Prije nego što sam se konačno odlučio za Mac OS X, morao sam provjeriti da, između ostalog, VPN klijenti rade na njemu. Koristimo OpenVPN ili Cisco VPN, pa sam potražio sljedeća dva proizvoda.
viskoznost
VPN klijent OpenVPN standarda sa cijenom od 9 USD i vrlo ugodnim radom - pod tim mislim da je bolji nego pod Windowsom u klasičnom OpenVPN klijentu, posebno:
- Mogućnost korištenja privjeska za ključeve za unos podataka za prijavu (ime i lozinka), tada ga više nije potrebno unositi prilikom povezivanja
- Mogućnost klika u klijentu da se omogući sva komunikacija putem VPN-a (u klasičnom OpenVPN-u ovisi o postavkama servera)
- Jednostavna opcija za uvoz postavki, iako u jednom slučaju nisam uspio i morao sam pronaći postavke iz konfiguracijskog fajla i ručno kliknuti na njih u Viscosity (i ovo je moguće, potreban vam je samo crt i ključ fajl i parametri - server, luke, itd.)
- Naravno, prikaz dodijeljene IP adrese, promet preko VPN mreže itd.
Pregled prometa putem VPN-a
Klijent se može pokrenuti odmah nakon pokretanja sistema ili ručno, a zatim se dodaje u traku sa ikonama (i ne smeta docku) - ne mogu ga dovoljno pohvaliti.
Cisco VPN klijent
Drugi VPN klijent je iz Cisco-a, bez licence (o licenci se brine provajder VPN veze), s druge strane, imam nekoliko rezervi u vezi s tim sa stanovišta korisnika, te činjenica da vi ne može koristiti privjesak za ključeve za pohranjivanje podataka za prijavu (a oni se moraju ručno prijaviti), sva komunikacija se ne može usmjeriti preko VPN-a kao u Viscosity-u, a ikona aplikacije je u doku, gdje nepotrebno zauzima prostor (izgledala bi bolje u traci sa ikonama).
Klijent se može preuzeti sa cisco web stranice (samo stavite "vpnclient darwin" u odjeljak za preuzimanje). Napomena: darwin je operativni sistem otvorenog koda, koji podržava Apple, a njegove instalacione datoteke su klasične dmg datoteke (instaliraju se čak i pod Mac OS X).
Možete imati oba klijenta instalirana u isto vrijeme, a također ih možete pokrenuti i povezati u isto vrijeme - samo ćete biti na više mreža. Na ovo ukazujem jer to nije baš uobičajeno u Win svijetu, a problem je barem u redoslijedu instalacije pojedinačnih klijenata na Windows.
Daljinska radna površina
Ako trebate daljinski pristupiti Windows serverima, onda je ovaj uslužni program definitivno za vas - Microsoft ga pruža besplatno i to je klasična Win udaljena radna površina kojom upravljate iz matičnog Mac OS X okruženja http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Tokom upotrebe nisam pronašao nijednu funkciju koja mi je nedostajala - lokalno dijeljenje diska također funkcionira (kada treba nešto kopirati na zajednički računar), podaci za prijavu mogu se pohraniti u privjesak za ključeve, a mogu se sačuvati i pojedinačne veze uključujući i svoje postavke.
Postavke mapiranja lokalnog diska
Pitanje o Toho VPN klijentu iz Cisco.
Nakon mog iskustva sa Windows-om, gdje bukvalno prerasta u cijeli sistem, želio bih znati da li se, u slučaju instalacije na Mac, "samo" kopira u Aplikacije ili ubacuje i neke sistemske fajlove u Biblioteku i tako dalje? Želio bih da ga mogu deinstalirati u bilo kojem trenutku bez ponovnog instaliranja sistema (iskustvo sa Win-om - potpuno je zeznuo mrežni podsistem, nikakva mrežna komunikacija nije bila moguća nakon deinstalacije).
I onda samo pitanje korisnika - podržava li Cisco VPN klijent vezu putem certifikata? Nažalost, ne radi na iPhone-u, insistira se na unosu sigurnosne grupe, korisničkog imena i lozinke, ali VPN druge kompanije od Cisco-a radi SAMO preko certifikata.
Hvala na kvalitetnom i korisnom članku!
