منتقي التفاح قبل أن أقرر أخيرًا استخدام نظام التشغيل Mac OS X، كان علي التحقق من أن عملاء VPN يعملون عليه، من بين أمور أخرى. نحن نستخدم إما OpenVPN أو Cisco VPN، لذلك بحثت عن المنتجين التاليين.
لزوجة
عميل VPN بمعيار OpenVPN بسعر 9 دولارات أمريكية وتشغيل ممتع للغاية - وبهذا أعني أنه أفضل من Windows في عميل OpenVPN الكلاسيكي، خاصة:
- إمكانية استخدام سلسلة المفاتيح لإدخال بيانات الدخول (الاسم وكلمة المرور)، ثم لم تعد بحاجة إلى إدخالها عند الاتصال
- خيار النقر على العميل للسماح بجميع الاتصالات عبر VPN (في OpenVPN الكلاسيكي يعتمد ذلك على إعدادات الخادم)
- خيار بسيط لاستيراد الإعدادات، على الرغم من أنني لم أنجح في إحدى الحالات واضطررت إلى العثور على الإعدادات من ملف التكوين والنقر فوقه يدويًا في Viscosity (وهذا ممكن أيضًا، فأنت تحتاج فقط إلى ملف CRT ومفتاح ومعلمات - الخادم، الموانئ، الخ.)
- وبطبيعة الحال، عرض عنوان IP المعين، وحركة المرور عبر شبكة VPN، وما إلى ذلك.
عرض حركة المرور عبر VPN
يمكن تشغيل العميل مباشرة بعد بدء تشغيل النظام أو يدويًا ثم إضافته إلى علبة الأيقونات (ولا يزعج الإرساء) - لا يمكنني الثناء عليه بما فيه الكفاية.
عميل سيسكو VPN
عميل VPN الثاني هو من شركة Cisco، وهو مجاني بدون ترخيص (يتم الاهتمام بالترخيص من قبل مزود اتصال VPN)، ومن ناحية أخرى، لدي بعض التحفظات عليه من وجهة نظر المستخدم، وهي أنه لا يمكنك استخدامه سلسلة مفاتيح لتخزين بيانات تسجيل الدخول (ويجب تسجيل الدخول يدويًا)، ولا يمكن توجيه جميع الاتصالات عبر VPN كما هو الحال في Viscosity، وأيقونة التطبيق موجودة في قفص الاتهام، حيث تشغل مساحة دون داعٍ (سيبدو أفضل في علبة أيقونة).
يمكن تنزيل العميل من موقع Cisco الإلكتروني (فقط ضع "vpnclient darwin" في قسم التنزيل). ملحوظة: darwin هو نظام تشغيل مفتوح المصدر، تدعمه شركة Apple، وملفات التثبيت الخاصة به هي ملفات dmg كلاسيكية (قابلة للتثبيت حتى في نظام التشغيل Mac OS X).
يمكنك تثبيت كلا العميلين في نفس الوقت، ويمكنك أيضًا تشغيلهما وتوصيلهما في نفس الوقت - وستكون متصلاً بشبكات متعددة فقط. أنا أشير إلى هذا لأنه ليس شائعًا تمامًا في عالم Win، والمشكلة في Windows تكمن على الأقل في ترتيب تثبيت العملاء الفرديين.
سطح المكتب البعيد
إذا كنت بحاجة إلى الوصول إلى خوادم Windows عن بعد، فهذه الأداة المساعدة هي بالتأكيد مناسبة لك - توفرها Microsoft مجانًا وهي عبارة عن سطح مكتب بعيد كلاسيكي لـ Win يمكنك التحكم فيه من بيئة Mac OS X الأصلية http://www.microsoft.com/mac/products/remote-desktop/default.mspx. أثناء الاستخدام، لم أجد أي وظيفة فاتني - تعمل مشاركة القرص المحلي أيضًا (عندما تحتاج إلى نسخ شيء ما إلى كمبيوتر مشترك)، ويمكن تخزين بيانات تسجيل الدخول في سلسلة مفاتيح، ويمكن أيضًا حفظ الاتصالات الفردية بما في ذلك اتصالاتها إعدادات.
إعدادات تعيين القرص المحلي المحلي
سؤال حول عميل Toho VPN من Cisco.
بعد تجربتي مع Windows، حيث يتطور فعليًا إلى النظام بأكمله، أود أن أعرف ما إذا كان يتم نسخه "فقط" إلى التطبيقات، في حالة التثبيت على جهاز Mac، أم أنه يقوم أيضًا بحشو بعض ملفات النظام في المكتبة وما إلى ذلك وهلم جرا؟ أود أن أكون قادرًا على إلغاء تثبيته في أي وقت دون الحاجة إلى إعادة تثبيت النظام (تجربة مع Win - لقد أفسد النظام الفرعي للشبكة تمامًا بعد إلغاء التثبيت، ولا يوجد اتصال بالشبكة).
ثم سؤال المستخدم فقط - هل يدعم عميل Cisco VPN الاتصال عبر الشهادات؟ للأسف لا يعمل على الأيفون، فهو يصر على إدخال مجموعة أمان واسم مستخدم وكلمة مرور، أما VPN للشركة الأخرى من Cisco فلا يعمل إلا عن طريق شهادة.
شكرا على المادة ذات الجودة والمفيدة!
