在我最終決定使用 Mac OS X 之前,我必須驗證 VPN 用戶端是否可以在其上運行。我們使用 OpenVPN 或 Cisco VPN,所以我尋找了以下兩個產品。
粘性
OpenVPN 標準的 VPN 用戶端,價格為 9 美元,操作非常愉快 - 我的意思是它比 Windows 下的經典 OpenVPN 用戶端更好,特別是:
- 可以使用鑰匙圈輸入登入資料(名稱和密碼),然後在連線時不再需要輸入
- 點擊客戶端的選項以允許透過 VPN 進行所有通訊(在經典 OpenVPN 中,這取決於伺服器設定)
- 導入設定的簡單選項,儘管在一種情況下我沒有成功,必須從設定檔中找到設定並在Viscosity 中手動單擊它(這也是可能的,您只需要一個crt 和金鑰檔案以及參數- 伺服器,連接埠等)
- 當然,還可以顯示分配的 IP 位址、透過 VPN 網路的流量等。
透過VPN查看流量
客戶端可以在系統啟動後立即啟動,也可以手動啟動,然後將其新增至圖示托盤(並且不會打擾擴充座) - 我對它讚不絕口。
思科 VPN 用戶端
第二個VPN用戶端來自Cisco,它是免費的(許可證由VPN連接提供者負責),另一方面,從用戶的角度來看,我對此有一些保留,即你不能使用一個鑰匙串來儲存登入資料(而且這些必須登入必須手動輸入),所有通訊都不能像Viscosity 中那樣透過VPN 路由,而且應用程式圖示位於Dock 上,不必要地佔用空間(在Viscosity 中看起來會更好)圖示托盤)。
客戶端可以從cisco網站下載(只需在下載部分輸入“vpnclient darwin”即可)。注意:darwin是一個開源作業系統,由Apple支持,其安裝檔案是經典的dmg檔案(即使在Mac OS X下也可以安裝)。
您可以同時安裝兩個客戶端,也可以同時運行和連接它們 - 您將位於多個網路上。我指出這一點是因為這在 Win 世界中並不常見,而且問題至少與 Windows 上各個客戶端的安裝順序有關。
遠程桌面
如果您需要遠端存取 Windows 伺服器,那麼這個實用程式絕對適合您 - Microsoft 免費提供它,它是您可以從本機 Mac OS X 環境控制的經典 Win 遠端桌面。 http://www.microsoft.com/mac/products/remote-desktop/default.mspx。在使用過程中,我沒有發現任何我錯過的功能- 本地磁碟共享也可以使用(當您需要將某些內容複製到共享計算機時),登錄資料可以存儲在鑰匙串中,並且還可以保存單個連接,包括它們的連接設定。
本機本機磁碟映射設定
關於 Cisco 的 Toho VPN 用戶端的問題。
在我使用 Windows 的經驗之後,它實際上成長為整個系統,我想知道在 Mac 上安裝時,它是否“僅”複製到應用程序,或者是否也將一些系統文件填充到庫中等等?我希望能夠隨時卸載它,而不必重新安裝系統(Win的經驗-卸載後網路子系統完全搞砸了,沒有網路通訊)。
然後是使用者問題 - Cisco VPN 用戶端是否支援透過憑證連線?不幸的是,它在 iPhone 上不起作用,它堅持輸入安全群組、使用者名稱和密碼,但思科的另一家公司的 VPN 只能透過憑證工作。
感謝您提供優質且有用的文章!
好吧,就我個人而言,我會提到 vpn cisco 是 Snow Leopard 的一部分,並且在很長一段時間後我會建議僅將 CoRD 用於遠端桌面。它很快就清晰了,您可以在其中設置幾項內容,您還可以將您的代表快速儲存在側頁中:)
http://cord.sourceforge.net/
不幸的是,這只是整合思科客戶端的一半。 SL 和 iOS 都包含 Cisco 的一些功能,但它是一個非常精簡的版本,並且不支援這些憑證登入。如今,當名稱和密碼不再被認為是安全時,就需要擁有令牌或至少擁有私鑰。這就是我現在在我們公司面臨的問題,沒有證書我不會申請。
如果您想要 OpenVPN 的免費用戶端,您可以使用 Tunnelblick http://code.google.com/p/tunnelblick/ (最低要求 Mac OS X 10.3.9)。
對評論的回應:)
我認為 Cisco VPN 用戶端只是將其一些設定複製到 Library/Preferences/com.cisco...,僅此而已。
在 Snow Leopard 中安裝整合 Cisco VPN 用戶端的流程如下: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html。但我在匯入 *.pcf 檔案時遇到問題,所以我必須使用 Cisco 用戶端。
CoRD 看起來非常有趣,而且 Tunnelblick - 當然有很多免費軟體,但 Viscosity 確實很容易安裝,9 美元對於它來說並不算多。
至於免費的OpenVPN客戶端,我還沒有看到太多可用的。無論如何,Tunnelblick 在其中表現出色。在 SL 上,安裝包括複製一個應用程式。它將被放置在托盤圖示中
...允許您擁有多個伺服器並連接其中任何一個,啟動後連接的選項是可以理解的。我不否認Viscosity可以做更多的事情,但我個人不需要也不會使用其他功能,所以我不需要為它們付費。 Tunnelblick 正在做它應該做的事情,基本上我不需要知道它。
(抱歉分開了——我點擊了旁邊的 iPhone,它就立即發送了)
當然,TunnelBlick還允許它可以隨意連接多個伺服器......它也會在系統打開時啟動,它還可以使用密鑰卡作為密碼。
當有免費的替代品時,我看不出有什麼理由要花 9 美元。我每天在多個 VPN 上使用它已經一年多了,還沒有遇到任何問題。
如果不是公關,恕我直言,Tunnelblick 肯定應該在文章中提到…
.pcf 檔案可以以文字方式開啟。編輯器並使用獲得的資料設定 OSX 中整合的 VPN 的參數。如果有加密密碼,可以使用線上解碼器輕鬆找到它;)…我自己已經以這種方式連接到公司網路一年多了,沒有任何問題…由於所描述的功能,我也只能推薦 CoRD上面...我一直在使用Microsoft RDP,因為我沒有使用CoRD...
我有一個關於 iPhone 上合適的 VPN 用戶端的問題。
有哪些選項可以讓人們不必隨身攜帶筆記型電腦,而是可以輕鬆地透過電話檢查從我的家用 Mac 到客戶端的已完成資料的 FTP 或 sFTP 傳輸是否已成功完成,或者在必要時啟動再來一次。我不喜歡命令列解決方案,所以我指的是圖形介面的解決方案。
LogMeIn 工作沒有問題。但 iPhone(即使沒有 JB)本身就支援 PPTP(我已經嘗試過並且使用過)、L2TP 和 IPSec。
我個人使用 iPhone 版的付費軟體 Logmein - 我可以推薦它。
cydia上有openvpn和iphone的GUI,當然它需要越獄。
另外,MAC OS X 上是否有支援 Easy RSA 的 VPN (OpenVPN) 伺服器?
您對思科客戶端的看法是不正確的,它不能「透過隧道驅動所有流量」(即到隧道的預設路由)
他可以做,但是必須在VPN網關上設置