Voordat ik uiteindelijk voor Mac OS X koos, moest ik verifiëren dat onder andere VPN-clients erop werken. We gebruiken OpenVPN of Cisco VPN, dus ik zocht naar de volgende twee producten.
viscositeit
VPN-client van de OpenVPN-standaard met een prijs van 9 USD en een zeer prettige werking - hiermee bedoel ik dat het beter is dan onder Windows in de klassieke OpenVPN-client, vooral:
- De mogelijkheid om via een sleutelhanger inloggegevens (naam en wachtwoord) in te voeren, dan hoeven deze bij het verbinden niet meer te worden ingevoerd
- De optie om in de client te klikken om alle communicatie via VPN toe te staan (in klassieke OpenVPN is dit afhankelijk van de serverinstellingen)
- Een simpele optie om instellingen te importeren, al lukte mij in één geval niet en moest ik de instellingen uit het configuratiebestand opzoeken en handmatig in Viscosity aanklikken (dit kan ook, je hebt alleen een crt en key bestand en parameters nodig - server, havens, enz.)
- Uiteraard is de weergave van het toegewezen IP-adres, verkeer via het VPN-netwerk etc.
Verkeersweergave via VPN
De client kan worden gestart direct nadat het systeem is gestart, of handmatig en vervolgens worden toegevoegd aan het pictogramvak (en heeft geen last van het dock) - ik kan het niet genoeg prijzen.
Cisco VPN-client
De tweede VPN-client is van Cisco, deze is licentievrij (de licentie wordt verzorgd door de VPN-verbindingsprovider), aan de andere kant heb ik er vanuit het oogpunt van de gebruiker enkele bedenkingen bij, en het feit dat je kan geen sleutelhanger gebruiken om inloggegevens op te slaan (en deze moeten handmatig inloggen), alle communicatie kan niet via de VPN worden gerouteerd zoals in Viscosity, en het applicatiepictogram staat in het dock, waar het onnodig ruimte in beslag neemt (het zou er beter uitzien in het pictogramvak).
De client kan worden gedownload van de cisco-website (plaats gewoon "vpnclient darwin" in de downloadsectie). Opmerking: Darwin is een opensource-besturingssysteem, ondersteund door Apple, en de installatiebestanden zijn klassieke dmg-bestanden (zelfs onder Mac OS X te installeren).
U kunt beide clients tegelijkertijd geïnstalleerd hebben, en u kunt ze ook tegelijkertijd laten draaien en verbinden; u bevindt zich dan gewoon op meerdere netwerken. Ik wijs hierop omdat het niet zo gebruikelijk is in de Win-wereld, en het probleem ligt in ieder geval bij de volgorde van installatie van individuele clients op Windows.
Extern bureaublad
Als je op afstand toegang wilt krijgen tot Windows-servers, dan is dit hulpprogramma zeker iets voor jou - Microsoft biedt het gratis aan en het is een klassieke Win-externe desktop die je bestuurt vanuit de oorspronkelijke Mac OS X-omgeving. http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Tijdens het gebruik heb ik geen enkele functie gevonden die ik heb gemist - het delen van lokale schijven werkt ook (als je iets naar een gedeelde computer moet kopiëren), inloggegevens kunnen in een sleutelhanger worden opgeslagen en ook individuele verbindingen kunnen worden opgeslagen, inclusief hun instellingen.
Lokale lokale schijftoewijzingsinstellingen
Vraag over Toho VPN-client van Cisco.
Na mijn ervaring met Windows, waar het letterlijk uitgroeit tot het hele systeem, zou ik graag willen weten of het, in het geval van installatie op een Mac, "alleen" wordt gekopieerd naar Applicaties of dat het ook enkele systeembestanden in de bibliotheek stopt enzovoort? Ik zou het op elk moment willen kunnen verwijderen zonder het systeem opnieuw te hoeven installeren (ervaring met Win - het verpestte het netwerksubsysteem volledig, er was geen netwerkcommunicatie mogelijk na het verwijderen).
En dan nog een gebruikersvraag: ondersteunt de Cisco VPN-client verbinding via certificaten? Helaas werkt het niet op de iPhone, het staat erop een beveiligingsgroep, gebruikersnaam en wachtwoord in te voeren, maar de VPN van het andere bedrijf van Cisco werkt ALLEEN via een certificaat.
Bedankt voor een kwalitatief en nuttig artikel!
