No sóc un fan de la solució de línia d'ordres, així que vull dir alguna cosa amb una interfície gràfica.
LogMeIn funciona sense problemes. Però l'iPhone (fins i tot sense JB) té suport natiu per PPTP (l'he provat i el faig servir), L2TP i IPSec.
Jo personalment faig servir el programari de pagament Logmein per a iPhone i el puc recomanar.
a cydia hi ha una gui per a openvpn i iphone, per descomptat, requereix jailbreak.
A més, hi ha algun servidor VPN (OpenVPN) a MAC OS X que admeti Easy RSA?
No teniu raó sobre el client de Cisco que no pot "conduir tot el trànsit pel túnel" (és a dir, la ruta predeterminada al túnel)
Ho pot fer, però s'ha de configurar a la passarel·la VPN