قبل از اینکه در نهایت در مورد Mac OS X تصمیم بگیرم، باید تأیید می کردم که از جمله موارد دیگر، مشتریان VPN روی آن کار می کنند. ما از OpenVPN یا Cisco VPN استفاده می کنیم، بنابراین من به دنبال دو محصول زیر بودم.
ویسکوزیته
یک سرویس گیرنده VPN از استاندارد OpenVPN با قیمت 9 دلار و عملکرد بسیار دلپذیر - منظورم این است که در کلاینت OpenVPN کلاسیک بهتر از تحت ویندوز است، به خصوص:
- امکان استفاده از دسته کلید برای وارد کردن داده های ورود (نام و رمز عبور) و دیگر نیازی به وارد کردن آن در هنگام اتصال نیست.
- گزینه کلیک روی کلاینت برای اجازه دادن به تمام ارتباطات از طریق VPN (در OpenVPN کلاسیک بستگی به تنظیمات سرور دارد)
- یک گزینه ساده برای وارد کردن تنظیمات، اگرچه در یک مورد من موفق نشدم و مجبور شدم تنظیمات را از فایل پیکربندی پیدا کنم و به صورت دستی روی ویسکوزیته کلیک کنم (این نیز امکان پذیر است، فقط به یک فایل crt و کلید و پارامترها نیاز دارید - سرور، پورت ها و غیره)
- البته نمایش آدرس IP اختصاص داده شده، ترافیک از طریق شبکه VPN و غیره.
مشاهده ترافیک از طریق VPN
کلاینت را می توان بلافاصله پس از راه اندازی سیستم یا به صورت دستی راه اندازی کرد و سپس به سینی نماد اضافه شد (و داک را اذیت نمی کند) - نمی توانم آن را به اندازه کافی تحسین کنم.
مشتری VPN Cisco
دومین سرویس گیرنده VPN از سیسکو است، بدون مجوز است (مجوز توسط ارائه دهنده اتصال VPN انجام می شود)، از طرف دیگر، من در مورد آن از نظر کاربر و اینکه شما نمیتوان از یک زنجیره کلید برای ذخیره دادههای ورود استفاده کرد (و اینها باید به صورت دستی وارد سیستم شوند)، مانند Viscosity نمیتوان تمام ارتباطات را از طریق VPN هدایت کرد، و نماد برنامه در داک قرار دارد، جایی که فضای غیرضروری را اشغال میکند (به نظر بهتر است در سینی نماد).
کلاینت را می توان از وب سایت سیسکو دانلود کرد (فقط "vpnclient darwin" را در قسمت دانلود قرار دهید). توجه: darwin یک سیستم عامل متن باز است که توسط اپل پشتیبانی می شود و فایل های نصب آن فایل های کلاسیک dmg هستند (حتی در سیستم عامل Mac OS X قابل نصب هستند).
میتوانید هر دو کلاینت را همزمان نصب کنید، و همچنین میتوانید آنها را در یک زمان اجرا و متصل کنید - فقط در چندین شبکه خواهید بود. من به این اشاره می کنم زیرا در دنیای Win چندان رایج نیست و مشکل حداقل در ترتیب نصب کلاینت های فردی در ویندوز است.
دسک تاپ از راه دور
اگر نیاز به دسترسی از راه دور به سرورهای ویندوز دارید، پس این ابزار قطعا برای شما مناسب است - مایکروسافت آن را به صورت رایگان ارائه می کند و یک دسکتاپ از راه دور Win کلاسیک است که از محیط بومی Mac OS X کنترل می کنید. http://www.microsoft.com/mac/products/remote-desktop/default.mspx. در حین استفاده، هیچ عملکردی را پیدا نکردم که از قلم افتاده باشد - اشتراک گذاری دیسک محلی نیز کار می کند (زمانی که نیاز دارید چیزی را در یک رایانه مشترک کپی کنید)، داده های ورود به سیستم را می توان در یک زنجیره کلید ذخیره کرد، و اتصالات فردی از جمله آنها را نیز می توان ذخیره کرد. تنظیمات.
تنظیمات نگاشت دیسک محلی محلی
سوال در مورد سرویس گیرنده Toho VPN از سیسکو.
پس از تجربه من با ویندوز، جایی که به معنای واقعی کلمه در کل سیستم رشد می کند، می خواهم بدانم که در مورد نصب در مک، "فقط" در برنامه ها کپی می شود یا اینکه برخی از فایل های سیستم را نیز در کتابخانه قرار می دهد. و غیره؟ من می خواهم بتوانم آن را در هر زمان بدون نیاز به نصب مجدد سیستم حذف نصب کنم (تجربه با Win - زیرسیستم شبکه را کاملاً خراب کرد، پس از حذف امکان ارتباط شبکه وجود نداشت).
و سپس فقط یک سوال کاربر - آیا مشتری Cisco VPN از اتصال از طریق گواهی ها پشتیبانی می کند؟ متاسفانه در آیفون کار نمی کند، اصرار دارد گروه امنیتی، نام کاربری و رمز عبور را وارد کند، اما VPN شرکت دیگر از Cisco ONLY از طریق گواهی کار می کند.
با تشکر از مقاله با کیفیت و مفید!
