người hái táo Trước khi quyết định chọn Mac OS X, tôi phải xác minh rằng, trong số những thứ khác, các máy khách VPN hoạt động trên nó. Chúng tôi sử dụng OpenVPN hoặc Cisco VPN, vì vậy tôi đã tìm kiếm hai sản phẩm sau.
tính nhớt
Một máy khách VPN theo tiêu chuẩn OpenVPN có mức giá 9 USD và hoạt động rất dễ chịu - ý tôi là nó tốt hơn so với Windows trong máy khách OpenVPN cổ điển, đặc biệt là:
- Khả năng sử dụng móc khóa để nhập dữ liệu đăng nhập (tên và mật khẩu), sau đó không cần phải nhập khi kết nối
- Tùy chọn nhấp vào máy khách để cho phép tất cả giao tiếp qua VPN (trong OpenVPN cổ điển, tùy chọn này phụ thuộc vào cài đặt máy chủ)
- Một tùy chọn đơn giản để nhập cài đặt, mặc dù trong một trường hợp, tôi đã không thành công và phải tìm cài đặt từ tệp cấu hình và nhấp vào chúng theo cách thủ công trong Độ nhớt (điều này cũng có thể, bạn chỉ cần một tệp crt và khóa và các tham số - máy chủ , cổng, v.v.)
- Tất nhiên, việc hiển thị địa chỉ IP được chỉ định, lưu lượng truy cập qua mạng VPN, v.v.
Chế độ xem lưu lượng truy cập qua VPN
Máy khách có thể được khởi chạy ngay sau khi hệ thống khởi động hoặc theo cách thủ công, sau đó nó được thêm vào khay biểu tượng (và không làm phiền đến dock) - Tôi không thể khen ngợi nó đủ.
Máy khách Cisco VPN
Máy khách VPN thứ hai là của Cisco, nó không có giấy phép (giấy phép do nhà cung cấp kết nối VPN đảm nhận), mặt khác, tôi có một số lưu ý về nó theo quan điểm của người dùng, cụ thể là bạn không thể sử dụng một chuỗi khóa để lưu trữ dữ liệu đăng nhập (và những dữ liệu này phải được đăng nhập theo cách thủ công), tất cả thông tin liên lạc không thể được định tuyến qua VPN như trong Viscosity và biểu tượng ứng dụng nằm trong thanh công cụ, nơi nó chiếm dung lượng một cách không cần thiết (nó sẽ trông đẹp hơn trong khay biểu tượng).
Có thể tải xuống ứng dụng khách này từ trang web của Cisco (chỉ cần đặt "vpnclient darwin" trong phần tải xuống). Lưu ý: darwin là một hệ điều hành mã nguồn mở, được Apple hỗ trợ và các tệp cài đặt của nó là các tệp dmg cổ điển (có thể cài đặt ngay cả trên Mac OS X).
Bạn có thể cài đặt cả hai máy khách cùng một lúc và bạn có thể cho chúng chạy và kết nối cùng lúc - bạn sẽ chỉ sử dụng nhiều mạng. Tôi chỉ ra điều này vì nó không phổ biến lắm trong thế giới Win và vấn đề trên Windows ít nhất là ở thứ tự cài đặt của từng máy khách.
Máy tính từ xa
Nếu bạn cần truy cập từ xa vào các máy chủ Windows thì tiện ích này chắc chắn là dành cho bạn - Microsoft cung cấp nó miễn phí và đây là một máy tính để bàn từ xa Win cổ điển mà bạn điều khiển từ môi trường Mac OS X gốc. http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Trong quá trình sử dụng, tôi không tìm thấy bất kỳ chức năng nào mà tôi đã bỏ lỡ - tính năng chia sẻ đĩa cục bộ cũng hoạt động (khi bạn cần sao chép nội dung nào đó vào máy tính dùng chung), dữ liệu đăng nhập có thể được lưu trữ trong một chuỗi khóa và các kết nối riêng lẻ cũng có thể được lưu bao gồm cả các kết nối của chúng. cài đặt.
Cài đặt ánh xạ đĩa cục bộ
Câu hỏi về máy khách Toho VPN của Cisco.
Sau trải nghiệm của tôi với Windows, nơi nó phát triển thành toàn bộ hệ thống theo đúng nghĩa đen, tôi muốn biết liệu trong trường hợp cài đặt trên máy Mac, nó "chỉ" được sao chép vào Ứng dụng hay nó cũng nhét một số tệp hệ thống vào Thư viện và như thế? Tôi muốn có thể gỡ cài đặt nó bất cứ lúc nào mà không cần phải cài đặt lại hệ thống (trải nghiệm với Win - nó làm hỏng hoàn toàn hệ thống con mạng sau khi gỡ cài đặt, không có giao tiếp mạng).
Và sau đó chỉ là câu hỏi của người dùng - máy khách Cisco VPN có hỗ trợ kết nối qua chứng chỉ không? Thật không may, nó không hoạt động trên iPhone, nó nhất quyết phải nhập nhóm bảo mật, tên người dùng và mật khẩu, nhưng VPN của công ty kia từ Cisco CHỈ hoạt động thông qua chứng chỉ.
Cảm ơn vì một bài viết chất lượng và hữu ích!
