Než som sa definitívne rozhodol pre Mac OS X musel som si overiť, že na ňom fungujú okrem iného aj VPN klienti. My používame buď OpenVPN alebo Cisco VPN a tak som sa dopátral k nasledujúcim dvom produktom.
Viskozita
VPN klient štandardu OpenVPN s cenou 9 USD a veľmi príjemným ovládaním - tým mám na mysli, že je lepšia ako pod Windows v klasickom OpenVPN klientovi, najmä:
- Možnosť použitia keychain pre zadanie login údajov (meno a heslo), potom sa pri pripojení už nemusí zadávať
- Možnosť zakliknúť v klientovi púšťať všetku komunikáciu cez VPN (v klasickom OpenVPN je to závislé od nastavenia servera)
- Jednoduchá možnosť importovať nastavenia, aj keď ma sa to v jednom prípade nepodarilo a musel som z konfiguračného súboru nastavenia zistiť a naklikať to vo Viscosity ručne (to ide tiež, potrebujete len crt a key súbor a parametre – server, porty atp.)
- Samozrejmosťou je zobrazenie pridelenej IP adresy, traficu cez VPN sieť a pod.
Zobrazenie traficu cez VPN
Klienta je možné spustiť hneď po štarte systému alebo ručne a potom sa pridá do icon tray (av docku neotravuje) – nemôžem si ho vynachváliť.
Cisco VPN klient
Druhý VPN klient je od firmy Cisco, licenčne je zadarmo (o licencie sa stará poskytovateľ VPN pripojenia), na druhú stranu mám k nemu z užívateľského hľadiska pár výhrad a to, že nemožno využiť keychain na uloženie login údajov (a tie sa musia pri každom prihlásení zadávať ručne), nejde všetka komunikácia hnať cez VPN tak ako vo Viscosity a ikona aplikácie je docku, kde zbytočne zaberá miesto (v icon tray by jej to pristalo viac).
Na stiahnutie je klient na stránkach cisco (stačí dať v sekcii download „vpnclient darwin“). Pozn.: darwin je opensource operačný systém, podporovaný Apple, a jeho inštalačné súbory sú klasické dmg súbory (inštalovateľné aj pod Mac OS X).
Obaja klienti môžete mať nainštalované zároveň a tiež ich zároveň môžete mať spustené a pripojené - jednoducho budete vo viacerých sieťach. Na toto upozorňujem, pretože vo svete Win to nie je úplne bežné, a problém je na Windows minimálne s poradím inštalácie jednotlivých klientov.
Vzdialená plocha
Pokiaľ potrebujete pristupovať vzdialene na Windows servery, potom je táto utilitka jednoznačne pre vás – Microsoft ju dodáva zadarmo a jedná sa o klasickú vzdialenú plochu Win, ktorú ovládate z natívneho prostredia Mac OS X. Link na download je http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Počas používania som nenašiel žiadnu funkciu, ktorá by mi chýbala – funguje aj zdieľanie lokálnych diskov (keď potrebujete na zdieľaný počítač niečo kopírovať), login údaje môžu byť poet uložené v keychain a jednotlivé pripojenia je možné aj ukladať vrátane ich nastavenia.
Nastavenie mapovania lokálnych lokálnych diskov
Otázka na Toho VPN klienta od Cisca.
Po skúsenosti z Windows, kde prerastie doslova do celého systému by som chcel vedieť, či sa v prípade inštalácie na Mac „iba“ nakopíruje do Applications alebo tiež napchá nejaké systémové súbory do Library a pod? Bol by som rád, keby som ho mohol kedykoľvek odinštalovať bez toho, aby som musel preinštalovať systém (skúsenosť z Win – poňalo to totálne sieťový subsystém po odinštalovaní nešla žiadna sieťová komunikácia).
A potom len užívateľský dotaz – podporuje Cisco VPN klient pripojenie cez certifikáty? V iPhone to bohužiaľ nejde, tam trvá na zadaní security group a username a password, ale firma VPN od Cisca ale ide LEN cez certifikát.
