Preden sem se dokončno odločil za Mac OS X, sem moral preveriti, ali na njem med drugim delujejo odjemalci VPN. Uporabljamo OpenVPN ali Cisco VPN, zato sem poiskal naslednja dva izdelka.
Viskoznost
Odjemalec VPN standarda OpenVPN s ceno 9 USD in zelo prijetnim delovanjem - s tem mislim, da je boljši kot pod Windows v klasičnem odjemalcu OpenVPN, predvsem:
- Možnost uporabe obeska za ključe za vnos podatkov za prijavo (ime in geslo), potem jih ni več treba vnašati pri povezovanju
- Možnost klika v odjemalcu, da omogočite vso komunikacijo prek VPN (v klasičnem OpenVPN je odvisno od nastavitev strežnika)
- Enostavna možnost uvoza nastavitev, čeprav mi v enem primeru ni uspelo in sem moral poiskati nastavitve iz konfiguracijske datoteke in klikniti ročno v Viscosity (tudi to je možno, potrebujete samo crt in ključno datoteko ter parametre - strežnik, pristanišča itd.)
- Seveda prikaz dodeljenega IP naslova, prometa preko VPN omrežja ipd.
Ogled prometa prek VPN
Odjemalca je mogoče zagnati takoj po zagonu sistema ali ročno in se nato doda v pladenj z ikonami (in ne moti doka) - ne morem ga prehvaliti.
Odjemalec Cisco VPN
Drugi odjemalec VPN je Cisco, je brez licence (za licenco poskrbi ponudnik povezave VPN), po drugi strani pa imam do njega nekaj zadržkov z vidika uporabnika, in sicer, da ne morete uporabljati obesek za ključe za shranjevanje prijavnih podatkov (in te je treba prijaviti ročno), vse komunikacije ni mogoče usmeriti prek VPN kot pri Viscosity, ikona aplikacije pa je v doku, kjer po nepotrebnem zaseda prostor (bolje bi bilo videti v pladenj z ikonami).
Odjemalca lahko prenesete s spletnega mesta Cisco (samo vnesite »vpnclient darwin« v razdelek za prenos). Opomba: darwin je odprtokodni operacijski sistem, ki ga podpira Apple, njegove namestitvene datoteke pa so klasične datoteke dmg (lahko jih namestite tudi v Mac OS X).
Oba odjemalca lahko imate nameščena hkrati, prav tako pa lahko delujeta in sta povezana hkrati – le v več omrežjih boste. Na to opozarjam, ker v Win svetu ni ravno pogosto, težava pa je vsaj v vrstnem redu namestitve posameznih odjemalcev na Windows.
Oddaljeno namizje
Če potrebujete oddaljeni dostop do strežnikov Windows, potem je ta pripomoček zagotovo za vas - Microsoft ga ponuja brezplačno in je klasično oddaljeno namizje Win, ki ga upravljate iz izvornega okolja Mac OS X. Povezava za prenos je http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Med uporabo nisem našel nobene funkcije, ki bi jo pogrešal - deluje tudi lokalna skupna raba diska (ko morate nekaj kopirati v skupni računalnik), podatke za prijavo lahko shranite v obesek za ključe, shranite lahko tudi posamezne povezave, vključno z njihovimi nastavitve.
Lokalne nastavitve preslikave lokalnega diska
Vprašanje o odjemalcu Toho VPN podjetja Cisco.
Po moji izkušnji z Windowsi, kjer se dobesedno preraste v celoten sistem, me zanima, ali se v primeru namestitve na Macu "samo" prekopira v Applications ali v Library stlači tudi nekatere sistemske datoteke. in tako naprej? Rad bi, da ga lahko kadar koli odstranim, ne da bi bilo treba znova namestiti sistem (izkušnja z Winom - po odstranitvi je popolnoma zajebal omrežni podsistem, ni omrežne komunikacije).
In potem samo vprašanje uporabnika - ali odjemalec Cisco VPN podpira povezavo preko certifikatov? Na iPhonu žal ne dela, vztraja pri vnosu varnostne skupine, uporabniškega imena in gesla, VPN drugega podjetja od Cisca pa deluje SAMO preko certifikata.
Hvala za kvaliteten in uporaben članek!