Pa, lično, spomenuo bih da je vpn cisco dio Snow Leoparda i preporučio bih samo CoRD za udaljenu radnu površinu nakon dugo vremena. Brzo se čisti i u njega možete postaviti nekoliko stvari, a možete i brzo spremiti svoje predstavnike u bočne listove :)
http://cord.sourceforge.net/
Nažalost, to je samo polovina sa integrisanim Cisco klijentom. I SL i iOS imaju nešto od Cisco-a u sebi, ali to je vrlo smanjena verzija i ne podržava te certifikate za prijavu. U današnje vrijeme, kada se ime i lozinka više ne smatraju sigurnima, potrebno je imati ili token ili barem privatne ključeve. I to je ono čime se trenutno bavim u našoj kompaniji, gde se neću prijaviti bez sertifikata.
Ako želite besplatan klijent za OpenVPN, možete koristiti Tunnelblick http://code.google.com/p/tunnelblick/ (minimalno je potreban Mac OS X 10.3.9).
Reakcije na komentare :)
Mislim da Cisco VPN klijent samo kopira neke od svojih postavki u Library/Preferences/com.cisco…, ništa drugo.
Procedura za instaliranje integriranog Cisco VPN klijenta u Snow Leopard je ovdje: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Ali imao sam problema sa uvozom *.pcf datoteke, pa sam morao da koristim Cisco klijent.
CoRD izgleda vrlo zanimljivo i Tunnelblick - sigurno ima puno besplatnog softvera, ali Viscosity je zaista jednostavan za instaliranje i 9 dolara nije puno za njega.
Što se tiče besplatnih OpenVPN klijenata, nisam vidio mnogo korisnih. U svakom slučaju, Tunnelblick briljira među njima. Na SL-u, instalacija se sastoji od kopiranja jedne aplikacije. Biće postavljeno u ikone na traci
... omogućava vam da imate više servera i povežete bilo koji od njih, opcija povezivanja nakon pokretanja je razumljiva. Ne poričem da Viscosity može više, ali meni lično ostale funkcije ne trebaju i neću koristiti, tako da ih ne moram plaćati. Tunnelblick je radio ono što je trebao i u suštini ja ne moram znati za to.
(izvinite na podjelu – kliknuo sam malo na iPhone pored njega i odmah je poslao)
Naravno, TunnelBlick dozvoljava i više servera koje može povezati po želji... Pokreće se i kada se sistem uključi, može koristiti i privezak za ključeve za lozinke.
Ne vidim nijedan razlog da platite 9 dolara kada postoji besplatna alternativa. Koristim ga na više VPN-ova dnevno već više od godinu dana i još nisam imao nijedan problem.
Ako nije PR, IMHO Tunnelblick je svakako trebao biti spomenut u članku…
.pcf fajl može biti otvoren tekstom. editor i pomoću dobijenih podataka postaviti parametre VPN integriranog u OSX. A ako postoji šifrovana lozinka, ona se lako može pronaći pomoću online dekodera ;) … I sam se na ovaj način povezujem na mrežu kompanije bez ikakvih problema više od godinu dana… Također mogu samo preporučiti CoRD zahvaljujući opisanim karakteristikama gore… Koristim Microsoft RDP otkad nisam koristio CoRD…
Imam pitanje o pristojnim VPN klijentima za iPhone.
Koje su opcije da osoba ne mora nositi laptop sa sobom, ali može lako provjeriti sa telefona da li je FTP ili sFTP prijenos gotovih podataka sa mog kućnog Mac-a do klijenta uspješno završen ili ako je potrebno pokrenuti to opet. Nisam ljubitelj rješenja komandne linije, pa mislim na nešto sa grafičkim interfejsom.
LogMeIn radi bez problema. Ali iPhone (čak i bez JB) ima izvornu podršku za PPTP (probao sam i koristim ga), L2TP i IPSec.
Ja lično koristim plaćeni softver Logmein za iPhone - i mogu ga preporučiti.
na cydia-u postoji gui za openvpn i iphone, naravno da zahtijeva jailbreak.
Također, postoji li neki VPN (OpenVPN) server na MAC OS X-u koji podržava Easy RSA?
Niste u pravu u vezi sa Cisco klijentom da on ne može "provesti sav promet kroz tunel" (tj. zadana ruta do tunela)
On to može, ali mora biti postavljen na VPN gateway-u