Antes de decidirme por Mac OS X, tiven que verificar que, entre outras cousas, os clientes VPN traballan nel. Usamos OpenVPN ou Cisco VPN, polo que busquei os dous produtos seguintes.
viscosidade
Un cliente VPN do estándar OpenVPN cun prezo de 9 USD e un funcionamento moi agradable; con isto quero dicir que é mellor que baixo Windows no cliente OpenVPN clásico, especialmente:
- A posibilidade de usar un chaveiro para introducir os datos de inicio de sesión (nome e contrasinal), entón xa non é necesario ingresalo ao conectar
- A opción de facer clic no cliente para permitir todas as comunicacións vía VPN (no OpenVPN clásico depende da configuración do servidor)
- Unha opción sinxela para importar a configuración, aínda que nun caso non o conseguín e tiven que buscar a configuración desde o ficheiro de configuración e premer nelas manualmente en Viscosity (isto tamén é posible, só necesitas un ficheiro crt e clave e parámetros - servidor, portos, etc.)
- Por suposto, a visualización do enderezo IP asignado, o tráfico a través da rede VPN, etc.
Vista de tráfico a través de VPN
O cliente pódese iniciar inmediatamente despois de que se inicie o sistema ou manualmente e, a continuación, engádese á bandexa de iconas (e non molesta o dock).
Cliente VPN de Cisco
O segundo cliente VPN é de Cisco, é libre de licenza (a licenza encárgase o provedor de conexión VPN), por outra banda, teño algunhas reservas respecto diso dende o punto de vista do usuario e o feito de que vostede non pode usar un chaveiro para almacenar datos de inicio de sesión (e estes deben iniciarse manualmente), todas as comunicacións non se poden enrutar a través da VPN como en Viscosity, e a icona da aplicación está no dock, onde ocupa espazo innecesariamente (parecería mellor na bandexa de iconas).
O cliente pódese descargar desde o sitio web de Cisco (só pon "vpnclient darwin" na sección de descargas). Nota: darwin é un sistema operativo de código aberto, compatible con Apple, e os seus ficheiros de instalación son ficheiros dmg clásicos (instalables incluso en Mac OS X).
Podes ter os dous clientes instalados ao mesmo tempo, e tamén podes facelos funcionar e conectarse ao mesmo tempo; só estarás en varias redes. Estou sinalando isto porque non é moi común no mundo Win, e o problema está polo menos na orde de instalación dos clientes individuais en Windows.
Escritorio remoto
Se precisas acceder de forma remota aos servidores Windows, esta utilidade é definitivamente para ti: Microsoft ofréceo de balde e é un escritorio remoto Win clásico que controlas desde o entorno nativo de Mac OS X. A ligazón de descarga é http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Durante o uso, non atopei ningunha función que perdín: o uso compartido de discos locais tamén funciona (cando necesitas copiar algo nun ordenador compartido), os datos de inicio de sesión pódense almacenar nun chaveiro e tamén se poden gardar conexións individuais, incluíndo as súas axustes.
Configuración de asignación de discos locais locais
Pregunta sobre o cliente VPN Toho de Cisco.
Despois da miña experiencia con Windows, onde literalmente crece en todo o sistema, gustaríame saber se, no caso da instalación nun Mac, se copia "só" en Aplicacións ou se tamén mete algúns ficheiros do sistema na Biblioteca. etcétera? Gustaríame poder desinstalalo en calquera momento sen ter que reinstalar o sistema (experiencia con Win: arruinou totalmente o subsistema de rede, non foi posible ningunha comunicación de rede despois da desinstalación).
E entón só unha pregunta do usuario: o cliente VPN de Cisco admite a conexión mediante certificados? Desafortunadamente, non funciona no iPhone, insiste en introducir un grupo de seguridade, nome de usuario e contrasinal, pero a VPN da outra empresa de Cisco SÓ funciona mediante un certificado.
Grazas por un artigo útil e de calidade!