Chà, về mặt cá nhân, tôi muốn đề cập rằng vpn cisco là một phần của Snow Leopard và tôi chỉ khuyên dùng CoRD cho máy tính để bàn từ xa sau một thời gian dài. Nó nhanh chóng rõ ràng và bạn có thể đặt một số thứ trong đó, đồng thời bạn cũng có thể nhanh chóng lưu các đại diện của mình vào các trang bên :)
http://cord.sourceforge.net/
Thật không may, đó chỉ là một nửa với ứng dụng khách Cisco tích hợp. Cả SL và iOS đều có thứ gì đó của Cisco, nhưng đây là phiên bản rất đơn giản và không hỗ trợ các chứng chỉ đó để đăng nhập. Ngày nay, khi tên và mật khẩu không còn được coi là an toàn thì cần phải có mã thông báo hoặc ít nhất là khóa riêng. Và đó là điều tôi đang giải quyết hiện tại tại công ty chúng tôi, nơi tôi sẽ không nộp đơn nếu không có chứng chỉ.
Nếu bạn muốn có ứng dụng khách miễn phí cho OpenVPN, bạn có thể sử dụng Tunnelblick http://code.google.com/p/tunnelblick/ (yêu cầu tối thiểu Mac OS X 10.3.9).
Phản ứng với các bình luận :)
Tôi nghĩ máy khách Cisco VPN chỉ sao chép một số cài đặt của nó vào Library/Preferences/com.cisco…, không có gì khác.
Quy trình cài đặt máy khách Cisco VPN tích hợp trong Snow Leopard có tại đây: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Nhưng tôi gặp sự cố khi nhập tệp *.pcf nên tôi phải sử dụng ứng dụng khách của Cisco.
CoRD trông rất thú vị và Tunnelblick - chắc chắn có rất nhiều phần mềm miễn phí, nhưng Viscosity thực sự dễ cài đặt và $9 là không nhiều cho nó.
Đối với các ứng dụng khách OpenVPN miễn phí, tôi chưa thấy nhiều ứng dụng có thể sử dụng được. Trong mọi trường hợp, Tunnelblick vượt trội trong số đó. Trên SL, quá trình cài đặt bao gồm sao chép một ứng dụng. Nó sẽ được đặt trong biểu tượng khay
... cho phép bạn có nhiều máy chủ và kết nối bất kỳ máy chủ nào trong số đó, tùy chọn kết nối sau khi khởi động là điều dễ hiểu. Tôi không phủ nhận rằng Viscosity có thể làm được nhiều hơn thế, nhưng cá nhân tôi không cần và sẽ không sử dụng các chức năng khác nên tôi không cần phải trả tiền cho chúng. Tunnelblick đang làm những gì nó phải làm và về cơ bản thì tôi không cần biết về điều đó.
(xin lỗi vì đã chia tách - Mình bấm vào cái iPhone ở bên cạnh một chút là nó gửi ngay)
Tất nhiên, TunnelBlick cũng cho phép nhiều máy chủ có thể kết nối theo ý muốn... Nó cũng khởi động khi hệ thống được bật, nó cũng có thể sử dụng chìa khóa điện tử để lấy mật khẩu.
Tôi không thấy một lý do nào để trả 9$ khi có một giải pháp thay thế miễn phí. Tôi đã sử dụng nó trên nhiều VPN mỗi ngày trong hơn một năm nay và chưa gặp phải một vấn đề nào.
Nếu không phải PR thì chắc chắn IMHO Tunnelblick đã được nhắc đến trong bài viết…
Tệp .pcf có thể được mở bằng văn bản. trình soạn thảo và sử dụng dữ liệu thu được để thiết lập các tham số của VPN được tích hợp trong OSX. Và nếu có mật khẩu được mã hóa, bạn có thể dễ dàng tìm thấy nó bằng cách sử dụng bộ giải mã trực tuyến;) … Bản thân tôi đã kết nối với mạng công ty theo cách này hơn một năm mà không gặp vấn đề gì… Tôi cũng chỉ có thể giới thiệu CoRD nhờ các tính năng được mô tả ở trên… Tôi đang sử dụng Microsoft RDP vì tôi chưa sử dụng CoRD…
Tôi có một câu hỏi về các máy khách VPN phù hợp cho iPhone.
Có những lựa chọn nào để một người không phải mang theo máy tính xách tay mà có thể dễ dàng kiểm tra từ điện thoại xem quá trình truyền dữ liệu đã hoàn thành qua FTP hoặc sFTP từ máy Mac ở nhà của tôi sang máy khách đã kết thúc thành công hay chưa, hoặc nếu cần, hãy bắt đầu nó một lần nữa. Tôi không phải là người yêu thích giải pháp dòng lệnh, vì vậy ý tôi là thứ gì đó có giao diện đồ họa.
LogMeIn hoạt động không có vấn đề gì. Nhưng iPhone (ngay cả khi không có JB) vẫn có hỗ trợ riêng cho PPTP (tôi đã thử và sử dụng nó), L2TP và IPSec.
Cá nhân tôi sử dụng phần mềm trả phí Logmein dành cho iPhone - và tôi có thể giới thiệu nó.
trên cydia có gui cho openvpn và iphone, tất nhiên là phải jailbreak rồi.
Ngoài ra, có máy chủ VPN (OpenVPN) nào trên MAC OS X hỗ trợ Easy RSA không?
Bạn đã nói sai về máy khách của Cisco rằng nó không thể "điều khiển tất cả lưu lượng truy cập qua đường hầm" (tức là tuyến đường mặc định đến đường hầm)
Anh ấy có thể làm được, nhưng nó phải được đặt trên cổng VPN