Prima di decidere definitivamente per Mac OS X, ho dovuto verificare che, tra le altre cose, i client VPN funzionassero su di esso. Utilizziamo OpenVPN o Cisco VPN, quindi ho cercato i due prodotti seguenti.
Viscosità
Un client VPN dello standard OpenVPN con un prezzo di 9 USD e un funzionamento molto piacevole - con questo intendo che è migliore che sotto Windows nel classico client OpenVPN, in particolare:
- La possibilità di utilizzare un portachiavi per inserire i dati di accesso (nome e password), quindi non è più necessario inserirli durante la connessione
- Opzione per fare clic nel client per consentire tutte le comunicazioni tramite VPN (nel classico OpenVPN dipende dalle impostazioni del server)
- Un'opzione semplice per importare le impostazioni, anche se in un caso non ci sono riuscito e ho dovuto trovare le impostazioni dal file di configurazione e fare clic manualmente su Viscosità (anche questo è possibile, sono necessari solo un file crt e chiave e parametri - server, porti, ecc.)
- Naturalmente la visualizzazione dell'indirizzo IP assegnato, del traffico tramite la rete VPN, ecc.
Visualizzazione del traffico tramite VPN
Il client può essere avviato subito dopo l'avvio del sistema oppure manualmente e quindi aggiunto alla barra delle icone (e non disturba il dock): non posso elogiarlo abbastanza.
Cliente VPN Cisco
Il secondo client VPN è di Cisco, è esente da licenza (la licenza è gestita dal provider della connessione VPN), invece ho qualche riserva dal punto di vista dell'utente, vale a dire che non è possibile utilizzarlo un portachiavi per memorizzare i dati di login (e questi devono essere registrati manualmente), tutte le comunicazioni non possono essere instradate attraverso la VPN come in Viscosity, e l'icona dell'applicazione è nel dock, dove occupa inutilmente spazio (starebbe meglio nella barra delle icone).
Il client può essere scaricato dal sito Cisco (basta inserire "vpnclient darwin" nella sezione download). Nota: Darwin è un sistema operativo opensource, supportato da Apple, e i suoi file di installazione sono i classici file dmg (installabili anche su Mac OS X).
Puoi avere entrambi i client installati contemporaneamente e puoi anche averli in esecuzione e connessi allo stesso tempo: sarai semplicemente su più reti. Lo faccio notare perché non è del tutto comune nel mondo Win e il problema riguarda almeno l'ordine di installazione dei singoli client su Windows.
Desktop remoto
Se hai bisogno di accedere in remoto ai server Windows, allora questa utility fa sicuramente al caso tuo: Microsoft la fornisce gratuitamente ed è un classico desktop remoto Win che puoi controllare dall'ambiente nativo di Mac OS X. Il collegamento per il download è http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Durante l'uso, non ho trovato nessuna funzione che mi mancasse: funziona anche la condivisione del disco locale (quando è necessario copiare qualcosa su un computer condiviso), i dati di accesso possono essere memorizzati in un portachiavi e si possono anche salvare le singole connessioni incluse le loro impostazioni.
Impostazioni di mappatura del disco locale locale
Domanda sul client VPN Toho di Cisco.
Dopo l'esperienza con Windows, dove cresce letteralmente in tutto il sistema, vorrei sapere se, in caso di installazione su Mac, viene "solo" copiato in Applicazioni o se inserisce anche qualche file di sistema nella Libreria e così via? Mi piacerebbe poterlo disinstallare in qualsiasi momento senza dover reinstallare il sistema (esperienza con Win: ha completamente rovinato il sottosistema di rete dopo la disinstallazione, nessuna comunicazione di rete).
E poi solo una domanda dell'utente: il client VPN Cisco supporta la connessione tramite certificati? Sfortunatamente non funziona su iPhone, insiste nell'inserire un gruppo di sicurezza, nome utente e password, ma la VPN dell'altra società di Cisco funziona SOLO tramite certificato.
Grazie per un articolo utile e di qualità!
