Antes de decidirme finalmente por Mac OS X, tuve que comprobar que, entre otras cosas, los clientes VPN funcionan en él. Usamos OpenVPN o Cisco VPN, así que busqué los dos productos siguientes.
Viscosidad
Un cliente VPN del estándar OpenVPN con un precio de 9 USD y un funcionamiento muy agradable; con esto quiero decir que es mejor que en Windows en el cliente OpenVPN clásico, especialmente:
- La posibilidad de utilizar un llavero para ingresar los datos de inicio de sesión (nombre y contraseña), luego ya no es necesario ingresarlos al conectarse
- La opción de hacer clic en el cliente para permitir todas las comunicaciones a través de VPN (en OpenVPN clásico depende de la configuración del servidor)
- Una opción simple para importar configuraciones, aunque en un caso no tuve éxito y tuve que buscar las configuraciones en el archivo de configuración y hacer clic manualmente en Viscosity (esto también es posible, solo necesita un archivo crt y una clave y parámetros - servidor, puertos, etc).
- Por supuesto, la visualización de la dirección IP asignada, el tráfico a través de la red VPN, etc.
Vista del tráfico a través de VPN
El cliente se puede iniciar inmediatamente después de que se inicia el sistema o manualmente y luego se agrega a la bandeja de íconos (y no molesta al muelle); no puedo elogiarlo lo suficiente.
Cliente VPN de Cisco
El segundo cliente VPN es de Cisco, no tiene licencia (la licencia la gestiona el proveedor de conexión VPN), por otro lado, tengo algunas reservas al respecto desde el punto de vista del usuario, y el hecho de que usted no puede usar un llavero para almacenar datos de inicio de sesión (y deben iniciar sesión manualmente), todas las comunicaciones no se pueden enrutar a través de la VPN como en Viscosity, y el ícono de la aplicación está en el Dock, donde ocupa espacio innecesariamente (se vería mejor en la bandeja de iconos).
El cliente se puede descargar desde el sitio web de Cisco (simplemente escriba "vpnclient darwin" en la sección de descargas). Nota: darwin es un sistema operativo de código abierto, compatible con Apple, y sus archivos de instalación son archivos dmg clásicos (instalables incluso en Mac OS X).
Puedes tener ambos clientes instalados al mismo tiempo, y también puedes tenerlos ejecutándose y conectados al mismo tiempo; simplemente estarás en múltiples redes. Señalo esto porque no es muy común en el mundo Win y el problema está al menos en el orden de instalación de los clientes individuales en Windows.
Escritorio remoto
Si necesita acceder de forma remota a servidores Windows, entonces esta utilidad es definitivamente para usted: Microsoft la proporciona de forma gratuita y es un escritorio remoto clásico de Win que puede controlar desde el entorno nativo de Mac OS X. El enlace de descarga es http://www.microsoft.com/mac/products/remote-desktop/default.mspx. Durante el uso, no encontré ninguna función que me perdiera: el uso compartido del disco local también funciona (cuando necesitas copiar algo a una computadora compartida), los datos de inicio de sesión se pueden almacenar en un llavero y las conexiones individuales también se pueden guardar, incluidas sus ajustes.
Configuración de asignación de disco local local
Pregunta sobre el cliente Toho VPN de Cisco.
Después de mi experiencia con Windows, donde literalmente crece hasta convertirse en todo el sistema, me gustaría saber si, en el caso de la instalación en una Mac, "sólo" se copia en Aplicaciones o si también incluye algunos archivos del sistema en la Biblioteca. ¿etcétera? Me gustaría poder desinstalarlo en cualquier momento sin tener que reinstalar el sistema (experiencia con Win: arruinó totalmente el subsistema de red, no fue posible la comunicación de red después de la desinstalación).
Y luego solo una pregunta del usuario: ¿el cliente VPN de Cisco admite la conexión mediante certificados? Desafortunadamente, no funciona en el iPhone, insiste en ingresar un grupo de seguridad, nombre de usuario y contraseña, pero la VPN de la otra compañía de Cisco SÓLO funciona mediante un certificado.
¡Gracias por un artículo útil y de calidad!
