Prije nego što sam se konačno odlučio za Mac OS X, morao sam provjeriti da, između ostalog, VPN klijenti rade na njemu. Koristimo ili OpenVPN ili Cisco VPN, pa sam potražio sljedeća dva proizvoda.
Viskoznost
VPN klijent OpenVPN standarda s cijenom od 9 USD i vrlo ugodnim radom - pod tim mislim da je bolji nego pod Windowsima u klasičnom OpenVPN klijentu, pogotovo:
- Mogućnost korištenja privjeska za ključeve za unos podataka za prijavu (ime i lozinka), tada ih više nije potrebno unositi prilikom povezivanja
- Mogućnost klika u klijentu kako bi se omogućila sva komunikacija putem VPN-a (u klasičnom OpenVPN-u ovisi o postavkama poslužitelja)
- Jednostavna opcija uvoza postavki, iako u jednom slučaju nisam uspio i morao sam pronaći postavke iz konfiguracijske datoteke i ručno ih kliknuti u Viscosity (i to je moguće, samo trebate crt i ključ datoteku i parametre - server, luke, itd.)
- Naravno, prikaz dodijeljene IP adrese, promet preko VPN mreže itd.
Pregled prometa putem VPN-a
Klijent se može pokrenuti odmah nakon pokretanja sustava ili ručno i zatim se dodaje u traku s ikonama (i ne smeta docku) - ne mogu ga nahvaliti.
Cisco VPN klijent
Drugi VPN klijent je iz Cisca, bez licence (o licenci se brine pružatelj VPN veze), s druge strane, imam nekoliko rezervi prema njemu s korisničke strane, a činjenica je da vi ne može koristiti privjesak ključeva za pohranjivanje podataka za prijavu (i oni se moraju prijaviti ručno), sva komunikacija ne može se usmjeriti kroz VPN kao u Viscosityju, a ikona aplikacije je u docku, gdje nepotrebno zauzima prostor (izgledalo bi bolje u paleti ikona).
Klijent se može preuzeti s cisco web stranice (samo stavite "vpnclient darwin" u odjeljak za preuzimanje). Napomena: darwin je operativni sustav otvorenog koda, podržava ga Apple, a njegove instalacijske datoteke su klasične dmg datoteke (mogu se instalirati čak i pod Mac OS X).
Možete imati oba klijenta instalirana u isto vrijeme, a možete ih pokrenuti i povezati u isto vrijeme - samo ćete biti na više mreža. Ovo ističem jer nije baš uobičajeno u Win svijetu, a problem je barem u redoslijedu instalacije pojedinih klijenata na Windowsima.
Udaljena radna površina
Ako trebate daljinski pristupiti Windows poslužiteljima, onda je ovaj uslužni program definitivno za vas - Microsoft ga nudi besplatno i to je klasična udaljena radna površina Win kojom upravljate iz izvornog Mac OS X okruženja http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Tijekom korištenja nisam pronašao nijednu funkciju koja mi je nedostajala - lokalno dijeljenje diska također radi (kada trebate nešto kopirati na zajedničko računalo), podaci za prijavu mogu se pohraniti u privjesak za ključeve, a moguće je spremiti i pojedinačne veze uključujući njihove postavke.
Lokalne postavke mapiranja lokalnog diska
Pitanje o Toho VPN klijentu tvrtke Cisco.
Nakon mog iskustva s Windowsima, gdje doslovno prerasta u cijeli sustav, zanima me da li se u slučaju instalacije na Mac "samo" kopira u Applications ili trpa i neke sistemske datoteke u Library i tako dalje? Volio bih da ga mogu deinstalirati u bilo kojem trenutku bez ponovnog instaliranja sustava (iskustvo s Winom - totalno je zeznuo mrežni podsustav, nikakva mrežna komunikacija nije bila moguća nakon deinstalacije).
I onda samo korisničko pitanje - podržava li Cisco VPN klijent povezivanje putem certifikata? Nažalost, na iPhoneu ne radi, inzistira se na unosu sigurnosne grupe, korisničkog imena i lozinke, ali VPN druge firme od Cisca radi SAMO preko certifikata.
Hvala na kvalitetnom i korisnom članku!