No, osebno bi omenil, da je vpn cisco del Snow Leoparda in bi za oddaljeno namizje po dolgem času priporočal samo CoRD. Je hitro pregleden in vanj lahko nastavite več stvari, svoje predstavnike pa lahko hitro shranite tudi v stranske liste :)
http://cord.sourceforge.net/
Na žalost je to le polovica z integriranim odjemalcem Cisco. Tako SL kot iOS imata v sebi nekaj od Cisca, vendar je to zelo okrnjena različica in ne podpira teh certifikatov za prijavo. Dandanes, ko ime in geslo nista več varna, je treba imeti bodisi žeton ali vsaj zasebne ključe. In s tem se trenutno ukvarjam v našem podjetju, kamor se brez certifikatov ne bom prijavil.
Če želite brezplačno stranko za OpenVPN, lahko uporabite Tunnelblick http://code.google.com/p/tunnelblick/ (najmanj zahteva Mac OS X 10.3.9).
Odzivi na komentarje :)
Mislim, da odjemalec Cisco VPN samo kopira nekatere svoje nastavitve v Library/Preferences/com.cisco…, nič drugega.
Postopek za namestitev integriranega odjemalca Cisco VPN v Snow Leopard je tukaj: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Vendar sem imel težave z uvozom datoteke *.pcf, zato sem moral uporabiti odjemalca Cisco.
CoRD izgleda zelo zanimivo in Tunnelblick - zagotovo obstaja veliko brezplačne programske opreme, vendar je Viscosity res enostaven za namestitev in 9 $ ni veliko zanj.
Kar zadeva brezplačne odjemalce OpenVPN, nisem videl veliko uporabnih. Vsekakor med njimi blesti Tunnelblick. Na SL je namestitev sestavljena iz kopiranja ene aplikacije. Postavljen bo v ikone na pladnju
... vam omogoča, da imate več strežnikov in povežete katerega koli od njih, možnost povezave po zagonu je razumljiva. Ne zanikam, da lahko Viscosity naredi več, vendar osebno ne potrebujem in ne bom uporabljal drugih funkcij, zato mi zanje ni treba plačati. Tunnelblick je počel, kar bi moral, in v bistvu mi ni treba vedeti za to.
(se opravičujem za delitev – malo sem kliknil na iPhone zraven in je takoj poslal)
TunnelBlick seveda omogoča tudi več strežnikov, ki jih lahko povezuje po mili volji ... Zažene se tudi ob vklopu sistema, lahko tudi obesek za gesla.
Ne vidim niti enega razloga, da bi plačal 9 dolarjev, če obstaja brezplačna alternativa. Uporabljam ga v več VPN-jih na dan že več kot eno leto in še nisem naletel na nobeno težavo.
Če ne gre za PR, bi IMHO Tunnelblick vsekakor moral biti omenjen v članku ...
Datoteko .pcf je mogoče odpreti z besedilom. urejevalnik in s pomočjo pridobljenih podatkov nastavite parametre VPN-ja, integriranega v OSX. In če obstaja šifrirano geslo, se ga zlahka najde s spletnimi dekodirniki ;) … sam se na ta način brez težav povezujem v omrežje podjetja že več kot leto dni … tudi CoRD lahko samo priporočam ravno zaradi lastnosti opisano zgoraj ... Uporabljam Microsoft RDP, odkar nisem uporabljal CoRD ...
Imam vprašanje o spodobnih odjemalcih VPN za iPhone.
Kakšne so možnosti, da človeku ni treba nositi prenosnega računalnika s seboj, ampak lahko preprosto iz telefona preveri, ali se je FTP ali sFTP prenos končanih podatkov iz mojega domačega Maca na odjemalca uspešno končal, ali če je treba, začne to spet. Nisem ljubitelj rešitve ukazne vrstice, zato mislim nekaj z grafičnim vmesnikom.
LogMeIn deluje brez težav. Toda iPhone (tudi brez JB) ima domačo podporo za PPTP (preizkusil sem ga in ga uporabljam), L2TP in IPSec.
Osebno uporabljam plačljivo programsko opremo Logmein za iPhone - in jo lahko priporočam.
na cydii obstaja gui za openvpn in iphone, seveda zahteva jailbreak.
Poleg tega obstaja kakšen strežnik VPN (OpenVPN) na MAC OS X, ki podpira Easy RSA?
Nimate prav glede odjemalca Cisco, da ne more "voziti vsega prometa skozi tunel" (tj. privzeta pot do tunela)
On to lahko stori, vendar mora biti nastavljen na prehodu VPN