在我最终决定使用 Mac OS X 之前,我必须验证 VPN 客户端是否可以在其上运行。我们使用 OpenVPN 或 Cisco VPN,所以我寻找了以下两个产品。
粘性
OpenVPN 标准的 VPN 客户端,价格为 9 美元,操作非常愉快 - 我的意思是它比 Windows 下的经典 OpenVPN 客户端更好,特别是:
- 可以使用钥匙串输入登录数据(名称和密码),然后在连接时不再需要输入
- 单击客户端的选项以允许通过 VPN 进行所有通信(在经典 OpenVPN 中,这取决于服务器设置)
- 导入设置的简单选项,尽管在一种情况下我没有成功,必须从配置文件中找到设置并在 Viscosity 中手动单击它们(这也是可能的,您只需要一个 crt 和密钥文件以及参数 - 服务器,端口等)
- 当然,还可以显示分配的 IP 地址、通过 VPN 网络的流量等。
通过VPN查看流量
客户端可以在系统启动后立即启动,也可以手动启动,然后将其添加到图标托盘中(并且不会打扰扩展坞) - 我对它赞不绝口。
思科 VPN 客户端
第二个VPN客户端来自Cisco,它是免费的(许可证由VPN连接提供商负责),另一方面,从用户的角度来看,我对它有一些保留,事实上你无法使用钥匙串来存储登录数据(并且这些数据必须手动登录),所有通信都无法像 Viscosity 中那样通过 VPN 路由,并且应用程序图标位于 Dock 中,不必要地占用了空间(看起来会更好)在图标托盘中)。
客户端可以从cisco网站下载(只需在下载部分输入“vpnclient darwin”即可)。注意:darwin是一个开源操作系统,由Apple支持,其安装文件是经典的dmg文件(即使在Mac OS X下也可以安装)。
您可以同时安装两个客户端,也可以同时运行和连接它们 - 您将位于多个网络上。我指出这一点是因为这在 Win 世界中并不常见,而且问题至少与 Windows 上各个客户端的安装顺序有关。
远程桌面
如果您需要远程访问 Windows 服务器,那么这个实用程序绝对适合您 - 微软免费提供它,它是一个经典的 Win 远程桌面,您可以从本机 Mac OS X 环境进行控制。下载链接是 http://www.microsoft.com/mac/products/remote-desktop/default.mspx。在使用过程中,我没有发现任何我错过的功能 - 本地磁盘共享也可以使用(当您需要将某些内容复制到共享计算机时),登录数据可以存储在钥匙串中,并且还可以保存单个连接,包括它们的连接设置。
本地本地磁盘映射设置
关于 Cisco 的 Toho VPN 客户端的问题。
在我使用 Windows 的经验之后,它实际上成长为整个系统,我想知道在 Mac 上安装时,它是否“仅”复制到应用程序,或者是否也将一些系统文件填充到库中等等?我希望能够随时卸载它,而不必重新安装系统(Win的经验 - 它完全搞砸了网络子系统,卸载后无法进行网络通信)。
然后是一个用户问题 - Cisco VPN 客户端是否支持通过证书连接?不幸的是,它不能在 iPhone 上运行,它坚持输入安全组、用户名和密码,但另一家公司的 Cisco VPN 只能通过证书运行。
感谢您提供优质且有用的文章!
好吧,就我个人而言,我会提到 vpn cisco 是 Snow Leopard 的一部分,并且在很长一段时间后我会建议仅将 CoRD 用于远程桌面。它很快就清晰了,您可以在其中设置几项内容,您还可以将您的代表快速存储在侧页中:)
http://cord.sourceforge.net/
不幸的是,这只是集成思科客户端的一半。 SL 和 iOS 都包含 Cisco 的一些功能,但它是一个非常精简的版本,并且不支持这些证书登录。如今,当名称和密码不再被认为是安全时,就需要拥有令牌或至少拥有私钥。这就是我现在在我们公司面临的问题,没有证书我不会申请。
如果您想要 OpenVPN 的免费客户端,您可以使用 Tunnelblick http://code.google.com/p/tunnelblick/ (最低要求 Mac OS X 10.3.9)。
对评论的反应:)
我认为 Cisco VPN 客户端只是将其一些设置复制到 Library/Preferences/com.cisco...,仅此而已。
在 Snow Leopard 中安装集成 Cisco VPN 客户端的过程如下: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html。但我在导入 *.pcf 文件时遇到问题,所以我不得不使用 Cisco 客户端。
CoRD 看起来非常有趣,而且 Tunnelblick - 当然有很多免费软件,但 Viscosity 确实很容易安装,9 美元对于它来说并不算多。
至于免费的OpenVPN客户端,我还没有看到太多可用的。无论如何,Tunnelblick 在其中表现出色。在 SL 上,安装包括复制一个应用程序。它将被放置在托盘图标中
...允许您拥有多个服务器并连接其中任何一个,启动后连接的选项是可以理解的。我不否认Viscosity可以做更多的事情,但我个人不需要也不会使用其他功能,所以我不需要为它们付费。 Tunnelblick 正在做它应该做的事情,基本上我不需要知道它。
(抱歉分开了——我点击了旁边的 iPhone,它就立即发送了)
当然,TunnelBlick还允许它可以随意连接多个服务器......它也会在系统打开时启动,它还可以使用密钥卡作为密码。
当有免费的替代品时,我看不出有什么理由要花 9 美元。我每天在多个 VPN 上使用它已经一年多了,还没有遇到任何问题。
如果不是公关,恕我直言,Tunnelblick 肯定应该在文章中提到……
.pcf 文件可以以文本方式打开。编辑器并使用获得的数据设置 OSX 中集成的 VPN 的参数。如果有加密密码,可以使用在线解码器轻松找到它;)……我自己已经以这种方式连接到公司网络一年多了,没有任何问题……由于所描述的功能,我也只能推荐 CoRD上面...我一直在使用 Microsoft RDP,因为我没有使用 CoRD...
我有一个关于 iPhone 上合适的 VPN 客户端的问题。
有哪些选项可以让人们不必随身携带笔记本电脑,而是可以轻松地通过电话检查从我的家用 Mac 到客户端的已完成数据的 FTP 或 sFTP 传输是否已成功完成,或者如果需要,可以开始再来一次。我不喜欢命令行解决方案,所以我指的是图形界面的解决方案。
LogMeIn 工作没有问题。但 iPhone(即使没有 JB)本身就支持 PPTP(我已经尝试过并且使用过)、L2TP 和 IPSec。
我个人使用 iPhone 版的付费软件 Logmein - 我可以推荐它。
cydia上有openvpn和iphone的GUI,当然它需要越狱。
另外,MAC OS X 上是否有支持 Easy RSA 的 VPN (OpenVPN) 服务器?
您对思科客户端的看法是不正确的,它不能“通过隧道驱动所有流量”(即到隧道的默认路由)
他可以做,但是必须在VPN网关上设置