Pa, osobno bih spomenuo da je vpn cisco dio Snow Leoparda i preporučio bih nakon dugo vremena samo CoRD za udaljeni desktop. Brzo je pregledan i u njega možete postaviti nekoliko stvari, a možete i brzo spremiti svoje predstavnike u bočne listove :)
http://cord.sourceforge.net/
Nažalost, to je samo pola s integriranim Cisco klijentom. I SL i iOS imaju nešto od Cisca u sebi, ali to je vrlo ogoljena verzija i ne podržava te certifikate za prijavu. U današnje vrijeme, kada se ime i lozinka više ne smatraju sigurnima, potrebno je imati ili token ili barem privatne ključeve. I to je ono s čime se trenutno bavim u našoj tvrtki, gdje se neću prijaviti bez certifikata.
Ako želite besplatni klijent za OpenVPN, možete koristiti Tunnelblick http://code.google.com/p/tunnelblick/ (najmanje je potreban Mac OS X 10.3.9).
Reakcije na komentare :)
Mislim da Cisco VPN klijent samo kopira neke svoje postavke u Library/Preferences/com.cisco…, ništa drugo.
Procedura za instaliranje integriranog Cisco VPN klijenta u Snow Leopard je ovdje: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Ali imao sam problema s uvozom *.pcf datoteke, pa sam morao koristiti Cisco klijent.
CoRD izgleda vrlo zanimljivo, a Tunnelblick - sigurno ima puno besplatnog softvera, ali Viscosity je stvarno lako instalirati i 9 dolara nije puno za njega.
Što se tiče besplatnih OpenVPN klijenata, nisam vidio mnogo upotrebljivih. U svakom slučaju Tunnelblick prednjači među njima. Na SL, instalacija se sastoji od kopiranja jedne aplikacije. Bit će smješten u ikone na traci
... omogućuje vam da imate više poslužitelja i povežete bilo koji od njih, opcija povezivanja nakon pokretanja je razumljiva. Ne poričem da Viscosity može učiniti više, ali osobno ne trebam i neću koristiti druge funkcije, tako da ih ne moram platiti. Tunnelblick je radio ono što je trebao i u biti ne moram znati za to.
(ispričavam se zbog podjele – kliknuo sam na iPhone malo pored i poslao je odmah)
Naravno, TunnelBlick dopušta i više servera koje može spajati po želji... Pokreće se i pri paljenju sustava, može koristiti i privjesak za lozinke.
Ne vidim nijedan razlog da platim 9 USD kada postoji besplatna alternativa. Koristim ga na više VPN-ova dnevno više od godinu dana i još nisam imao niti jedan problem.
Ako nije PR, IMHO Tunnelblick je svakako trebao biti spomenut u članku…
.pcf datoteka može se otvoriti tekst. editor i pomoću dobivenih podataka postaviti parametre VPN-a integriranog u OSX. A ako postoji šifrirana lozinka, može se lako pronaći pomoću online dekodera ;) … Ja sam se povezivao na mrežu tvrtke na ovaj način više od godinu dana bez ikakvih problema … Također mogu samo preporučiti CoRD zahvaljujući opisanim značajkama gore … koristim Microsoft RDP jer nisam koristio CoRD …
Imam pitanje o pristojnim VPN klijentima za iPhone.
Koje su mogućnosti da osoba ne mora sa sobom nositi prijenosno računalo, već da jednostavno s telefona provjeri je li FTP ili sFTP prijenos gotovih podataka s mog kućnog Maca na klijenta uspješno završio ili po potrebi započeti ponovno to. Nisam ljubitelj rješenja naredbenog retka, pa mislim na nešto s grafičkim sučeljem.
LogMeIn radi bez problema. Ali iPhone (čak i bez JB-a) ima izvornu podršku za PPTP (probao sam ga i koristim), L2TP i IPSec.
Osobno koristim plaćeni softver Logmein za iPhone - i mogu ga preporučiti.
na cydii postoji gui za openvpn i iphone, naravno zahtijeva jailbreak.
Također, postoji li neki VPN (OpenVPN) poslužitelj na MAC OS X koji podržava Easy RSA?
Niste u pravu za Cisco klijent da ne može "provesti sav promet kroz tunel" (tj. zadanu rutu do tunela)
On to može, ali to mora biti postavljeno na VPN pristupniku