A VPN (virtual private network / virtuális magánhálózat) olyan hálózati protokoll, amely révén intézményi vagy vállalati hálózathoz férhetünk hozzá távolról úgy, hogy elérjük a helyi erőforrásokat és szolgáltatásokat. Vagyis oly módon jelentkezünk be, hogy az a távolság ellenére egyenértékű legyen azzal, mintha helyben tartózkodnánk.
A macOS régóta kínál széles körű támogatást a VPN technológiához, és ha a System Settings / Rendszerbeállítások program Network / Hálózat panelén hozzáadunk a rendszerhez egy VPN konfigurációt, akkor a program felületén megjelenik egy VPN panel, amely alapesetben nem látható.
A VPN protokoll használatához az Apple négyféle szabványt támogat, amelyeket a Mac mellett az iPad és iPhone készülékeken is tudjuk használni:
• IKEv2
• L2TP
• SSL VPN
• Cisco IPsec
Ezeken belül a következő képességeket és paramétereket támogatja a rendszer:
• IKEv2
Támogatás az IPv4 és IPv6 címeknek.
Hitelesítési módozatok: megosztott titok (shared secret), tanúsítványok, EAP-TLS és EAP-MSCHAPv2.
Suite B titkosítás: ECDSA tanúsítványok, ESP titkosítás GCM-mel és ECP Groups a Diffie-Hellman Group számára
• L2TP over IPsec: Felhasználó hitelesítés MS-CHAP v2 jelszóval, kétlépcsős tokennel, tanúsítvánnyal, gépi hitelesítés megosztott titokkal vagy tanúsítvánnyal.
A macOS a Kerberos géphitelesítést is használhatja megosztott titokkal vagy L2TP over IPsec tanúsítvánnyal.
• SSL VPN: Felhasználói hitelesítés jelszóval, kétlépcsős tokennel és tanúsítványokkal a vállalat vagy intézmény kísérőalkalmazásával.
• Cisco IPsec: Felhasználói hitelesítés jelszóval, kétlépcsős tokennel, gépi hitelesítés megosztott titokkal és tanúsítványokkal.
Amennyiben a cég vagy intézmény támogatja az IKEv-t, az L2TP over IPsec-et vagy a Cisco IPsec-et, nincs szükség további hálózati konfigurációra vagy külső alkalmazásokra ahhoz, hogy a Mac csatlakozzon a virtuális magánhálózathoz.
További VPN technológiák a rendszerben:
• VPN On Demand
E szolgáltatás révén felhasználói beavatkozás nélkül jön létre VPN kapcsolat, amikor az valamilyen alkalmazás vagy szolgáltatás használata miatt szükséges. Ezt a képességét a rendszernek nem a felhasználó konfigurálja, hanem olyan alkalmazás segítségével létrehozott konfigurációs profilból állítja be magát, mint az Apple Configurator.
A rendszergazdák a VPN rakomány OnDemandRules felületén tudják alkalmazni a VPN On Demand működési paramétereit, amely a működést a kliens gépen szabályozza.
• Per App VPN
Ellenőrzött módja a VPN kapcsolatnak, amikor egy bizonyos alkalmazáshoz van kötve annak használata. Ha például egy cég dolgozója a saját gépét használja a munkára, korlátozható a virtuális magánhálózathoz való hozzáférése, hogy az csak akkor működjön, ha a gép egy adott szoftvert futtat. Ezzel fokozható a biztonság, illetve csökkenthető a hálózat felesleges terheltsége.
Ebben az esetben sem szükséges felhasználói beavatkozás, és a beállítás konfigurációs profil segítségével történik.
• Always On VPN
Ez a funkció csak a vállalati felügyelet alatt álló gépeken aktiválható, vagyis egy céghez rendelt, a dolgozók számára kiadott számítógépeken használható, és minden adatforgalom, ami a számítógépet eléri, áthalad a céges VPN kiszolgálón, így ellenőrizhető, szűrhető a megtekintett tartalom.
Amennyiben nem konfigurációs profillal kerül beállításra a virtuális magánhálózat, a System Settings / Rendszerbeállítások program Network / Hálózat panelén tudunk VPN beállítást felvenni. Ezt követően megjelenik a VPN panel, amelyen további beállításokat adhatunk a rendszerhez, illetve módosíthatjuk a konfigurációt.
Ezen a felületen egy kapcsológombbal lehetőségünk van kezdeményezni a kapcsolatot.
A VPN képesség a felső menüsorba is kihelyezhető: a Control Centre / Vezérlőközpont panel legalsó elemeként be tudjuk kapcsolni, hogy elérhető legyen a menüsoron, ezzel megkönnyítve a kapcsolódás elérését.
A témába vágó leírás az Apple oldalán:
VPN overview for Apple device deployment
© MacMag.hu | Cikk: Birincsik József 2023. február 20.
Keresés a lap tartalmában a Google motorja segítségével: