Прежде чем я окончательно остановил свой выбор на Mac OS X, мне пришлось убедиться, что, среди прочего, на ней работают VPN-клиенты. Мы используем либо OpenVPN, либо Cisco VPN, поэтому я искал следующие два продукта.
Вязкость
VPN-клиент стандарта OpenVPN с ценой 9 USD и очень приятной работой — я имею в виду, что он лучше, чем под Windows в классическом OpenVPN-клиенте, особенно:
- Возможность использования брелка для ввода данных для входа (имя и пароль), тогда его больше не нужно вводить при подключении
- Возможность нажать в клиенте, чтобы разрешить все соединения через VPN (в классическом OpenVPN это зависит от настроек сервера)
- Простой вариант импорта настроек, правда в одном случае мне это не удалось и пришлось искать настройки из файла конфигурации и вручную кликать их в Viscosity (это тоже возможно, нужен только crt и файл ключей и параметры - server, порты и др.)
- Разумеется, отображение присвоенного IP-адреса, трафика через VPN-сеть и т. д.
Просмотр трафика через VPN
Клиент можно запустить сразу после запуска системы или вручную, а затем добавить в панель значков (и не заморачиваться в доке) - не могу не похвалить.
Cisco VPN-клиент
Второй VPN-клиент от Cisco, он не требует лицензии (лицензией занимается провайдер VPN-подключений), с другой стороны, у меня есть несколько замечаний по этому поводу с точки зрения пользователя, а также тот факт, что вы нельзя использовать связку ключей для хранения данных для входа (и их необходимо вводить вручную), все соединения не могут быть маршрутизированы через VPN, как в Viscosity, а иконка приложения находится в доке, где она занимает место без необходимости (так бы выглядело лучше) в панели значков).
Клиент можно загрузить с веб-сайта Cisco (просто укажите «vpnclient darwin» в разделе загрузки). Примечание. darwin — это операционная система с открытым исходным кодом, поддерживаемая Apple, а ее установочные файлы представляют собой классические файлы dmg (можно установить даже в Mac OS X).
Вы можете установить оба клиента одновременно, а также запустить и подключить их одновременно — вы просто будете находиться в нескольких сетях. Я указываю на это, потому что это не совсем распространено в мире Win, и проблема как минимум в порядке установки отдельных клиентов в Windows.
Удаленный рабочий стол
Если вам нужен удаленный доступ к серверам Windows, то эта утилита определенно для вас — Microsoft предоставляет ее бесплатно, и это классический удаленный рабочий стол Win, которым вы управляете из собственной среды Mac OS X. Ссылка для скачивания: http://www.microsoft.com/mac/products/remote-desktop/default.mspx. За время использования я не нашел ни одной функции, которую пропустил бы - работает и локальный общий доступ к диску (когда нужно что-то скопировать на общий компьютер), данные для входа можно хранить в связке ключей, также можно сохранять отдельные подключения, включая их настройки.
Настройки локального сопоставления локальных дисков
Вопрос о клиенте Toho VPN от Cisco.
После моего опыта работы с Windows, где он буквально врастает во всю систему, хотелось бы знать, в случае установки на Mac он "только" копируется в Приложения или еще и какие-то системные файлы запихивает в Библиотеку и так далее? Я хотел бы иметь возможность удалить его в любой момент без необходимости переустанавливать систему (опыт работы с Win - он полностью испортил сетевую подсистему, после удаления не было возможности установить сетевую связь).
И тут просто вопрос пользователя - поддерживает ли клиент Cisco VPN подключение через сертификаты? К сожалению, на iPhone он не работает, настаивает на вводе группы безопасности, логина и пароля, но VPN другой компании от Cisco работает ТОЛЬКО через сертификат.
Спасибо за качественную и полезную статью!
