Innan jag slutligen bestämde mig för Mac OS X var jag tvungen att verifiera att bland annat VPN-klienter fungerar på det. Vi använder antingen OpenVPN eller Cisco VPN, så jag letade efter följande två produkter.
Viskositet
En VPN-klient av OpenVPN-standarden med ett pris på 9 USD och en mycket trevlig operation - med detta menar jag att det är bättre än under Windows i den klassiska OpenVPN-klienten, speciellt:
- Möjligheten att använda en nyckelring för att ange inloggningsdata (namn och lösenord), då behöver den inte längre anges vid anslutning
- Möjligheten att klicka i klienten för att tillåta all kommunikation via VPN (i klassisk OpenVPN beror det på serverinställningarna)
- Ett enkelt alternativ att importera inställningar, även om jag i ett fall inte lyckades och var tvungen att hitta inställningarna från konfigurationsfilen och manuellt klicka på dem i Viskositet (detta är också möjligt, du behöver bara en crt och nyckelfil och parametrar - server, hamnar etc.)
- Naturligtvis visning av tilldelad IP-adress, trafik via VPN-nätverket etc.
Trafikvy via VPN
Klienten kan startas direkt efter att systemet startar eller manuellt och sedan läggs den till i ikonfältet (och stör inte dockan) - jag kan inte berömma den nog.
Cisco VPN-klient
Den andra VPN-klienten är från Cisco, den är licensfri (licensen sköts av VPN-anslutningsleverantören), å andra sidan har jag några reservationer mot den ur användarens synvinkel, och det faktum att du kan inte använda en nyckelring för att lagra inloggningsdata (och dessa måste loggas in manuellt), all kommunikation kan inte dirigeras via VPN som i Viscosity, och applikationsikonen finns i dockan, där den tar upp plats i onödan (det skulle se bättre ut i ikonfältet).
Klienten kan laddas ner från ciscos webbplats (skriv bara "vpnclient darwin" i nedladdningssektionen). Obs: darwin är ett operativsystem med öppen källkod som stöds av Apple, och dess installationsfiler är klassiska dmg-filer (installerbara även under Mac OS X).
Du kan ha båda klienterna installerade samtidigt, och du kan också ha dem igång och anslutna samtidigt - du kommer bara att vara på flera nätverk. Jag påpekar detta eftersom det inte är helt vanligt i Win-världen, och problemet är åtminstone med installationsordningen för enskilda klienter på Windows.
Fjärrskrivbord
Om du behöver fjärråtkomst till Windows-servrar är det här verktyget definitivt något för dig - Microsoft tillhandahåller det gratis och det är ett klassiskt Win-fjärrskrivbord som du styr från den inbyggda Mac OS X-miljön. Nedladdningslänken är http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Under användningen hittade jag ingen funktion som jag missade - lokal diskdelning fungerar också (när du behöver kopiera något till en delad dator), inloggningsdata kan lagras i en nyckelring och individuella anslutningar kan också sparas inklusive deras inställningar.
Lokala lokala diskmappningsinställningar
Fråga om Toho VPN-klient från Cisco.
Efter min erfarenhet av Windows, där det bokstavligen växer in i hela systemet, skulle jag vilja veta om det, vid installation på en Mac, "bara" kopieras till Applications eller om det också stoppar in några systemfiler i biblioteket och så vidare? Jag skulle vilja kunna avinstallera det när som helst utan att behöva installera om systemet (erfarenhet av Win - det skruvade totalt upp nätverksundersystemet, ingen nätverkskommunikation var möjlig efter avinstallationen).
Och sedan bara en användarfråga - stöder Cisco VPN-klienten anslutning via certifikat? Tyvärr fungerar det inte på iPhone, det envisas med att ange säkerhetsgrupp, användarnamn och lösenord, men det andra företagets VPN från Cisco fungerar ENDAST via ett certifikat.
Tack för en bra och användbar artikel!
