Apfelpflücker Bevor ich mich endgültig für Mac OS X entschieden habe, musste ich unter anderem überprüfen, ob VPN-Clients darauf funktionieren. Wir verwenden entweder OpenVPN oder Cisco VPN, daher habe ich nach den folgenden beiden Produkten gesucht.
Viskosität
Ein VPN-Client des OpenVPN-Standards mit einem Preis von 9 USD und einer sehr angenehmen Bedienung – damit meine ich, dass er besser ist als unter Windows im klassischen OpenVPN-Client, insbesondere:
- Die Möglichkeit, die Anmeldedaten (Name und Passwort) über einen Schlüsselbund einzugeben, so dass diese beim Verbinden nicht mehr eingegeben werden müssen
- Die Option, im Client zu klicken, um die gesamte Kommunikation über VPN zuzulassen (im klassischen OpenVPN hängt es von den Servereinstellungen ab)
- Eine einfache Option zum Importieren von Einstellungen, obwohl es mir in einem Fall nicht gelang und ich die Einstellungen aus der Konfigurationsdatei finden und manuell in Viscosity anklicken musste (dies ist auch möglich, Sie benötigen nur eine CRT- und Schlüsseldatei und Parameter – Server, Häfen usw.)
- Natürlich auch die Anzeige der zugewiesenen IP-Adresse, des Datenverkehrs über das VPN-Netzwerk usw.
Verkehrsansicht über VPN
Der Client kann direkt nach dem Systemstart oder manuell gestartet werden und wird dann zur Symbolleiste hinzugefügt (und stört das Dock nicht) – ich kann es nicht genug loben.
Cisco VPN-Client
Der zweite VPN-Client ist von Cisco, er ist lizenzfrei (die Lizenz wird vom VPN-Verbindungsanbieter übernommen), andererseits habe ich aus Benutzersicht und der Tatsache, dass Sie kann keinen Schlüsselbund zum Speichern von Anmeldedaten verwenden (und diese müssen manuell angemeldet werden), die gesamte Kommunikation kann nicht wie in Viscosity über das VPN geleitet werden und das Anwendungssymbol befindet sich im Dock, wo es unnötig Platz beansprucht (es würde besser aussehen). in der Symbolleiste).
Der Client kann von der Cisco-Website heruntergeladen werden (geben Sie einfach „vpnclient darwin“ in den Download-Bereich ein). Hinweis: Darwin ist ein Open-Source-Betriebssystem, das von Apple unterstützt wird, und seine Installationsdateien sind klassische DMG-Dateien (auch unter Mac OS X installierbar).
Sie können beide Clients gleichzeitig installieren und sie auch gleichzeitig ausführen und verbinden – Sie befinden sich dann einfach in mehreren Netzwerken. Ich weise darauf hin, weil es in der Win-Welt nicht ganz üblich ist und das Problem zumindest in der Reihenfolge der Installation einzelner Clients unter Windows liegt.
Remote-Desktop
Wenn Sie remote auf Windows-Server zugreifen müssen, ist dieses Dienstprogramm genau das Richtige für Sie – Microsoft stellt es kostenlos zur Verfügung und es handelt sich um einen klassischen Win-Remote-Desktop, den Sie von der nativen Mac OS X-Umgebung aus steuern http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Bei der Nutzung habe ich keine Funktion gefunden, die ich vermisst hätte – die lokale Festplattenfreigabe funktioniert auch (wenn man etwas auf einen gemeinsam genutzten Computer kopieren muss), Anmeldedaten können in einem Schlüsselbund gespeichert werden und auch einzelne Verbindungen können inklusive ihrer gespeichert werden Einstellungen.
Lokale lokale Festplattenzuordnungseinstellungen
Frage zum Toho VPN-Client von Cisco.
Nach meiner Erfahrung mit Windows, wo es buchstäblich in das gesamte System hineinwächst, würde ich gerne wissen, ob es bei der Installation auf einem Mac „nur“ in die Anwendungen kopiert wird oder ob es auch einige Systemdateien in die Bibliothek stopft und so weiter? Ich möchte es jederzeit deinstallieren können, ohne das System neu installieren zu müssen (Erfahrung mit Win - es hat das Netzwerksubsystem total vermasselt, nach der Deinstallation war keine Netzwerkkommunikation mehr möglich).
Und dann noch eine Benutzerfrage: Unterstützt der Cisco VPN-Client die Verbindung über Zertifikate? Leider funktioniert es auf dem iPhone nicht, es besteht auf der Eingabe einer Sicherheitsgruppe, eines Benutzernamens und eines Passworts, aber das VPN der anderen Firma von Cisco funktioniert NUR über ein Zertifikat.
Vielen Dank für einen hochwertigen und nützlichen Artikel!