Ну, лично я бы отметил, что vpn cisco является частью Snow Leopard, и после долгого времени я бы рекомендовал для удаленного рабочего стола только CoRD. Он быстро понятен и в нем можно задать несколько вещей, а еще здорово быстро хранить своих представителей в боковых листах :)
http://cord.sourceforge.net/
К сожалению, с интегрированным клиентом Cisco это только половина дела. И в SL, и в iOS есть что-то от Cisco, но это очень урезанная версия и не поддерживает эти сертификаты для входа в систему. Сегодня, когда имя и пароль уже не считаются безопасными, необходимо иметь либо токен, либо хотя бы приватные ключи. И этим я сейчас занимаюсь в нашей компании, куда без сертификатов не пойду.
Если вам нужен бесплатный клиент для OpenVPN, вы можете использовать Tunnelblick. http://code.google.com/p/tunnelblick/ (минимум требуется Mac OS X 10.3.9).
Реакции на комментарии :)
Я думаю, что клиент Cisco VPN просто копирует некоторые свои настройки в Library/Preferences/com.cisco… и ничего больше.
Процедура установки встроенного клиента Cisco VPN в Snow Leopard приведена здесь: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Но у меня возникла проблема с импортом файла *.pcf, поэтому мне пришлось использовать клиент Cisco.
CoRD выглядит очень интересно, а Tunnelblick — бесплатного программного обеспечения конечно много, но Viscosity действительно легко устанавливается и 9 долларов за него не так уж и много.
Что касается бесплатных клиентов OpenVPN, то я видел не так много полезных. В любом случае среди них выделяется Tunnelblick. На SL установка заключается в копировании одного приложения. Он будет помещен в значки в трее.
... позволяет иметь несколько серверов и подключать любой из них, возможность подключения после запуска понятна. Я не отрицаю, что Viscosity может больше, но остальные функции лично мне не нужны и не буду использоваться, поэтому платить за них мне не нужно. Tunnelblick делал то, что должен был делать, и мне, по сути, не нужно об этом знать.
(извините за разбивку – я чуть-чуть нажал на айфон рядом и он сразу отправил)
Конечно, TunnelBlick также позволяет использовать несколько серверов, к которым он может подключаться по своему желанию... Он также запускается при включении системы, также может использовать брелок для паролей.
Я не вижу ни одной причины платить 9 долларов, когда есть бесплатная альтернатива. Я использую его для нескольких VPN в день уже больше года и пока не столкнулся ни с одной проблемой.
Если это не пиар, то ИМХО Tunnelblick обязательно должен был быть упомянут в статье…
В файле .pcf можно открыть текст. редактор и используя полученные данные установить параметры VPN, интегрированного в OSX. А если есть зашифрованный пароль, то его легко найти с помощью онлайн-декодеров ;)… Сам подключаюсь к сети компании таким способом уже больше года без проблем… CoRD тоже могу рекомендовать только благодаря описанным возможностям выше… Я использую Microsoft RDP, так как не использовал CoRD…
У меня вопрос по поводу достойных VPN-клиентов для iPhone.
Какие есть варианты, чтобы человеку не приходилось таскать с собой ноутбук, а можно было легко проверить с телефона, успешно ли завершилась передача готовых данных по FTP или sFTP с моего домашнего Mac на клиента, или при необходимости запустить снова. Я не фанат решений командной строки, поэтому я имею в виду что-то с графическим интерфейсом.
LogMeIn работает без проблем. Но в iPhone (даже без JB) есть встроенная поддержка PPTP (пробовал и использую), L2TP и IPSec.
Лично я использую платную программу Logmein для iPhone — и могу ее порекомендовать.
в cydia есть графический интерфейс для openvpn и iphone, естественно требуется джейлбрейк.
Кроме того, есть ли какой-либо VPN-сервер (OpenVPN) в MAC OS X, поддерживающий Easy RSA?
Вы не правы насчет клиента Cisco в том, что он не может «пропускать весь трафик через туннель» (т. е. маршрут по умолчанию к туннелю).
Он это может сделать, но это должно быть установлено на VPN-шлюзе.