Nihoyat Mac OS X-ga qaror qilishimdan oldin, boshqa narsalar qatori VPN mijozlari ham unda ishlashini tekshirishim kerak edi. Biz OpenVPN yoki Cisco VPN dan foydalanamiz, shuning uchun men quyidagi ikkita mahsulotni qidirdim.
Viskozlik
OpenVPN standartidagi VPN mijozi narxi 9 AQSh dollari va juda yoqimli operatsiya - bu bilan men klassik OpenVPN mijozidagi Windows-dan yaxshiroq ekanligini aytmoqchiman, ayniqsa:
- Kirish ma'lumotlarini (ism va parol) kiritish uchun kalit zanjiridan foydalanish imkoniyati, keyin ulanishda uni endi kiritish shart emas.
- VPN orqali barcha aloqalarga ruxsat berish uchun mijozni bosish opsiyasi (klassik OpenVPN-da bu server sozlamalariga bog'liq)
- Sozlamalarni import qilishning oddiy varianti, garchi bir holatda men muvaffaqiyatga erisha olmadim va sozlamalarni konfiguratsiya faylidan topib, ularni Viskozite-da qo'lda bosishim kerak edi (bu ham mumkin, sizga faqat crt va kalit fayl va parametrlar kerak - server, portlar va boshqalar)
- Albatta, tayinlangan IP-manzilni ko'rsatish, VPN tarmog'i orqali trafik va boshqalar.
VPN orqali trafik ko'rinishi
Mijoz tizim ishga tushirilgandan so'ng darhol yoki qo'lda ishga tushirilishi mumkin va keyin u piktogramma tepsisiga qo'shiladi (va dockni bezovta qilmaydi) - men uni etarlicha maqtay olmayman.
Cisco VPN mijozi
Ikkinchi VPN mijozi Cisco-dan, u litsenziyasiz (litsenziya VPN ulanish provayderi tomonidan amalga oshiriladi), boshqa tomondan, menda foydalanuvchi nuqtai nazaridan bir nechta fikrlarim bor, ya'ni siz foydalana olmaysiz. kirish ma'lumotlarini saqlash uchun kalit zanjiri (va ular qo'lda tizimga kirishi kerak), barcha aloqalarni Viskozite'dagi kabi VPN orqali yo'naltirib bo'lmaydi va ilova belgisi keraksiz joy egallagan dockda joylashgan (bu tizimda yaxshiroq ko'rinadi). piktogramma tepsisi).
Mijozni cisco veb-saytidan yuklab olish mumkin (yuklab olish bo'limiga "vpnclient darwin" ni qo'yish kifoya). Eslatma: darvin ochiq kodli operatsion tizim bo'lib, Apple tomonidan qo'llab-quvvatlanadi va uning o'rnatish fayllari klassik dmg fayllaridir (hatto Mac OS X da o'rnatilishi mumkin).
Siz ikkala mijozni bir vaqtning o'zida o'rnatishingiz mumkin, shuningdek, ularni bir vaqtning o'zida ishga tushirishingiz va ulashingiz mumkin - siz shunchaki bir nechta tarmoqlarda bo'lasiz. Men buni ta'kidlayapman, chunki bu Win dunyosida juda keng tarqalgan emas va muammo hech bo'lmaganda Windows-da individual mijozlarni o'rnatish tartibida.
Masofadagi ish stoli
Agar siz Windows serverlariga masofaviy kirishingiz kerak bo'lsa, bu yordam dasturi aniq siz uchun - Microsoft uni bepul taqdim etadi va bu siz mahalliy Mac OS X muhitidan boshqariladigan klassik Win masofaviy ish stolidir http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Foydalanish vaqtida men o'tkazib yuborgan funksiyani topmadim - mahalliy disk almashish ham ishlaydi (biror narsani umumiy kompyuterga nusxalash kerak bo'lganda), login ma'lumotlari kalit zanjirida saqlanishi mumkin va shaxsiy ulanishlar ham saqlanishi mumkin, shu jumladan ularning sozlamalar.
Mahalliy mahalliy diskni xaritalash sozlamalari
Cisco'dan Toho VPN mijozi haqida savol.
Windows bilan ishlash tajribamdan so'ng, u tom ma'noda butun tizimga aylanadi, men Mac-ga o'rnatilganda, u "faqat" Ilovalarga ko'chiriladimi yoki u ba'zi tizim fayllarini kutubxonaga to'ldiradimi, bilishni xohlayman. va hokazo? Tizimni qayta o'rnatmasdan istalgan vaqtda uni o'chirishni xohlayman (Win bilan tajriba - o'chirishdan keyin tarmoq quyi tizimini butunlay buzdi, tarmoq aloqasi yo'q).
Va keyin faqat foydalanuvchi savoli - Cisco VPN mijozi sertifikatlar orqali ulanishni qo'llab-quvvatlaydimi? Afsuski, u iPhone-da ishlamaydi, u xavfsizlik guruhi, foydalanuvchi nomi va parolni kiritishni talab qiladi, lekin boshqa kompaniyaning Cisco-dan VPN-si FAQAT sertifikat orqali ishlaydi.
Sifatli va foydali maqola uchun rahmat!