Tja, personligen skulle jag nämna att vpn cisco är en del av Snow Leopard och jag skulle rekommendera endast CoRD för ett fjärrskrivbord efter en lång tid. Det är snabbt klart och du kan ställa in flera saker i det, och du kan också snabbt lagra dina representanter i sidobladen :)
http://cord.sourceforge.net/
Tyvärr är det bara hälften av det med den integrerade Cisco-klienten. Både SL och iOS har något från Cisco i sig, men det är en väldigt avskalad version och den stöder inte de certifikaten för inloggning. Nuförtiden, när namn och lösenord inte längre anses vara säkra, är det nödvändigt att ha antingen en token eller åtminstone privata nycklar. Och det är vad jag sysslar med just nu på vårt företag, där jag inte kommer att ansöka utan certifikat.
Om du vill ha en gratis klient för OpenVPN kan du använda Tunnelblick http://code.google.com/p/tunnelblick/ (minst kräver Mac OS X 10.3.9).
Reaktioner på kommentarer :)
Jag tror att Cisco VPN-klienten bara kopierar några av sina inställningar till Library/Preferences/com.cisco..., inget annat.
Proceduren för att installera den integrerade Cisco VPN-klienten i Snow Leopard är här: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Men jag hade problem med att importera *.pcf-filen, så jag var tvungen att använda Cisco-klienten.
CoRD ser väldigt intressant ut och Tunnelblick - det finns säkert många gratisprogram, men Viscosity är verkligen lätt att installera och $9 är inte mycket för det.
När det gäller gratis OpenVPN-klienter har jag inte sett många användbara. Tunnelblick briljerar i alla fall bland dem. På SL består installationen av kopiering av en applikation. Den kommer att placeras i ikoner i fältet
... låter dig ha flera servrar och ansluta någon av dem, alternativet att ansluta efter start är förståeligt. Jag förnekar inte att Viscosity kan göra mer, men personligen behöver jag inte och kommer inte att använda de andra funktionerna, så jag behöver inte betala för dem. Tunnelblick gjorde vad den skulle göra och jag behöver i princip inte veta om det.
(ursäkta splittringen – jag klickade på iPhonen lite bredvid och den skickade direkt)
Naturligtvis tillåter TunnelBlick också flera servrar som den kan ansluta efter behag... Den startar också när systemet slås på, den kan också använda en nyckelbricka för lösenord.
Jag ser inte en enda anledning att betala $9 när det finns ett gratis alternativ. Jag har använt det på flera VPN om dagen i över ett år nu och har inte haft ett enda problem än.
Om det inte är PR borde IMHO Tunnelblick definitivt ha nämnts i artikeln...
.pcf-fil kan öppnas text. editor och använda de erhållna data för att ställa in parametrarna för VPN integrerat i OSX. Och om det finns ett krypterat lösenord kan det enkelt hittas med hjälp av online-avkodare ;) … Jag har själv anslutit till företagets nätverk på detta sätt i mer än ett år utan problem … Jag kan också bara rekommendera CoRD tack vare de beskrivna funktionerna ovan ... Jag har använt Microsoft RDP eftersom jag inte har använt CoRD ...
Jag har en fråga om anständiga VPN-klienter för iPhone.
Vilka är alternativen så att en person inte behöver ha en bärbar dator med sig, men enkelt kan kontrollera från telefonen om FTP- eller sFTP-överföringen av färdiga data från min hem-Mac till klienten har slutförts framgångsrikt, eller om det behövs, starta det igen. Jag är inte ett fan av kommandoradslösningen, så jag menar något med ett grafiskt gränssnitt.
LogMeIn fungerar utan problem. Men iPhone (även utan JB) har inbyggt stöd för PPTP (jag har provat det och jag använder det), L2TP och IPSec.
Jag använder personligen den betalda programvaran Logmein för iPhone – och jag kan rekommendera den.
på cydia finns ett gui för openvpn och iphone, det kräver givetvis jailbreak.
Finns det också någon VPN (OpenVPN)-server på MAC OS X som stöder Easy RSA?
Du har inte rätt om Cisco-klienten att den inte kan "driva all trafik genom tunneln" (dvs standardvägen till tunneln)
Han kan göra det, men det måste ställas in på VPN-gatewayen