Jablíčkář Než jsem se definitivně rozhodl pro Mac OS X musel jsem si ověřit, že na něm fungují kromě jiného i VPN klienti. My používáme buď OpenVPN nebo Cisco VPN a tak jsem se dopátral k následujícím dvěma produktům.
Viscosity
VPN klient standardu OpenVPN s cenou 9 USD a velice příjemným ovládáním – tím mám na mysli, že je lepší než pod Windows v klasickém OpenVPN klientovi, zejména:
- Možnost použití keychain pro zadání login údajů (jméno a heslo), pak se při připojení již nemusí zadávat
- Možnost zakliknout v klientovi pouštět veškerou komunikaci přes VPN (v klasickém OpenVPN je to závislé na nastavení serveru)
- Jednoduchá možnost importovat nastavení, i když mě se to v jednom případě nepodařilo a musel jsem z konfiguračního souboru nastavení zjistit a naklikat to ve Viscosity ručně (to jde také, potřebujete jen crt a key soubor a parametry – server, porty atp.)
- Samozřejmostí je zobrazení přidělené IP adresy, traficu přes VPN síť atp.
Zobrazení traficu přes VPN
Klienta je možné spustit hned po startu systému nebo ručně a pak se přidá do icon tray (a v docku neotravuje) – nemůžu si ho vynachválit.
Cisco VPN klient
Druhý VPN klient je od firmy Cisco, licenčně je zdarma (o licence se stará poskytovatel VPN připojení), na druhou stranu mám k němu z uživatelského hlediska pár výhrad a to, že nelze využít keychain pro uložení login údajů (a ty se musí při každém přihlášení zadávat ručně), nejde veškerá komunikace hnát přes VPN tak jako ve Viscosity a ikona aplikace je docku, kde zbytečně zabírá místo (v icon tray by jí to slušelo víc).
Ke stažení je klient na stránkách cisco (stačí dát v sekci download „vpnclient darwin“). Pozn.: darwin je opensource operační systém, podporovaný Applem, a jeho instalační soubory jsou klasické dmg soubory (instalovatelné i pod Mac OS X).
Oba klienty můžete mít nainstalované zároveň a také je zároveň můžete mít spuštěné a připojené – prostě budete ve více sítích. Na toto upozorňuji, protože ve světě Win to není úplně běžné, a problém je na Windows minimálně s pořadím instalace jednotlivých klientů.
Remote desktop
Pokud potřebujete přistupovat vzdáleně na Windows servery, pak je tato utilitka jednoznačně pro vás – Microsoft ji dodává zdarma a jedná se o klasickou vzdálenou plochu Win, kterou ovládáte z nativního prostředí Mac OS X. Link na download je http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Během používání jsem nenašel žádnou funkci, která by mi chyběla – funguje i sdílení lokálních disků (když potřebujete na sdílený počítač něco kopírovat), login údaje mohou být poět uložené v keychain a jednotlivá připojení lze i ukládat včetně jejich nastavení.
Nastavení mapování lokálních lokálních disků
Dotaz na Toho VPN klienta od Cisca.
Po zkušenosti z Windows, kde proroste doslova do celého systému bych chtěl vědět, zda se v případě instalace na Mac „pouze“ nakopíruje do Applications nebo také nacpe nějaké systémové soubory do Library a pod? Byl bych rád, kdybych ho mohl kdykoliv odinstalovat bez toho aniž bych musel přeinstalovávat systém (zkušenost z Win – pojebalo to totálně síťovej subsystém po odinstalaci nešla žádná síťová komunikace).
A pak jen uživatelský dotaz – podporuje Cisco VPN klient připojení přes certifikáty? V iPhone to bohužel nejde, tam trvá na zadání security group a username a password, anše firmení VPN od Cisca ale jede POUZe přes certifikát.
