Avant de finalement choisir Mac OS X, j'ai dû vérifier, entre autres, que les clients VPN fonctionnent dessus. Nous utilisons soit OpenVPN, soit Cisco VPN, j'ai donc recherché les deux produits suivants.
Viscosité
Un client VPN au standard OpenVPN avec un prix de 9 USD et un fonctionnement très agréable - je veux dire par là qu'il est meilleur que sous Windows dans le client OpenVPN classique, notamment :
- La possibilité d'utiliser un trousseau pour saisir les données de connexion (nom et mot de passe), puis il n'est plus nécessaire de les saisir lors de la connexion
- Option à cliquer dans le client pour autoriser toutes les communications via VPN (en OpenVPN classique cela dépend des paramètres du serveur)
- Une option simple pour importer les paramètres, même si dans un cas je n'ai pas réussi et j'ai dû trouver les paramètres dans le fichier de configuration et cliquer dessus manuellement dans Viscosité (cela est également possible, vous n'avez besoin que d'un fichier crt et clé et de paramètres - serveur, ports, etc.)
- Bien entendu, l'affichage de l'adresse IP attribuée, du trafic via le réseau VPN, etc.
Visualisation du trafic via VPN
Le client peut être démarré juste après le démarrage du système ou manuellement, puis il est ajouté à la barre d'icônes (et ne dérange pas le dock) - je ne saurais trop en faire l'éloge.
Client VPN Cisco
Le deuxième client VPN vient de Cisco, il est sans licence (la licence est prise en charge par le fournisseur de connexion VPN), par contre j'ai quelques réserves à son sujet du point de vue de l'utilisateur, à savoir qu'on ne peut pas l'utiliser un trousseau pour stocker les données de connexion (et celles-ci doivent être connectées manuellement), toutes les communications ne peuvent pas être acheminées via le VPN comme dans Viscosity, et l'icône de l'application est dans le dock, où elle prend inutilement de la place (elle serait meilleure dans le barre d'icônes).
Le client peut être téléchargé depuis le site Web de Cisco (il suffit de mettre "vpnclient darwin" dans la section téléchargement). Remarque : Darwin est un système d'exploitation open source, supporté par Apple, et ses fichiers d'installation sont des fichiers dmg classiques (installables même sous Mac OS X).
Vous pouvez installer les deux clients en même temps, les faire fonctionner et les connecter en même temps - vous serez simplement sur plusieurs réseaux. Je le souligne car ce n'est pas très courant dans le monde Win, et le problème vient au moins de l'ordre d'installation des clients individuels sous Windows.
Bureau à distance
Si vous avez besoin d'accéder à distance aux serveurs Windows, alors cet utilitaire est définitivement fait pour vous - Microsoft le fournit gratuitement et il s'agit d'un bureau à distance Win classique que vous contrôlez depuis l'environnement natif Mac OS X. Le lien de téléchargement est http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Pendant l'utilisation, je n'ai trouvé aucune fonction que j'ai manquée - le partage de disque local fonctionne également (lorsque vous devez copier quelque chose sur un ordinateur partagé), les données de connexion peuvent être stockées dans un trousseau et les connexions individuelles peuvent également être enregistrées, y compris leur paramètres.
Paramètres de mappage de disque local
Question sur le client VPN Toho de Cisco.
Après l'expérience avec Windows, où il s'étend littéralement dans l'ensemble du système, j'aimerais savoir si, dans le cas d'une installation sur Mac, il est "seulement" copié dans les applications ou s'il place également certains fichiers système dans la bibliothèque. et ainsi de suite? J'aimerais pouvoir le désinstaller à tout moment sans avoir à réinstaller le système (expérience avec Win - cela a complètement foutu le sous-système réseau après la désinstallation, pas de communication réseau).
Et puis juste une question d'utilisateur : le client VPN Cisco prend-il en charge la connexion via des certificats ? Malheureusement, cela ne fonctionne pas sur l'iPhone, il insiste pour saisir un groupe de sécurité, un nom d'utilisateur et un mot de passe, mais le VPN de l'autre société de Cisco fonctionne UNIQUEMENT via un certificat.
Merci pour cet article de qualité et utile!
