Sebelum saya akhirnya memutuskan pada Mac OS X, saya perlu mengesahkan bahawa, antara lain, pelanggan VPN mengusahakannya. Kami menggunakan OpenVPN atau Cisco VPN, jadi saya mencari dua produk berikut.
Kelikatan
Pelanggan VPN standard OpenVPN dengan harga 9 USD dan operasi yang sangat menyenangkan - ini saya maksudkan bahawa ia lebih baik daripada di bawah Windows dalam klien OpenVPN klasik, terutamanya:
- Kemungkinan menggunakan rantai kunci untuk memasukkan data log masuk (nama dan kata laluan), maka ia tidak perlu lagi dimasukkan semasa menyambung
- Pilihan untuk mengklik dalam klien untuk membenarkan semua komunikasi melalui VPN (dalam OpenVPN klasik ia bergantung pada tetapan pelayan)
- Pilihan mudah untuk mengimport tetapan, walaupun dalam satu kes saya tidak berjaya dan terpaksa mencari tetapan dari fail konfigurasi dan klik secara manual dalam Viscosity (ini juga mungkin, anda hanya memerlukan fail crt dan kunci dan parameter - pelayan, pelabuhan, dsb.)
- Sudah tentu, paparan alamat IP yang diberikan, trafik melalui rangkaian VPN, dsb.
Paparan trafik melalui VPN
Pelanggan boleh dimulakan sejurus selepas sistem dimulakan atau secara manual dan kemudian ia ditambahkan pada dulang ikon (dan tidak mengganggu dok) - Saya tidak boleh memujinya dengan cukup.
Pelanggan VPN Cisco
Pelanggan VPN kedua adalah dari Cisco, ia adalah percuma lesen (lesen diurus oleh pembekal sambungan VPN), sebaliknya, saya mempunyai beberapa tempahan mengenainya dari sudut pandangan pengguna, dan hakikat bahawa anda tidak boleh menggunakan rantai kunci untuk menyimpan data log masuk (dan ini mesti log masuk secara manual), semua komunikasi tidak boleh dihalakan melalui VPN seperti dalam Kelikatan, dan ikon aplikasi berada dalam dok, di mana ia mengambil ruang tanpa perlu (ia akan kelihatan lebih baik dalam dulang ikon).
Pelanggan boleh dimuat turun dari laman web cisco (letak sahaja "vpnclient darwin" di bahagian muat turun). Nota: darwin ialah sistem pengendalian sumber terbuka, disokong oleh Apple, dan fail pemasangannya ialah fail dmg klasik (boleh dipasang walaupun di bawah Mac OS X).
Anda boleh memasang kedua-dua pelanggan pada masa yang sama, dan anda juga boleh menjalankan dan menyambungkannya pada masa yang sama - anda hanya akan berada di berbilang rangkaian. Saya menunjukkan ini kerana ia tidak begitu biasa dalam dunia Win, dan masalahnya adalah sekurang-kurangnya dengan susunan pemasangan pelanggan individu pada Windows.
Desktop jauh
Jika anda perlu mengakses pelayan Windows dari jauh, maka utiliti ini pasti untuk anda - Microsoft menyediakannya secara percuma dan ia adalah desktop jauh Win klasik yang anda kawal dari persekitaran Mac OS X asli. Pautan muat turun ialah http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Semasa penggunaan, saya tidak menemui sebarang fungsi yang saya terlepas - perkongsian cakera tempatan juga berfungsi (apabila anda perlu menyalin sesuatu ke komputer kongsi), data log masuk boleh disimpan dalam rantai kunci, dan sambungan individu juga boleh disimpan termasuk mereka tetapan.
Tetapan pemetaan cakera tempatan setempat
Soalan tentang pelanggan VPN Toho daripada Cisco.
Selepas pengalaman saya dengan Windows, di mana ia benar-benar berkembang ke dalam keseluruhan sistem, saya ingin tahu jika, dalam hal pemasangan pada Mac, ia "hanya" disalin ke Aplikasi atau jika ia juga memasukkan beberapa fail sistem ke dalam Perpustakaan dan sebagainya? Saya ingin dapat menyahpasangnya pada bila-bila masa tanpa perlu memasang semula sistem (pengalaman dengan Win - ia benar-benar mengacaukan subsistem rangkaian, tiada komunikasi rangkaian mungkin selepas penyahpasangan).
Dan kemudian hanya soalan pengguna - adakah klien Cisco VPN menyokong sambungan melalui sijil? Malangnya, ia tidak berfungsi pada iPhone, ia berkeras untuk memasukkan kumpulan keselamatan, nama pengguna dan kata laluan, tetapi VPN syarikat lain dari Cisco HANYA berfungsi melalui sijil.
Terima kasih atas artikel yang berkualiti dan berguna!