Nou, persoonlijk zou ik zeggen dat vpn cisco onderdeel is van Snow Leopard en ik zou na een lange tijd alleen CoRD aanbevelen voor een extern bureaublad. Het is snel duidelijk en je kunt er meerdere dingen in instellen, en je vertegenwoordigers kun je ook snel opslaan in de zijbladen :)
http://cord.sourceforge.net/
Helaas is dat slechts de helft met de geïntegreerde Cisco-client. Zowel SL als iOS hebben iets van Cisco in zich, maar het is een erg uitgeklede versie en ondersteunt die certificaten voor inloggen niet. Tegenwoordig, wanneer de naam en het wachtwoord niet langer als veilig worden beschouwd, is het noodzakelijk om een token of op zijn minst privésleutels te hebben. En daar heb ik nu mee te maken bij ons bedrijf, waar ik niet zonder certificaten ga solliciteren.
Als je een gratis client voor OpenVPN wilt, kun je Tunnelblick gebruiken http://code.google.com/p/tunnelblick/ (minimaal vereist Mac OS X 10.3.9).
Reacties op reacties :)
Ik denk dat de Cisco VPN-client slechts enkele instellingen kopieert naar Bibliotheek/Voorkeuren/com.cisco…, verder niets.
De procedure voor het installeren van de geïntegreerde Cisco VPN-client in Snow Leopard vindt u hier: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Maar ik had een probleem bij het importeren van het *.pcf-bestand, dus moest ik de Cisco-client gebruiken.
CoRD ziet er erg interessant uit en Tunnelblick - er is zeker veel gratis software, maar Viscosity is heel eenvoudig te installeren en $ 9 is niet veel.
Wat de gratis OpenVPN-clients betreft, heb ik niet veel bruikbare gezien. In ieder geval blinkt Tunnelblick uit onder hen. Op SL bestaat de installatie uit het kopiëren van één applicatie. Het wordt in de systeemvakpictogrammen geplaatst
... stelt u in staat om meerdere servers te hebben en er verbinding mee te maken, de optie om na het opstarten verbinding te maken is begrijpelijk. Ik ontken niet dat Viscosity meer kan, maar persoonlijk heb ik de andere functies niet nodig en zal ik deze ook niet gebruiken, dus ik hoef er niet voor te betalen. Tunnelblick deed wat het moest doen en eigenlijk hoef ik er niets van te weten.
(sorry voor de splitsing – ik klikte een klein stukje op de iPhone ernaast en hij werd meteen verzonden)
Natuurlijk staat TunnelBlick ook meerdere servers toe waarmee het naar believen verbinding kan maken... Het begint ook wanneer het systeem wordt ingeschakeld, het kan ook een sleutelhanger gebruiken voor wachtwoorden.
Ik zie geen enkele reden om $ 9 te betalen als er een gratis alternatief is. Ik gebruik het nu al meer dan een jaar op meerdere VPN's per dag en heb nog geen enkel probleem gehad.
Als het geen PR is, had IMHO Tunnelblick zeker in het artikel vermeld moeten worden…
.pcf-bestand kan als tekst worden geopend. editor en gebruikt de verkregen gegevens om de parameters in te stellen van de VPN die in OSX is geïntegreerd. En als er een versleuteld wachtwoord is, is dit eenvoudig te vinden met behulp van online decoders ;) … Zelf maak ik al meer dan een jaar zonder problemen verbinding met het bedrijfsnetwerk … Ik kan CoRD ook alleen maar aanbevelen dankzij de beschreven functies hierboven ... Ik gebruik Microsoft RDP sinds ik CoRD niet meer heb gebruikt...
Ik heb een vraag over fatsoenlijke VPN-clients voor de iPhone.
Wat zijn de mogelijkheden zodat iemand geen laptop bij zich hoeft te hebben, maar eenvoudig vanaf de telefoon kan controleren of de FTP- of sFTP-overdracht van voltooide gegevens van mijn thuis-Mac naar de client succesvol is voltooid, of indien nodig kan worden gestart het opnieuw. Ik ben geen fan van de opdrachtregeloplossing, dus ik bedoel iets met een grafische interface.
LogMeIn werkt zonder problemen. Maar de iPhone (zelfs zonder JB) heeft native ondersteuning voor PPTP (ik heb het geprobeerd en ik gebruik het), L2TP en IPSec.
Persoonlijk gebruik ik de betaalde software Logmein voor iPhone - en ik kan het aanbevelen.
op cydia is er een gui voor openvpn en iphone, uiteraard is hiervoor een jailbreak vereist.
Is er ook een VPN-server (OpenVPN) op MAC OS X die Easy RSA ondersteunt?
U heeft geen gelijk wat betreft de Cisco-client dat deze niet "al het verkeer door de tunnel kan leiden" (dat wil zeggen de standaardroute naar de tunnel)
Hij kan het, maar het moet op de VPN-gateway worden ingesteld