Перш чым я канчаткова вызначыўся з Mac OS X, мне трэба было пераканацца, што, сярод іншага, на ёй працуюць кліенты VPN. Мы выкарыстоўваем альбо OpenVPN, альбо Cisco VPN, таму я шукаў наступныя два прадукты.
глейкасць
VPN-кліент стандарту OpenVPN з коштам 9 USD і вельмі прыемнай працай - пад гэтым я маю на ўвазе тое, што лепш, чым пад Windows у класічным кліенце OpenVPN, асабліва:
- Магчымасць выкарыстоўваць бірульку для ўводу дадзеных для ўваходу (імя і пароль), тады іх больш не трэба ўводзіць пры падключэнні
- Магчымасць пстрыкнуць у кліенце, каб дазволіць усю сувязь праз VPN (у класічным OpenVPN гэта залежыць ад налад сервера)
- Просты варыянт імпарту налад, хоць у адным выпадку мне гэта не ўдалося і прыйшлося знайсці налады ў канфігурацыйным файле і ўручную пстрыкнуць іх у Viscosity (гэта таксама магчыма, патрэбны толькі файл crt і ключ і параметры - сервер, парты і г.д.)
- Зразумела, адлюстраванне прызначанага IP-адраса, трафіку праз сетку VPN і г.д.
Прагляд дарожнага руху праз VPN
Кліент можна запусціць адразу пасля запуску сістэмы або ўручную, а потым ён дадаецца ў панэль значкоў (і не перашкаджае док-станцыі) - я не магу гэта пахваліць.
VPN кліент Cisco
Другі кліент VPN - ад Cisco, ён не мае ліцэнзіі (аб ліцэнзіі клапоціцца пастаўшчык VPN-злучэння), з іншага боку, у мяне ёсць некаторыя агаворкі адносна яго з пункту гледжання карыстальніка, і той факт, што вы нельга выкарыстоўваць бірульку для захоўвання дадзеных для ўваходу (і іх трэба ўваходзіць уручную), усю сувязь нельга накіроўваць праз VPN, як у Viscosity, і значок прыкладання знаходзіцца ў док-станцыі, дзе ён залішне займае месца (гэта выглядала б лепш у панэлі значкоў).
Кліент можна загрузіць з вэб-сайта Cisco (проста пастаўце «vpnclient darwin» у раздзел загрузкі). Заўвага: darwin з'яўляецца аперацыйнай сістэмай з адкрытым зыходным кодам, якая падтрымліваецца Apple, і яе ўсталявальныя файлы з'яўляюцца класічнымі файламі dmg (можна ўсталяваць нават пад Mac OS X).
У вас могуць быць усталяваны абодва кліента адначасова, і яны могуць працаваць і падключацца адначасова - вы проста будзеце знаходзіцца ў некалькіх сетках. Я звяртаю ўвагу на гэта, таму што гэта не зусім распаўсюджана ў свеце Win, і праблема заключаецца як мінімум у парадку ўстаноўкі асобных кліентаў у Windows.
Аддалены працоўны стол
Калі вам патрэбен аддалены доступ да сервераў Windows, то гэтая ўтыліта дакладна для вас - гэта класічны выдалены працоўны стол Win, якім вы кіруеце з роднай спасылкі для загрузкі Mac OS X http://www.microsoft.com/mac/products/remote-desktop/default.mspx. За час выкарыстання я не знайшоў ніводнай функцыі, якую прапусціў - таксама працуе агульны доступ да лакальнага дыска (калі трэба скапіяваць што-небудзь на агульны кампутар), дадзеныя для ўваходу можна захоўваць у бірульцы, а таксама можна захоўваць асобныя злучэнні, у т.л. іх налады.
Лакальныя налады адлюстравання лакальнага дыска
Пытанне пра кліент Toho VPN ад Cisco.
Пасля майго досведу працы з Windows, дзе яна літаральна вырастае ва ўсю сістэму, я хацеў бы ведаць, ці ў выпадку ўсталявання на Mac яна капіюецца "толькі" ў Прыкладанні, ці яна таксама змяшчае некаторыя сістэмныя файлы ў Бібліятэку і гэтак далей? Я хацеў бы мець магчымасць выдаліць яго ў любы час без неабходнасці пераўсталёўваць сістэму (вопыт працы з Win - пасля выдалення яна цалкам сапсавала сеткавую падсістэму, няма сеткавай сувязі).
І далей толькі пытанне карыстальніка - ці падтрымлівае кліент Cisco VPN падключэнне праз сертыфікаты? На жаль, гэта не працуе на iPhone, ён настойвае на ўводзе групы бяспекі, імя карыстальніка і пароля, але VPN іншай кампаніі ад Cisco працуе ТОЛЬКІ праз сертыфікат.
Дзякуй за якасны і карысны артыкул!