Shaxsan men vpn cisco Snow Leopardning bir qismi ekanligini eslatib o'tgan bo'lardim va uzoq vaqtdan keyin faqat CoRD-ni masofaviy ish stoli uchun tavsiya qilaman. Bu tezda tushunarli va siz unda bir nechta narsalarni o'rnatishingiz mumkin, shuningdek, vakillaringizni yon varaqlarda tezda saqlashingiz mumkin :)
http://cord.sourceforge.net/
Afsuski, integratsiyalangan Cisco mijozi bilan bu faqat yarmi. SL va iOS’da ham Cisco’dan biror narsa bor, lekin bu juda qisqartirilgan versiya va u kirish uchun sertifikatlarni qo‘llab-quvvatlamaydi. Hozirgi vaqtda ism va parol xavfsiz deb hisoblanmasa, token yoki hech bo'lmaganda shaxsiy kalitlarga ega bo'lish kerak. Va men hozir kompaniyamizda shu bilan shug'ullanyapman, men sertifikatlarsiz ariza bermayman.
Agar siz OpenVPN uchun bepul mijozni istasangiz, Tunnelblick-dan foydalanishingiz mumkin http://code.google.com/p/tunnelblick/ (minimal Mac OS X 10.3.9 talab qiladi).
Fikrlarga munosabat :)
O'ylaymanki, Cisco VPN mijozi o'zining ba'zi sozlamalarini Library/Preferences/com.cisco… ga ko'chiradi, boshqa hech narsa yo'q.
Snow Leopard-da integratsiyalangan Cisco VPN mijozini o'rnatish tartibi bu erda: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Lekin *.pcf faylini import qilishda muammoga duch keldim, shuning uchun men Cisco mijozidan foydalanishim kerak edi.
CoRD juda qiziqarli ko'rinadi va Tunnelblick - juda ko'p bepul dasturiy ta'minot mavjud, ammo Viskoziteni o'rnatish juda oson va buning uchun 9 dollar unchalik ko'p emas.
Bepul OpenVPN mijozlariga kelsak, men foydalanishga yaroqlilarini ko'rmadim. Har holda, Tunnelblick ular orasida ustundir. SLda o'rnatish bitta dasturni nusxalashdan iborat. U laganda piktogrammalariga joylashtiriladi
... bir nechta serverlarga ega bo'lish va ulardan istalgan birini ulash imkonini beradi, ishga tushirilgandan so'ng ulanish imkoniyati tushunarli. Men Viskozite ko'proq narsani qila olishini inkor etmayman, lekin shaxsan menga boshqa funktsiyalar kerak emas va foydalanmayman, shuning uchun ular uchun pul to'lashim shart emas. Tunnelblick nima qilishi kerak edi va men bu haqda bilishim shart emas.
(bo'linganim uchun uzr - men uning yonidagi iPhone-ni biroz bosdim va u darhol yuborildi)
Albatta, TunnelBlick ham o'z xohishiga ko'ra ulanishi mumkin bo'lgan bir nechta serverlarga ruxsat beradi ... Bundan tashqari, tizim yoqilganda boshlanadi, u parollar uchun kalit fobdan ham foydalanishi mumkin.
Bepul muqobil mavjud bo'lganda 9 dollar to'lash uchun bitta sababni ko'rmayapman. Men uni bir yildan ko'proq vaqt davomida kuniga bir nechta VPN-larda ishlataman va hali biror muammoga duch kelmadim.
Agar bu PR bo'lmasa, IMHO Tunnelblick maqolada albatta eslatib o'tilishi kerak edi ...
.pcf faylida matnni ochish mumkin. muharriri va olingan ma'lumotlardan foydalanib, OSX-ga o'rnatilgan VPN parametrlarini o'rnating. Va agar shifrlangan parol bo'lsa, uni onlayn dekoderlar yordamida osongina topish mumkin;) ... Men o'zim kompaniya tarmog'iga bir yildan ko'proq vaqt davomida hech qanday muammosiz ulanganman ... Men tasvirlangan xususiyatlar tufayli faqat CoRD-ni tavsiya qilaman. yuqorida … Men Microsoft RDP dan foydalanaman, chunki menda CoRD ishlatilmagan…
Menda iPhone uchun munosib VPN mijozlari haqida savolim bor.
Biror kishi o'zi bilan noutbukni olib yurmasligi uchun qanday variantlar bor, lekin mening uyimdagi Mac-dan tayyor ma'lumotlarni FTP yoki sFTP orqali mijozga uzatish muvaffaqiyatli tugaganligini yoki kerak bo'lsa, telefondan osongina tekshirishi mumkin. yana. Men buyruq qatori yechimining muxlisi emasman, shuning uchun men grafik interfeysga ega bo'lgan narsani nazarda tutyapman.
LogMeIn muammosiz ishlaydi. Ammo iPhone (JB bo'lmasa ham) PPTP (men uni sinab ko'rdim va foydalanaman), L2TP va IPSec uchun mahalliy yordamga ega.
Men shaxsan iPhone uchun Logmein pullik dasturidan foydalanaman - va men buni tavsiya qilishim mumkin.
cydia-da openvpn va iphone uchun gui bor, albatta, jailbreak kerak.
Bundan tashqari, MAC OS X da Easy RSA-ni qo'llab-quvvatlaydigan VPN (OpenVPN) serveri bormi?
Siz Cisco mijozi "barcha trafikni tunnel orqali o'tkaza olmaydi" (ya'ni, tunnelga sukut bo'yicha marshrut) haqida to'g'ri emassiz.
U buni qila oladi, lekin u VPN shlyuzida o'rnatilishi kerak