Bene, personalmente, direi che VPN Cisco fa parte di Snow Leopard e dopo molto tempo consiglierei solo CoRD per un desktop remoto. È subito chiaro e puoi impostare diverse cose al suo interno, e puoi anche memorizzare rapidamente i tuoi rappresentanti nei fogli laterali :)
http://cord.sourceforge.net/
Sfortunatamente, con il client Cisco integrato questa è solo la metà. Sia SL che iOS contengono qualcosa di Cisco, ma è una versione molto ridotta e non supporta tali certificati per l'accesso. Al giorno d'oggi, quando nome e password non sono più considerati sicuri, è necessario disporre di un token o almeno di chiavi private. Ed è proprio ciò di cui mi sto occupando in questo momento presso la nostra azienda, dove non farò domanda senza certificati.
Se desideri un client gratuito per OpenVPN, puoi utilizzare Tunnelblick http://code.google.com/p/tunnelblick/ (il minimo richiede Mac OS X 10.3.9).
Reazioni ai commenti :)
Penso che il client VPN Cisco copi semplicemente alcune delle sue impostazioni in Library/Preferences/com.cisco…, nient'altro.
La procedura per installare il client VPN Cisco integrato in Snow Leopard è qui: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Ma ho avuto un problema durante l'importazione del file *.pcf, quindi ho dovuto utilizzare il client Cisco.
CoRD sembra molto interessante e Tunnelblick: ci sono sicuramente molti software gratuiti, ma Viscosity è davvero facile da installare e $ 9 non sono molti.
Per quanto riguarda i client OpenVPN gratuiti, non ne ho visti molti utilizzabili. In ogni caso, Tunnelblick eccelle tra questi. Su SL, l'installazione consiste nella copia di un'applicazione. Verrà inserito nelle icone della barra delle applicazioni
... ti consente di avere più server e di collegarne uno qualsiasi, l'opzione di connettersi dopo l'avvio è comprensibile. Non nego che Viscosity possa fare di più, ma personalmente non ho bisogno e non utilizzerò le altre funzioni, quindi non devo pagarle. Tunnelblick stava facendo quello che doveva fare e sostanzialmente non ho bisogno di saperlo.
(scusatemi per la divisione – ho cliccato un po' sull'iPhone accanto e l'ho inviato subito)
Naturalmente, TunnelBlick permette anche di connettere più server a piacimento... Si avvia anche all'accensione del sistema, può anche utilizzare un portachiavi per le password.
Non vedo un solo motivo per pagare $ 9 quando esiste un'alternativa gratuita. Lo uso su più VPN al giorno ormai da più di un anno e non ho ancora avuto un solo problema.
Se non si tratta di PR, secondo me Tunnelblick avrebbe sicuramente dovuto essere menzionato nell'articolo...
Il file .pcf può essere aperto come testo. editor e utilizzando i dati ottenuti per impostare i parametri della VPN integrata in OSX. E se c'è una password crittografata, può essere facilmente trovata utilizzando decoder online ;) … Io stesso mi collego in questo modo alla rete aziendale da più di un anno senza problemi … Inoltre non posso che consigliare CoRD grazie alle funzionalità descritte sopra... Utilizzo Microsoft RDP da quando non utilizzo CoRD...
Ho una domanda sui client VPN decenti per iPhone.
Quali sono le opzioni affinché una persona non debba portare con sé un laptop, ma possa facilmente verificare dal telefono se il trasferimento FTP o sFTP dei dati finiti dal mio Mac di casa al client è terminato con successo o, se necessario, avviarlo nuovamente. Non sono un fan della soluzione da riga di comando, quindi intendo qualcosa con un'interfaccia grafica.
LogMeIn funziona senza problemi. Ma l'iPhone (anche senza JB) ha il supporto nativo per PPTP (l'ho provato e lo uso), L2TP e IPSec.
Personalmente utilizzo il software a pagamento Logmein per iPhone e posso consigliarlo.
su cydia è presente una gui per openvpn e iphone, ovviamente richiede il jailbreak.
Inoltre, esiste un server VPN (OpenVPN) su MAC OS X che supporti Easy RSA?
Non hai ragione riguardo al client Cisco che non può "guidare tutto il traffico attraverso il tunnel" (ovvero il percorso predefinito verso il tunnel)
Può farlo, ma deve essere impostato sul gateway VPN