Eh bien, personnellement, je mentionnerais que VPN Cisco fait partie de Snow Leopard et je recommanderais uniquement CoRD pour un bureau distant après une longue période. C'est vite clair et on peut y paramétrer plusieurs choses, et on peut aussi ranger rapidement ses représentants dans les fiches latérales :)
http://cord.sourceforge.net/
Malheureusement, ce n'est que la moitié avec le client Cisco intégré. SL et iOS contiennent tous deux quelque chose de Cisco, mais il s'agit d'une version très allégée et elle ne prend pas en charge ces certificats pour la connexion. De nos jours, où le nom et le mot de passe ne sont plus considérés comme sûrs, il est nécessaire de disposer soit d'un token, soit au moins de clés privées. Et c'est ce à quoi je fais face en ce moment dans notre entreprise, où je ne postulerai pas sans certificats.
Si vous souhaitez un client gratuit pour OpenVPN, vous pouvez utiliser Tunnelblick http://code.google.com/p/tunnelblick/ (au minimum nécessite Mac OS X 10.3.9).
Réactions aux commentaires :)
Je pense que le client VPN Cisco copie simplement certains de ses paramètres dans Library/Preferences/com.cisco…, rien d'autre.
La procédure d'installation du client VPN Cisco intégré dans Snow Leopard est ici : http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Mais j'ai eu un problème pour importer le fichier *.pcf, j'ai donc dû utiliser le client Cisco.
CoRD a l'air très intéressant et Tunnelblick - il existe certainement de nombreux logiciels gratuits, mais Viscosity est vraiment facile à installer et 9 $, ce n'est pas grand-chose.
En ce qui concerne les clients OpenVPN gratuits, je n’en ai pas vu beaucoup utilisables. En tout cas, Tunnelblick excelle parmi eux. Sur SL, l'installation consiste à copier une application. Il sera placé dans les icônes de la barre d'état
... vous permet d'avoir plusieurs serveurs et de connecter n'importe lequel d'entre eux, l'option de connexion après le démarrage est compréhensible. Je ne nie pas que Viscosity puisse faire plus, mais personnellement, je n'ai pas besoin et n'utiliserai pas les autres fonctions, donc je n'ai pas besoin de les payer. Tunnelblick faisait ce qu'il était censé faire et, en gros, je n'ai pas besoin de le savoir.
(désolé pour le partage – j'ai cliqué un peu sur l'iPhone à côté et il a été envoyé tout de suite)
Bien entendu, TunnelBlick permet également de connecter plusieurs serveurs à volonté... Il démarre également lorsque le système est allumé, il peut également utiliser un porte-clés pour les mots de passe.
Je ne vois aucune raison de payer 9 $ alors qu'il existe une alternative gratuite. Je l'utilise sur plusieurs VPN par jour depuis plus d'un an maintenant et je n'ai pas encore eu un seul problème.
Si ce n'est pas des relations publiques, à mon humble avis, Tunnelblick aurait certainement dû être mentionné dans l'article…
Le fichier .pcf peut être ouvert en texte. éditeur et en utilisant les données obtenues pour définir les paramètres du VPN intégré dans OSX. Et s'il existe un mot de passe crypté, il peut être facilement trouvé à l'aide de décodeurs en ligne ;) … Je me connecte moi-même au réseau de l'entreprise de cette façon depuis plus d'un an sans aucun problème … Je ne peux également que recommander CoRD grâce aux fonctionnalités décrites. ci-dessus… J'utilise Microsoft RDP depuis que je n'ai pas utilisé CoRD…
J'ai une question sur les clients VPN décents pour iPhone.
Quelles sont les options pour qu'une personne n'ait pas à transporter un ordinateur portable avec elle, mais puisse facilement vérifier depuis le téléphone si le transfert FTP ou sFTP des données terminées de mon Mac personnel vers le client s'est terminé avec succès, ou si nécessaire, démarrez encore une fois. Je ne suis pas fan de la solution en ligne de commande, donc je veux dire quelque chose avec une interface graphique.
LogMeIn fonctionne sans problème. Mais l'iPhone (même sans JB) prend en charge nativement PPTP (je l'ai essayé et je l'utilise), L2TP et IPSec.
J'utilise personnellement le logiciel payant Logmein pour iPhone - et je peux le recommander.
sur Cydia, il existe une interface graphique pour openvpn et iphone, bien sûr, cela nécessite un jailbreak.
Existe-t-il également un serveur VPN (OpenVPN) sur MAC OS X prenant en charge Easy RSA ?
Vous n'avez pas raison à propos du client Cisco : il ne peut pas « faire passer tout le trafic via le tunnel » (c'est-à-dire la route par défaut vers le tunnel)
Il peut le faire, mais cela doit être paramétré sur la passerelle VPN