Bueno, personalmente, mencionaría que vpn cisco es parte de Snow Leopard y recomendaría solo CoRD para un escritorio remoto después de mucho tiempo. Se aclara rápidamente y puedes colocar varias cosas en él, y también puedes guardar rápidamente a tus representantes en las hojas laterales :)
http://cord.sourceforge.net/
Desafortunadamente, eso es sólo la mitad con el cliente Cisco integrado. Tanto SL como iOS tienen algo de Cisco, pero es una versión muy simplificada y no admite esos certificados para iniciar sesión. Hoy en día, cuando el nombre y la contraseña ya no se consideran seguros, es necesario disponer de un token o al menos de claves privadas. Y eso es a lo que me enfrento ahora en nuestra empresa, donde no presentaré ninguna solicitud sin certificados.
Si quieres un cliente gratuito para OpenVPN, puedes utilizar Tunnelblick http://code.google.com/p/tunnelblick/ (mínimo requiere Mac OS X 10.3.9).
Reacciones a los comentarios :)
Creo que el cliente VPN de Cisco simplemente copia algunas de sus configuraciones en Library/Preferences/com.cisco…, nada más.
El procedimiento para instalar el cliente VPN de Cisco integrado en Snow Leopard está aquí: http://idoc.vsb.cz/cit/tuonet/sluzby/vpn/macOS/index.html. Pero tuve un problema al importar el archivo *.pcf, así que tuve que usar el cliente Cisco.
CoRD parece muy interesante y Tunnelblick: ciertamente hay mucho software gratuito, pero Viscosity es realmente fácil de instalar y $9 no es mucho.
En cuanto a los clientes OpenVPN gratuitos, no he visto muchos utilizables. En cualquier caso, Tunnelblick destaca entre ellos. En SL, la instalación consiste en copiar una aplicación. Se colocará en los iconos de la bandeja.
... te permite tener múltiples servidores y conectar cualquiera de ellos, la opción de conectarse después del inicio es comprensible. No niego que Viscosity puede hacer más, pero personalmente no necesito ni usaré las otras funciones, por lo que no necesito pagar por ellas. Tunnelblick estaba haciendo lo que debía hacer y básicamente no necesito saberlo.
(perdón por la división; hice clic en el iPhone un poco al lado y se envió de inmediato)
Por supuesto, TunnelBlick también permite múltiples servidores que puede conectar a voluntad... También se inicia cuando el sistema está encendido, también puede usar un llavero para las contraseñas.
No veo una sola razón para pagar $9 cuando existe una alternativa gratuita. Lo he estado usando en varias VPN al día durante más de un año y todavía no he tenido ningún problema.
Si no son relaciones públicas, en mi humilde opinión Tunnelblick definitivamente debería haberse mencionado en el artículo...
El archivo .pcf se puede abrir con texto. editor y utilizando los datos obtenidos para configurar los parámetros de la VPN integrada en OSX. Y si hay una contraseña cifrada, se puede encontrar fácilmente usando decodificadores en línea ;) … Yo mismo me he conectado a la red de la empresa de esta manera durante más de un año sin ningún problema … También puedo recomendar CoRD solo gracias a las características descritas arriba... He estado usando Microsoft RDP ya que no he usado CoRD...
Tengo una pregunta sobre clientes VPN decentes para iPhone.
¿Cuáles son las opciones para que una persona no tenga que llevar consigo una computadora portátil, pero pueda verificar fácilmente desde el teléfono si la transferencia FTP o SFTP de los datos terminados desde la Mac de mi casa al cliente ha finalizado con éxito o, si es necesario, comenzar? otra vez. No soy fanático de la solución de línea de comandos, así que me refiero a algo con una interfaz gráfica.
LogMeIn funciona sin problemas. Pero el iPhone (incluso sin JB) tiene soporte nativo para PPTP (lo probé y lo uso), L2TP e IPSec.
Yo personalmente uso el software pago Logmein para iPhone y puedo recomendarlo.
en cydia hay una interfaz gráfica de usuario para openvpn y iphone, por supuesto que requiere jailbreak.
Además, ¿existe algún servidor VPN (OpenVPN) en MAC OS X que admita Easy RSA?
No tiene razón acerca del cliente Cisco en el sentido de que no puede "dirigir todo el tráfico a través del túnel" (es decir, la ruta predeterminada al túnel).
Puede hacerlo, pero debe estar configurado en la puerta de enlace VPN.