خب، شخصاً اشاره می کنم که vpn cisco بخشی از Snow Leopard است و من بعد از مدت ها فقط Cord را برای دسکتاپ از راه دور توصیه می کنم. به سرعت واضح است و می توانید چندین چیز را در آن قرار دهید و همچنین می توانید به سرعت نمایندگان خود را در صفحات جانبی ذخیره کنید :)
http://cord.sourceforge.net/
متأسفانه، این تنها نیمی از آن با مشتری یکپارچه سیسکو است. هر دو SL و iOS چیزی از سیسکو در خود دارند، اما این یک نسخه بسیار حذف شده است و از آن گواهی ها برای ورود پشتیبانی نمی کند. امروزه که نام و رمز عبور دیگر امن تلقی نمی شود، داشتن یک رمز یا حداقل کلید خصوصی ضروری است. و این چیزی است که من در حال حاضر در شرکت خود با آن سر و کار دارم، جایی که بدون گواهینامه درخواست نمی کنم.
اگر یک کلاینت رایگان برای OpenVPN می خواهید، می توانید از Tunnelblick استفاده کنید http://code.google.com/p/tunnelblick/ (حداقل به Mac OS X 10.3.9 نیاز دارد).
واکنش به نظرات :)
من فکر می کنم مشتری Cisco VPN فقط برخی از تنظیمات خود را در Library/Preferences/com.cisco… کپی می کند، هیچ چیز دیگری.
مراحل نصب مشتری VPN یکپارچه Cisco در Snow Leopard در اینجا آمده است: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. اما من در وارد کردن فایل *.pcf مشکل داشتم، بنابراین مجبور شدم از مشتری سیسکو استفاده کنم.
CoRD بسیار جالب و Tunnelblick به نظر می رسد - مطمئناً نرم افزارهای رایگان زیادی وجود دارد، اما نصب ویسکوزیته واقعاً آسان است و 9 دلار برای آن زیاد نیست.
در مورد مشتریان OpenVPN رایگان، من موارد قابل استفاده زیادی ندیده ام. در هر صورت تونلبلیک در بین آنها برتری دارد. در SL، نصب شامل کپی کردن یک برنامه است. در نمادهای سینی قرار خواهد گرفت
... به شما این امکان را می دهد که چندین سرور داشته باشید و هر کدام از آنها را متصل کنید، گزینه اتصال پس از راه اندازی قابل درک است. من انکار نمی کنم که ویسکوزیته می تواند کارهای بیشتری انجام دهد، اما شخصاً به سایر توابع نیازی ندارم و از آن استفاده نخواهم کرد، بنابراین نیازی به پرداخت هزینه برای آنها ندارم. Tunnelblick کاری را که قرار بود انجام دهد انجام می داد و اساساً من نیازی به دانستن آن ندارم.
(با عرض پوزش برای تقسیم - من روی آیفون کمی در کنار آن کلیک کردم و بلافاصله ارسال شد)
البته TunnelBlick به سرورهای متعددی نیز اجازه می دهد که به دلخواه خود به آن متصل شوند... همچنین با روشن شدن سیستم شروع به کار می کند، همچنین می تواند از یک کلید برای رمز عبور استفاده کند.
وقتی یک جایگزین رایگان وجود دارد، دلیل واحدی برای پرداخت 9 دلار نمی بینم. من بیش از یک سال است که از آن در چندین VPN در روز استفاده می کنم و هنوز هیچ مشکلی نداشته ام.
اگر PR نیست، IMHO Tunnelblick قطعا باید در مقاله ذکر می شد…
فایل pcf را می توان متن باز کرد. ویرایشگر و با استفاده از داده های به دست آمده برای تنظیم پارامترهای VPN یکپارچه در OSX. و اگر رمز عبور رمزگذاری شده ای وجود داشته باشد، می توان آن را به راحتی با استفاده از رمزگشاهای آنلاین پیدا کرد ;) ... من خودم بیش از یک سال است که بدون هیچ مشکلی به شبکه شرکت متصل می شوم ... همچنین فقط می توانم CoRD را به لطف ویژگی های توضیح داده شده توصیه کنم. در بالا … من از Microsoft RDP استفاده می کنم زیرا از CoRD استفاده نکرده ام…
من یک سوال در مورد مشتریان VPN مناسب برای آیفون دارم.
چه گزینه هایی وجود دارد تا شخص مجبور نباشد لپ تاپ را با خود حمل کند، اما می تواند به راحتی از طریق تلفن بررسی کند که آیا انتقال FTP یا sFTP داده های نهایی از مک خانگی من به مشتری با موفقیت به پایان رسیده است یا در صورت لزوم شروع می شود. آن را دوباره من طرفدار راه حل خط فرمان نیستم، بنابراین منظورم چیزی با رابط گرافیکی است.
LogMeIn بدون مشکل کار می کند. اما آیفون (حتی بدون JB) از PPTP (من آن را امتحان کردم و از آن استفاده کردم)، L2TP و IPSec پشتیبانی بومی دارد.
من شخصا از نرم افزار پولی Logmein برای آیفون استفاده می کنم - و می توانم آن را توصیه کنم.
در cydia یک رابط کاربری برای openvpn و iphone وجود دارد، البته نیاز به جیلبریک دارد.
همچنین، آیا سرور VPN (OpenVPN) در MAC OS X وجود دارد که از Easy RSA پشتیبانی کند؟
در مورد مشتری سیسکو درست نیست که نمی تواند "همه ترافیک را از طریق تونل هدایت کند" (یعنی مسیر پیش فرض به تونل)
او می تواند این کار را انجام دهد، اما باید روی دروازه VPN تنظیم شود