Díky za kvalitní a užitečný článek!
no osobne bych zminil, ze vpn cisco je soucasti Snow Leoparda a na vzdalenou plochu bych doporucil po dlouhe dobe uz jen CoRD. Je rychly prehledny a jde v nem nastavit vice veci a krasne si ukladat i rychle zastupce do postranni listy:)
http://cord.sourceforge.net/
To s tím integrovaným Cisco klientem bohužel je tak napůl. Jak SL tak iOS maj v sobě cosi od Cisca, ale je to značně ořezaná verze a nepodporuje právě ty certifikáty pro přihlášení. V dnešní době, kdy jméno a heslo už není považováno za bezpečné je třeba mít buď nějaký token či aspoň privátní klíče. A to je to co právě řeším teď aktuálně u nás ve firmě, kam se bez certifikátů nepřihlásím.
Pokud chcete zdarma klienta pro OpenVPN tak muzete pouzit Tunnelblick http://code.google.com/p/tunnelblick/ (minimalne vyzaduje Mac OS X 10.3.9).
Reakce na komentáře :)
Myslím, že Cisco VPN klient kopíruje jen nějaké své nastavení do Library/Preferences/com.cisco…, jinak nic.
Postup instalace integrovaného Cisco VPN klient ve Snow Leopardu je třeba tady: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Ale já jsem měl problém naimportovat *.pcf soubor, tak jsem musel použít klienta od Cisca.
CoRD vypadá moc zajímavě a k Tunnelblick – free softwarů je určitě spousta, ale Viscosity je opravdu jednoduché nainstalovat a 9 $ za něj není moc.
Co se týče free OpenVPN klientů, tak moc použitelných jsem jich tedy nevidel. V kazdem případě Tunnelblick mezi nimi exceluje. Na SL instalace spočívá v nakopirovani jedne aplikace. Umístí se do ikon tray
… umožňuje mít více serveru a ty libovolné připojovat, možnost připojit po startu je pochopitelná. Nepopírám ze Viscosity toho umi víc, ale osobně ty ostatní funkce nepotřebuji a ani nevyužijí, takže nemám potrebu za ne platit. Tunnelblick děla to co má a v podstatě o něm nepotřebuji vědet.
(omlovam se za rozděleni – klikl jsem na iPhone kousek vedle a hned se to odeslalo)
TunnelBlick samozřejmě také umožňuje více serverů, které může libovolně připojovat… Také startuje po zapnutí systému, také umí používat klíčenku pro hesla.
Nevidím jediný důvod, proč platit 9 dolarů, když existuje free alternativa. Používám ji do několika VPN sítí denně už přes rok a zatím jsem neobjevil jediný problém.
Pokud se nejedná o PR, měl být v článku IMHO Tunnelblick určitě zmíněný…
.pcf soubor lze otevřít text. editorem a pomocí získaných údajů nastavit parametry VPN integrovaného v OSX. A pokud je tam zašifrovaný heslo, lze je pomocí online dekodérů snadno zjistit ;) … sám se takto už více než rok bez problémů připojuji do firemní sítě… CoRD také mohu jen doporučit právě díky výše popsaným vlastnostem… Microsoftí RDP jsem od té doby, co mám CoRD nepoužil…
Mam dotaz jak je to se slusnymi VPN klienty pro iPhone.
Jaké jsou možnosti, aby člověk s sebou nemusel tahat notebook, ale mohl si z telefonu snadno zkontrolovat, zda uspěšně skončil FTP nebo sFTP přenos hotových dat z meho domaciho maca ke klientovi, popripade ho spustit znovu. Nejsem pritel reseni v prikazove radce, takze mam na mysli neco co ma graficke rozhrani.
LogMeIn funguje bez problémů. Ale iPhone (i bez JB) má nativní podporu PPTP (mám vyzkoušeno a používám), L2TP a IPSec.
Osobne pouzivam na iphone placeny soft Logmein – a muzu doporucit.
na cydii existuje gui pre openvpn a iphone, samozrejme vyzaduje jailbreak.
Existuje na MAC OS X také nějaký VPN (OpenVPN) server, který podporuje Easy RSA?
U Cisco clienta nemate pravdu v tom, ze by neumel „hnat vsechen traffic tunelem“ (tj. default routa do tunelu)
On to umi, ale musi to byt nastavene na VPN gatewayi