Nun, ich persönlich würde erwähnen, dass VPN Cisco Teil von Snow Leopard ist und ich würde nach langer Zeit nur noch CoRD für einen Remote-Desktop empfehlen. Es ist schnell übersichtlich und man kann mehrere Dinge darin einstellen, außerdem kann man seine Stellvertreter auch schnell in den Seitenblättern verstauen :)
http://cord.sourceforge.net/
Leider ist das mit dem integrierten Cisco-Client nur die Hälfte. Sowohl SL als auch iOS enthalten etwas von Cisco, aber es ist eine sehr abgespeckte Version und unterstützt diese Zertifikate für die Anmeldung nicht. Heutzutage, wenn Name und Passwort nicht mehr als sicher gelten, ist es notwendig, entweder einen Token oder zumindest private Schlüssel zu haben. Und damit beschäftige ich mich gerade bei uns im Unternehmen, wo ich mich ohne Zeugnisse nicht bewerben werde.
Wenn Sie einen kostenlosen Client für OpenVPN wünschen, können Sie Tunnelblick verwenden http://code.google.com/p/tunnelblick/ (mindestens Mac OS X 10.3.9 erforderlich).
Reaktionen auf Kommentare :)
Ich denke, der Cisco VPN-Client kopiert nur einige seiner Einstellungen nach Library/Preferences/com.cisco…, sonst nichts.
Das Verfahren zur Installation des integrierten Cisco VPN-Clients in Snow Leopard ist hier: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Da ich jedoch ein Problem beim Importieren der *.pcf-Datei hatte, musste ich den Cisco-Client verwenden.
CoRD sieht sehr interessant aus und Tunnelblick – es gibt sicherlich viele kostenlose Software, aber Viscosity ist wirklich einfach zu installieren und 9 $ sind nicht viel dafür.
Was kostenlose OpenVPN-Clients betrifft, habe ich nicht viele brauchbare gesehen. Tunnelblick ragt unter ihnen auf jeden Fall heraus. Bei SL besteht die Installation aus dem Kopieren einer Anwendung. Es wird in den Taskleistensymbolen platziert
... ermöglicht es Ihnen, mehrere Server zu haben und jeden davon zu verbinden, die Option, nach dem Start eine Verbindung herzustellen, ist verständlich. Ich bestreite nicht, dass Viscosity mehr kann, aber ich persönlich brauche und werde die anderen Funktionen nicht nutzen, muss also nicht dafür bezahlen. Tunnelblick hat getan, was es tun sollte, und im Grunde muss ich nichts davon wissen.
(Entschuldigung für die Trennung – ich habe ein wenig auf das iPhone daneben geklickt und es wurde sofort gesendet.)
Natürlich erlaubt TunnelBlick auch mehrere Server, die er nach Belieben verbinden kann... Es startet auch beim Einschalten des Systems, es kann auch einen Schlüsselanhänger für Passwörter verwenden.
Ich sehe keinen einzigen Grund, 9 $ zu zahlen, wenn es eine kostenlose Alternative gibt. Ich nutze es seit über einem Jahr täglich auf mehreren VPNs und hatte noch kein einziges Problem.
Wenn es keine PR ist, hätte Tunnelblick meiner Meinung nach unbedingt im Artikel erwähnt werden müssen…
Die PCF-Datei kann als Text geöffnet werden. Editor und verwenden Sie die erhaltenen Daten, um die Parameter des in OSX integrierten VPN festzulegen. Und wenn es ein verschlüsseltes Passwort gibt, lässt sich dieses ganz einfach über Online-Decoder finden ;) … Ich selbst verbinde mich seit über einem Jahr problemlos auf diesem Weg mit dem Firmennetzwerk … Auch ich kann CoRD aufgrund der beschriebenen Features nur empfehlen oben … Ich verwende Microsoft RDP, da ich CoRD nicht verwendet habe …
Ich habe eine Frage zu guten VPN-Clients für das iPhone.
Welche Möglichkeiten gibt es, damit man keinen Laptop mit sich herumtragen muss, sondern bequem vom Telefon aus prüfen kann, ob die FTP- oder sFTP-Übertragung der fertigen Daten vom heimischen Mac zum Client erfolgreich abgeschlossen wurde, bzw. ggf. starten kann es wieder. Ich bin kein Fan der Kommandozeilenlösung, also meine ich etwas mit einer grafischen Oberfläche.
LogMeIn funktioniert ohne Probleme. Aber das iPhone (auch ohne JB) bietet native Unterstützung für PPTP (ich habe es ausprobiert und verwende es), L2TP und IPSec.
Ich persönlich nutze die kostenpflichtige Software Logmein für iPhone – und kann sie empfehlen.
Auf Cydia gibt es eine GUI für OpenVPN und iPhone, natürlich erfordert es einen Jailbreak.
Gibt es außerdem einen VPN-Server (OpenVPN) unter MAC OS X, der Easy RSA unterstützt?
Sie haben mit dem Cisco-Client nicht Recht, dass er nicht „den gesamten Datenverkehr durch den Tunnel leiten“ kann (d. h. Standardroute zum Tunnel).
Er kann es tun, es muss aber am VPN-Gateway eingestellt werden