Secara peribadi, saya akan menyebut bahawa vpn cisco adalah sebahagian daripada Snow Leopard dan saya akan mengesyorkan hanya CoRD untuk desktop jauh selepas sekian lama. Ia cepat jelas dan anda boleh menetapkan beberapa perkara di dalamnya, dan anda juga boleh menyimpan wakil anda dengan cepat dalam helaian sisi :)
http://cord.sourceforge.net/
Malangnya, itu hanya separuh daripadanya dengan pelanggan Cisco bersepadu. Kedua-dua SL dan iOS mempunyai sesuatu daripada Cisco di dalamnya, tetapi ia adalah versi yang sangat dilucutkan dan ia tidak menyokong sijil tersebut untuk log masuk. Pada masa kini, apabila nama dan kata laluan tidak lagi dianggap selamat, adalah perlu untuk mempunyai sama ada token atau sekurang-kurangnya kunci peribadi. Dan itulah yang saya hadapi sekarang di syarikat kami, di mana saya tidak akan memohon tanpa sijil.
Jika anda mahukan pelanggan percuma untuk OpenVPN, anda boleh menggunakan Tunnelblick http://code.google.com/p/tunnelblick/ (minimum memerlukan Mac OS X 10.3.9).
Reaksi terhadap komen :)
Saya rasa klien Cisco VPN hanya menyalin beberapa tetapannya ke Library/Preferences/com.cisco…, tiada yang lain.
Prosedur untuk memasang klien Cisco VPN bersepadu dalam Snow Leopard ada di sini: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Tetapi saya menghadapi masalah mengimport fail *.pcf, jadi saya terpaksa menggunakan klien Cisco.
CoRD kelihatan sangat menarik dan Tunnelblick - sudah tentu terdapat banyak perisian percuma, tetapi Viscosity sangat mudah untuk dipasang dan $9 tidak banyak untuknya.
Bagi pelanggan OpenVPN percuma, saya tidak pernah melihat banyak yang boleh digunakan. Walau apa pun, Tunnelblick cemerlang di kalangan mereka. Pada SL, pemasangan terdiri daripada menyalin satu aplikasi. Ia akan diletakkan dalam ikon dulang
... membolehkan anda mempunyai berbilang pelayan dan menyambungkan mana-mana pelayan, pilihan untuk menyambung selepas permulaan boleh difahami. Saya tidak menafikan bahawa Viscosity boleh melakukan lebih banyak, tetapi secara peribadi saya tidak memerlukan dan tidak akan menggunakan fungsi lain, jadi saya tidak perlu membayar untuk mereka. Tunnelblick telah melakukan apa yang sepatutnya dilakukan dan pada dasarnya saya tidak perlu tahu mengenainya.
(maaf atas perpecahan - saya mengklik pada iPhone sedikit di sebelahnya dan ia dihantar serta-merta)
Sudah tentu, TunnelBlick juga membenarkan berbilang pelayan yang boleh disambungkan sesuka hati... Ia juga bermula apabila sistem dihidupkan, ia juga boleh menggunakan fob kunci untuk kata laluan.
Saya tidak nampak satu pun sebab untuk membayar $9 apabila terdapat alternatif percuma. Saya telah menggunakannya pada berbilang VPN sehari selama lebih setahun sekarang dan tidak mempunyai satu masalah lagi.
Jika ia bukan PR, IMHO Tunnelblick semestinya telah disebut dalam artikel…
Fail .pcf boleh dibuka teks. editor dan menggunakan data yang diperoleh untuk menetapkan parameter VPN yang disepadukan dalam OSX. Dan jika terdapat kata laluan yang disulitkan, ia boleh didapati dengan mudah menggunakan penyahkod dalam talian ;) … Saya sendiri telah menyambung ke rangkaian syarikat dengan cara ini selama lebih daripada setahun tanpa sebarang masalah … Saya juga hanya boleh mengesyorkan CoRD terima kasih kepada ciri yang diterangkan di atas … Saya telah menggunakan Microsoft RDP kerana saya tidak menggunakan CoRD…
Saya mempunyai soalan tentang pelanggan VPN yang baik untuk iPhone.
Apakah pilihan supaya seseorang tidak perlu membawa komputer riba bersama mereka, tetapi boleh menyemak dengan mudah dari telefon sama ada pemindahan FTP atau sFTP data siap dari Mac rumah saya kepada pelanggan telah selesai dengan jayanya, atau jika perlu, mulakan ia sekali lagi. Saya bukan peminat penyelesaian baris arahan, jadi saya maksudkan sesuatu dengan antara muka grafik.
LogMeIn berfungsi tanpa masalah. Tetapi iPhone (walaupun tanpa JB) mempunyai sokongan asli untuk PPTP (saya telah mencubanya dan saya menggunakannya), L2TP dan IPSec.
Saya secara peribadi menggunakan perisian berbayar Logmein untuk iPhone - dan saya boleh mengesyorkannya.
di cydia terdapat gui untuk openvpn dan iphone, sudah tentu ia memerlukan jailbreak.
Juga, adakah terdapat pelayan VPN (OpenVPN) pada MAC OS X yang menyokong Easy RSA?
Anda tidak betul tentang pelanggan Cisco bahawa ia tidak boleh "mendorong semua lalu lintas melalui terowong" (iaitu laluan lalai ke terowong)
Dia boleh melakukannya, tetapi ia mesti ditetapkan pada gerbang VPN