Zanim ostatecznie zdecydowałem się na Mac OS X, musiałem sprawdzić, czy działają na nim między innymi klienci VPN. Używamy OpenVPN lub Cisco VPN, więc szukałem następujących dwóch produktów.
Lepkość
Klient VPN w standardzie OpenVPN w cenie 9 USD i bardzo przyjemnej obsłudze - mam tu na myśli to, że jest lepszy niż pod Windowsem w klasycznym kliencie OpenVPN, zwłaszcza:
- Możliwość wykorzystania pęku kluczy do wprowadzenia danych logowania (nazwy i hasła), dzięki czemu nie trzeba ich już wprowadzać podczas łączenia
- Możliwość kliknięcia klienta, aby zezwolić na całą komunikację przez VPN (w klasycznym OpenVPN zależy to od ustawień serwera)
- Prosta opcja importu ustawień, chociaż w jednym przypadku mi się nie udało i musiałem znaleźć ustawienia z pliku konfiguracyjnego i kliknąć je ręcznie w Viscosity (jest to również możliwe, potrzebny jest tylko plik crt i klucz oraz parametry - serwer, porty itp.)
- Oczywiście wyświetlanie przypisanego adresu IP, ruchu w sieci VPN itp.
Widok ruchu przez VPN
Klienta można uruchomić zaraz po starcie systemu lub ręcznie i następnie dodać go do zasobnika z ikonami (i nie przeszkadza to stacji dokującej) - nie mogę się nim nachwalić.
Klient VPN Cisco
Drugi klient VPN jest od Cisco, jest wolny od licencji (licencją zajmuje się dostawca połączenia VPN), z drugiej strony mam do niego kilka zastrzeżeń z punktu widzenia użytkownika, a mianowicie, że nie można z niego korzystać brelok do przechowywania danych do logowania (a te trzeba logować ręcznie), cała komunikacja nie może być kierowana przez VPN jak w Viscosity, a ikona aplikacji jest w doku, gdzie niepotrzebnie zajmuje miejsce (lepiej wyglądałoby w zasobnik ikon).
Klienta można pobrać ze strony internetowej Cisco (wystarczy wpisać „vpnclient darwin” w sekcji pobierania). Uwaga: darwin to system operacyjny typu open source, obsługiwany przez firmę Apple, a jego pliki instalacyjne to klasyczne pliki dmg (możliwe do zainstalowania nawet w systemie Mac OS X).
Możesz mieć zainstalowanych obu klientów w tym samym czasie, możesz też mieć ich uruchomionych i podłączonych w tym samym czasie - po prostu będziesz w wielu sieciach. Zwracam na to uwagę, ponieważ w świecie Win nie jest to zbyt powszechne, a problem dotyczy przynajmniej kolejności instalacji poszczególnych klientów w systemie Windows.
Zdalny ekran
Jeśli potrzebujesz zdalnego dostępu do serwerów Windows, to narzędzie jest zdecydowanie dla Ciebie - Microsoft udostępnia je za darmo i jest to klasyczny zdalny pulpit Win, którym sterujesz z natywnego środowiska Mac OS X. Link do pobrania znajduje się http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Podczas użytkowania nie znalazłem żadnej funkcji, którą pominąłem - działa również lokalne udostępnianie dysku (kiedy trzeba coś skopiować na współdzielony komputer), dane do logowania można przechowywać w pęku kluczy, można też zapisywać poszczególne połączenia wraz z ich ustawienia.
Ustawienia mapowania lokalnego dysku lokalnego
Pytanie dotyczące klienta Toho VPN firmy Cisco.
Po moich doświadczeniach z Windowsem, gdzie dosłownie rozrasta się na cały system, chciałbym się dowiedzieć, czy w przypadku instalacji na Macu jest on „tylko” kopiowany do Aplikacji, czy też upycha także jakieś pliki systemowe do Biblioteki i tak dalej? Chciałbym móc go w każdej chwili odinstalować bez konieczności ponownej instalacji systemu (doświadczenia z Winem - po dezinstalacji totalnie schrzaniło podsystem sieciowy, brak komunikacji sieciowej).
I jeszcze tylko pytanie użytkownika - czy klient Cisco VPN obsługuje połączenie poprzez certyfikaty? Niestety na iPhonie nie działa, nalega na wprowadzenie grupy zabezpieczeń, nazwy użytkownika i hasła, ale VPN drugiej firmy od Cisco działa TYLKO poprzez certyfikat.
Dziękuję za wartościowy i przydatny artykuł!