Ben, persoalmente, mencionaría que vpn cisco forma parte de Snow Leopard e recomendaría só CoRD para un escritorio remoto despois de moito tempo. Queda claro rapidamente e podes configurar varias cousas nel, e tamén podes almacenar rapidamente os teus representantes nas follas laterais :)
http://cord.sourceforge.net/
Desafortunadamente, iso é só a metade co cliente Cisco integrado. Tanto SL como iOS teñen algo de Cisco, pero é unha versión moi reducida e non admite eses certificados para iniciar sesión. Hoxe en día, cando o nome e o contrasinal xa non se consideran seguros, é necesario ter un token ou, polo menos, chaves privadas. E iso é o que estou a tratar agora mesmo na nosa empresa, onde non me presentarei sen certificados.
Se queres un cliente gratuíto para OpenVPN, podes usar Tunnelblick http://code.google.com/p/tunnelblick/ (requírese como mínimo Mac OS X 10.3.9).
Reaccións aos comentarios :)
Creo que o cliente VPN de Cisco só copia algunhas das súas configuracións en Library/Preferences/com.cisco..., nada máis.
O procedemento para instalar o cliente VPN de Cisco integrado en Snow Leopard está aquí: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Pero tiven un problema ao importar o ficheiro *.pcf, polo que tiven que usar o cliente Cisco.
CoRD parece moi interesante e Tunnelblick - certamente hai moito software gratuíto, pero Viscosity é moi doado de instalar e 9 dólares non son moito para iso.
En canto aos clientes OpenVPN gratuítos, non vin moitos utilizables. En calquera caso, Tunnelblick destaca entre eles. En SL, a instalación consiste en copiar unha aplicación. Colocarase nas iconas da bandexa
... permítelle ter varios servidores e conectar calquera deles, a opción de conectarse despois do inicio é comprensible. Non nego que Viscosity poida facer máis, pero persoalmente non necesito e non vou usar as demais funcións, polo que non teño que pagar por elas. Tunnelblick estaba facendo o que debía facer e, basicamente, non necesito saber nada diso.
(Perdón pola división: premei no iPhone un pouco ao lado e enviámolo de inmediato)
Por suposto, TunnelBlick tamén permite varios servidores que pode conectarse a vontade... Tamén se inicia cando o sistema está acendido, tamén pode usar un chaveiro para contrasinais.
Non vexo un só motivo para pagar 9 dólares cando hai unha alternativa gratuíta. Levo máis dun ano usándoo en varias VPN ao día e aínda non tiven ningún problema.
Se non é PR, IMHO Tunnelblick definitivamente debería ser mencionado no artigo...
O ficheiro .pcf pódese abrir texto. editor e utilizando os datos obtidos para configurar os parámetros da VPN integrada en OSX. E se hai un contrasinal cifrado, pódese atopar facilmente usando decodificadores en liña ;) … Eu mesmo levo máis dun ano conectándome á rede da empresa deste xeito sen ningún problema… Ademais, só podo recomendar CoRD grazas ás funcións descritas. arriba... Estiven usando Microsoft RDP desde que non usei CoRD...
Teño unha pregunta sobre clientes VPN decentes para o iPhone.
Cales son as opcións para que unha persoa non teña que levar un portátil consigo, pero poida comprobar facilmente desde o teléfono se a transferencia FTP ou sFTP dos datos rematados desde o meu Mac de casa ao cliente rematou correctamente ou, se é necesario, se inicia de novo. Non son un fan da solución de liña de comandos, polo que quero dicir algo cunha interface gráfica.
LogMeIn funciona sen problemas. Pero o iPhone (aínda sen JB) ten soporte nativo para PPTP (probeino e úsoo), L2TP e IPSec.
Eu persoalmente uso o software de pago Logmein para iPhone e podo recomendalo.
en cydia hai unha interface gráfica para openvpn e iphone, por suposto que require jailbreak.
Ademais, hai algún servidor VPN (OpenVPN) en MAC OS X que admita Easy RSA?
Non tes razón sobre o cliente de Cisco de que non pode "dirixir todo o tráfico a través do túnel" (é dicir, a ruta predeterminada ao túnel)
Pode facelo, pero debe configurarse na pasarela VPN