Што ж, асабіста я хацеў бы адзначыць, што vpn cisco з'яўляецца часткай Snow Leopard, і пасля доўгага часу я б рэкамендаваў толькі CoRD для аддаленага працоўнага стала. Гэта хутка зразумела, і вы можаце ўсталяваць некалькі рэчаў у ім, і вы таксама можаце хутка захоўваць сваіх прадстаўнікоў у бакавых аркушах :)
http://cord.sourceforge.net/
На жаль, з убудаваным кліентам Cisco гэта толькі палова. У SL і iOS ёсць нешта ад Cisco, але гэта вельмі скарачаная версія і не падтрымлівае гэтыя сертыфікаты для ўваходу. У наш час, калі імя і пароль ужо не лічацца бяспечнымі, неабходна мець альбо токен, альбо хаця б прыватныя ключы. І гэта тое, з чым я зараз займаюся ў нас на прадпрыемстве, куды без сертыфікатаў не паступлю.
Калі вы хочаце бясплатны кліент для OpenVPN, вы можаце выкарыстоўваць Tunnelblick http://code.google.com/p/tunnelblick/ (мінімум патрабуецца Mac OS X 10.3.9).
Рэакцыі на каментары :)
Я думаю, што кліент Cisco VPN проста капіюе некаторыя свае налады ў Library/Preferences/com.cisco…, больш нічога.
Працэдура ўстаноўкі інтэграванага кліента Cisco VPN у Snow Leopard тут: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Але ў мяне ўзнікла праблема з імпартам файла *.pcf, таму мне прыйшлося выкарыстоўваць кліент Cisco.
CoRD выглядае вельмі цікава, а Tunnelblick - вядома, ёсць шмат бясплатнага праграмнага забеспячэння, але Viscosity сапраўды лёгка ўсталяваць, а 9 долараў - гэта няшмат.
Што тычыцца бясплатных кліентаў OpenVPN, я не бачыў шмат прыдатных для выкарыстання. У любым выпадку Tunnelblick вылучаецца сярод іх. На SL ўстаноўка складаецца з капіравання аднаго прыкладання. Яно будзе размешчана ў значках у трэі
... дазваляе мець некалькі сервераў і падключаць любы з іх, магчымасць падключэння пасля запуску зразумелая. Я не адмаўляю, што Viscosity можа зрабіць больш, але асабіста я не маю патрэбы і не буду выкарыстоўваць іншыя функцыі, таму мне не трэба плаціць за іх. Tunnelblick рабіў тое, што павінен быў рабіць, і ў прынцыпе мне не трэба пра гэта ведаць.
(прабачце за падзел - я націснуў на iPhone крыху побач з ім, і ён адразу ж адправіў)
Вядома, TunnelBlick таксама дазваляе некалькі сервераў, да якіх ён можа падключацца па жаданні... Ён таксама запускаецца, калі сістэма ўключана, ён таксама можа выкарыстоўваць брелок для пароляў.
Я не бачу ніводнай прычыны плаціць 9 долараў, калі ёсць бясплатная альтэрнатыва. Я выкарыстоўваю яго ў некалькіх сетках VPN у дзень ужо больш за год і пакуль не ўзнікла ніводнай праблемы.
Калі гэта не піяр, імхо Tunnelblick абавязкова трэба было згадаць у артыкуле...
Файл .pcf можа быць адкрыты тэкставым. рэдактара і з дапамогай атрыманых дадзеных задаць параметры VPN, інтэграванага ў OSX. І калі ёсць зашыфраваны пароль, яго можна лёгка знайсці з дапамогай онлайн-дэкодэраў ;) … Я сам падключаўся да сеткі кампаніі такім чынам ужо больш за год без праблем … Таксама магу толькі парэкамендаваць CoRD дзякуючы апісаным асаблівасцям вышэй ... Я выкарыстоўваю Microsoft RDP, так як я не выкарыстоўваў CoRD ...
У мяне ёсць пытанне аб прыстойных кліентах VPN для iPhone.
Якія ёсць варыянты, каб чалавеку не прыйшлося насіць з сабой ноўтбук, а можна было лёгка праверыць з тэлефона, ці паспяхова скончылася FTP або sFTP перадача гатовых даных з майго хатняга Mac на кліент, або пры неабходнасці пачаць гэта зноў. Я не прыхільнік рашэння каманднага радка, таму я маю на ўвазе нешта з графічным інтэрфейсам.
LogMeIn працуе без праблем. Але iPhone (нават без JB) мае ўнутраную падтрымку PPTP (я спрабаваў і выкарыстоўваю), L2TP і IPSec.
Асабіста я карыстаюся платнай праграмай Logmein для iPhone - і магу яе рэкамендаваць.
на cydia ёсць графічны інтэрфейс для openvpn і iphone, вядома, патрабуецца джейлбрейк.
Акрамя таго, ці ёсць сервер VPN (OpenVPN) у MAC OS X, які падтрымлівае Easy RSA?
Вы не маеце рацыі наконт кліента Cisco, што ён не можа "праводзіць увесь трафік праз тунэль" (г.зн. маршрут па змаўчанні ў тунэль)
Ён можа гэта зрабіць, але гэта павінна быць усталявана на шлюзе VPN