Cóż, osobiście wspomnę, że VPN Cisco jest częścią Snow Leoparda i po dłuższym czasie polecałbym jedynie CoRD do zdalnego pulpitu. Szybko robi się przejrzyście i można w nim ustawić kilka rzeczy, można też szybko przechowywać swoich przedstawicieli w bocznych arkuszach :)
http://cord.sourceforge.net/
Niestety, to tylko połowa sukcesu w przypadku zintegrowanego klienta Cisco. Zarówno SL, jak i iOS mają w sobie coś od Cisco, ale jest to bardzo uproszczona wersja i nie obsługuje tych certyfikatów do logowania. W dzisiejszych czasach, gdy nazwa i hasło nie są już uważane za bezpieczne, konieczne jest posiadanie albo tokena, albo przynajmniej kluczy prywatnych. I z tym właśnie mam do czynienia w naszej firmie, gdzie bez certyfikatów nie będę aplikować.
Jeśli chcesz darmowego klienta dla OpenVPN, możesz skorzystać z Tunnelblick http://code.google.com/p/tunnelblick/ (minimum wymaga systemu Mac OS X 10.3.9).
Reakcje na komentarze :)
Myślę, że klient Cisco VPN po prostu kopiuje niektóre swoje ustawienia do Biblioteki/Preferencji/com.cisco… i nic więcej.
Procedura instalacji zintegrowanego klienta Cisco VPN w systemie Snow Leopard jest następująca: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Miałem jednak problem z zaimportowaniem pliku *.pcf, więc musiałem użyć klienta Cisco.
CoRD wygląda bardzo interesująco, a Tunnelblick – darmowego oprogramowania na pewno jest sporo, ale Viscosity jest naprawdę łatwy w instalacji i 9 dolarów to za mało.
Jeśli chodzi o darmowych klientów OpenVPN, nie widziałem wielu użytecznych. W każdym razie Tunnelblick wyróżnia się wśród nich. Na SL instalacja polega na skopiowaniu jednej aplikacji. Zostanie on umieszczony w ikonach zasobnika
... pozwala na posiadanie wielu serwerów i podłączenie dowolnego z nich, opcja połączenia po uruchomieniu jest zrozumiała. Nie przeczę, że Viscosity potrafi więcej, ale osobiście nie potrzebuję i nie będę korzystał z innych funkcji, więc nie muszę za nie płacić. Tunnelblick zrobił to, co miał zrobić i w zasadzie nie muszę o tym wiedzieć.
(przepraszam za podział – kliknąłem na iPhone'a kawałek obok i od razu wysłał)
Oczywiście TunnelBlick pozwala również na dowolne łączenie wielu serwerów... Uruchamia się również po włączeniu systemu, może także używać pilota do przechowywania haseł.
Nie widzę powodu, aby płacić 9 dolarów, gdy istnieje bezpłatna alternatywa. Używam go w wielu sieciach VPN dziennie od ponad roku i nie miałem jeszcze ani jednego problemu.
Jeśli nie jest to PR, IMHO Tunnelblick zdecydowanie powinien zostać wspomniany w artykule…
Plik .pcf można otworzyć tekstem. edytorze i wykorzystanie uzyskanych danych do ustawienia parametrów VPN zintegrowanego z OSX. A jeśli jest zaszyfrowane hasło, to można je łatwo znaleźć za pomocą dekoderów online ;) …Ja sam łączę się w ten sposób z siecią firmową już od ponad roku bez żadnych problemów… Ja też mogę polecić CoRD tylko właśnie ze względu na możliwości opisane powyżej… Używam Microsoft RDP, ponieważ nie korzystałem z CoRD…
Mam pytanie odnośnie porządnych klientów VPN na iPhone'a.
Jakie są opcje, aby osoba nie musiała nosić ze sobą laptopa, ale mogła łatwo sprawdzić z telefonu, czy przesyłanie gotowych danych FTP lub sFTP z mojego domowego Maca do klienta zakończyło się pomyślnie, lub w razie potrzeby rozpoczęło się to znowu. Nie jestem fanem rozwiązań z linii poleceń, więc mam na myśli coś z interfejsem graficznym.
LogMeIn działa bez problemów. Ale iPhone (nawet bez JB) ma natywną obsługę PPTP (próbowałem i używam), L2TP i IPSec.
Osobiście korzystam z płatnego oprogramowania Logmein na iPhone'a - i mogę je polecić.
na Cydii jest GUI dla openvpn i iPhone'a, oczywiście wymaga jailbreak.
Czy jest jakiś serwer VPN (OpenVPN) w systemie MAC OS X obsługujący Easy RSA?
Nie masz racji co do klienta Cisco, że nie może on „przeprowadzić całego ruchu przez tunel” (tj. Domyślnej trasy do tunelu)
Może to zrobić, ale musi to być ustawione na bramce VPN