Vďaka za kvalitné a užitočný článok!
no osobne by som spomenul, že vpn cisco je súcastou Snow Leoparda a na vzdialenu plochu by som odporucil po dlhej dobe uz len CoRD. Je rýchly prehľadný a ide v ňom nastaviť viac veci a krásne si ukladať aj rýchlo zástupcov do postranných listov :)
http://cord.sourceforge.net/
To s tým integrovaným Cisco klientom bohužiaľ je tak napoly. Ako SL tak iOS maj v sebe čosi od Cisca, ale je to značne orezaná verzia a nepodporuje práve tie certifikáty pre prihlásenie. V dnešnej dobe, keď meno a heslo už nie je považované za bezpečné je treba mať buď nejaký token alebo aspoň privátne kľúče. A to je to čo práve riešim teraz aktuálne u nás vo firme, kam sa bez certifikátov neprihlásim.
Ak chcete zadarmo klienta pre OpenVPN tak môžete použiť Tunnelblick http://code.google.com/p/tunnelblick/ (minimalne vyzaduje Mac OS X 10.3.9).
Reakcia na komentáre :)
Myslím, že Cisco VPN klient kopíruje len nejaké svoje nastavenia do Library/Preferences/com.cisco…, inak nič.
Postup inštalácie integrovaného Cisco VPN klient v Snow Leopard je potrebné tu: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Ale ja som mal problém importovať *.pcf súbor, tak som musel použiť klienta od Cisca.
CoRD vyzerá veľmi zaujímavo ak Tunnelblick - free softvérov je určite veľa, ale Viscosity je naozaj jednoduché nainštalovať a 9 $ za neho nie je veľa.
Čo sa týka free OpenVPN klientov, tak veľa použiteľných som ich teda nevidel. V každom prípade Tunnelblick medzi nimi exceluje. Na SL inštalácia spočíva v nakopirovaní jedna aplikácia. Umiestni sa do ikon tray
… umožňuje mať viac servera a tie ľubovoľné pripájať, možnosť pripojiť po štarte je pochopiteľná. Nepopieram zo Viscosity toho vie viac, ale osobne tie ostatné funkcie nepotrebujem a ani nevyužijú, takže nemám potrebu za ne platiť. Tunnelblick robí to čo má av podstate o ňom nepotrebujem vedieť.
(omlovám sa za rozdelenie – klikol som na iPhone kúsok vedľa a hneď sa to odoslalo)
TunnelBlick samozrejme taktiež umožňuje viac serverov, ktoré môže ľubovoľne pripájať… Tiež štartuje po zapnutí systému, tiež vie používať kľúčenku pre heslá.
Nevidím jediný dôvod, prečo platiť 9 dolárov, keď existuje free alternatíva. Používam ju do niekoľkých VPN sietí denne už vyše roka a zatiaľ som neobjavil jediný problém.
Pokiaľ sa nejedná o PR, mal byť v článku IMHO Tunnelblick určite spomenutý…
.pcf súbor je možné otvoriť text. editorom a pomocou získaných údajov nastaviť parametre VPN integrovaného v OSX. A ak je tam zašifrované heslo, je možné ich pomocou online dekodérov ľahko zistiť ;) … sám sa takto už viac ako rok bez problémov pripájam do firemnej siete… CoRD tiež môžem len odporučiť práve vďaka vyššie popísaným vlastnostiam… Microsoftou RDP som od tej doby, čo mám CoRD nepoužil…
Mám otázku ako je to so slušnými VPN klientmi pre iPhone.
Aké sú možnosti, aby človek so sebou nemusel ťahať notebook, ale mohol si z telefónu ľahko skontrolovať, či úspešne skončil FTP alebo sFTP prenos hotových dát z môjho domáceho maca ku klientovi, poprípade ho spustiť znova. Nie som priateľ riešení v príkazovej rade, takže mám na mysli niečo čo má grafické rozhranie.
LogMeIn funguje bez problémov. Ale iPhone (aj bez JB) má natívnu podporu PPTP (mám vyskúšané a používam), L2TP a IPSec.
Osobne pouzivam na iphone platený soft Logmein – a môzu doporuciť.
na cydii existuje gui pre openvpn a iphone, samozrejme vyzaduje jailbreak.
Existuje na MAC OS X aj nejaký VPN (OpenVPN) server, ktorý podporuje Easy RSA?
U Cisco clienta nemáte pravdu v tom, že by nevedel „hnať všetok traffic tunelom“ (tj. default routa do tunela)
On to vie, ale musí to byť nastavené na VPN gatewayi