حسنًا، شخصيًا، أود أن أذكر أن VPN cisco هو جزء من Snow Leopard وأوصي باستخدام CoRD فقط لسطح المكتب البعيد بعد فترة طويلة. يتم مسحه بسرعة ويمكنك ضبط العديد من الأشياء فيه، ومن الرائع أيضًا تخزين ممثليك بسرعة في الأوراق الجانبية :)
http://cord.sourceforge.net/
لسوء الحظ، هذا نصفه فقط مع عميل Cisco المتكامل. يحتوي كل من SL وiOS على شيء من Cisco، ولكنه إصدار مبسط للغاية ولا يدعم تلك الشهادات لتسجيل الدخول. في الوقت الحاضر، عندما لم يعد الاسم وكلمة المرور آمنين، فمن الضروري أن يكون لديك رمز مميز أو على الأقل مفاتيح خاصة. وهذا ما أتعامل معه الآن في شركتنا، حيث لن أتقدم بدون شهادات.
إذا كنت تريد عميلاً مجانيًا لـ OpenVPN، فيمكنك استخدام Tunnelblick http://code.google.com/p/tunnelblick/ (الحد الأدنى يتطلب نظام التشغيل Mac OS X 10.3.9).
ردود الفعل على التعليقات :)
أعتقد أن عميل Cisco VPN يقوم فقط بنسخ بعض إعداداته إلى Library/Preferences/com.cisco...، ولا شيء آخر.
الإجراء الخاص بتثبيت عميل Cisco VPN المدمج في Snow Leopard موجود هنا: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. ولكن واجهت مشكلة في استيراد الملف *.pcf، لذلك اضطررت إلى استخدام عميل Cisco.
يبدو CoRD مثيرًا للاهتمام للغاية، كما أن Tunnelblick - هناك بالتأكيد الكثير من البرامج المجانية، ولكن Viscosity سهل التثبيت حقًا وسعره 9 دولارات ليس كثيرًا.
أما بالنسبة لعملاء OpenVPN المجانيين، فلم أر الكثير منهم قابلين للاستخدام. على أية حال، Tunnelblick يتفوق بينهم. في SL، يتكون التثبيت من نسخ تطبيق واحد. سيتم وضعها في أيقونات الدرج
... يتيح لك الحصول على خوادم متعددة والاتصال بأي منها، ويعد خيار الاتصال بعد بدء التشغيل أمرًا مفهومًا. لا أنكر أن Viscosity يمكنها فعل المزيد، لكني شخصيًا لا أحتاج ولن أستخدم الوظائف الأخرى، لذلك لا أحتاج إلى دفع ثمنها. كان Tunnelblick يفعل ما كان من المفترض أن يفعله، وفي الأساس لا أحتاج إلى معرفة ذلك.
(آسف على التقسيم - لقد قمت بالنقر فوق جهاز iPhone الموجود بجانبه قليلاً وتم إرساله على الفور)
بالطبع، يسمح TunnelBlick أيضًا بخوادم متعددة يمكنه الاتصال بها حسب الرغبة... ويبدأ أيضًا عند تشغيل النظام، ويمكنه أيضًا استخدام سلسلة مفاتيح لكلمات المرور.
لا أرى سببًا واحدًا لدفع 9 دولارات عندما يكون هناك بديل مجاني. أستخدمه على شبكات VPN متعددة يوميًا منذ أكثر من عام ولم أواجه أي مشكلة حتى الآن.
إذا لم يكن الأمر يتعلق بالعلاقات العامة، فمن المؤكد أنه كان من المفترض أن يتم ذكر IMHO Tunnelblick في المقالة…
يمكن فتح ملف .pcf نصًا. المحرر واستخدام البيانات التي تم الحصول عليها لتعيين معلمات VPN المدمجة في OSX. وإذا كانت هناك كلمة مرور مشفرة، فيمكن العثور عليها بسهولة باستخدام أجهزة فك التشفير عبر الإنترنت؛) … أنا شخصياً أتصل بشبكة الشركة بهذه الطريقة منذ أكثر من عام دون أي مشاكل … لا يمكنني أيضًا أن أوصي إلا بـ CoRD بفضل الميزات الموضحة أعلاه... لقد كنت أستخدم Microsoft RDP منذ أن لم أستخدم CoRD...
لدي سؤال حول عملاء VPN المناسبين لجهاز iPhone.
ما هي الخيارات بحيث لا يضطر الشخص إلى حمل جهاز كمبيوتر محمول معه، ولكن يمكنه بسهولة التحقق من الهاتف مما إذا كان نقل FTP أو sFTP للبيانات النهائية من جهاز Mac المنزلي إلى العميل قد انتهى بنجاح، أو البدء إذا لزم الأمر ذلك مرة أخرى. أنا لست من محبي حل سطر الأوامر، لذلك أقصد شيئًا ذو واجهة رسومية.
يعمل LogMeIn دون مشاكل. لكن iPhone (حتى بدون JB) يتمتع بدعم أصلي لـ PPTP (لقد جربته وأستخدمه)، وL2TP وIPSec.
أنا شخصياً أستخدم البرنامج المدفوع Logmein لجهاز iPhone - ويمكنني أن أوصي به.
يوجد في السيديا واجهة مستخدم رسومية لـ openvpn وiPhone، وبالطبع يتطلب كسر الحماية.
وأيضًا، هل يوجد أي خادم VPN (OpenVPN) على نظام التشغيل MAC OS X يدعم Easy RSA؟
أنت لست على حق فيما يتعلق بعميل Cisco بأنه لا يمكنه "قيادة كل حركة المرور عبر النفق" (أي المسار الافتراضي إلى النفق)
يمكنه أن يفعل ذلك، ولكن يجب تعيينه على بوابة VPN