VPN Client für OSX, Cisco kompatibel

[hilikus]

Hallo zusammen.

Ich benutze mobil an der Uni ein Powerbook G4 1GHz OS 10.4.10 zusammen mit dem tollen Cisco VPN Client.
Nun ist es so, dass die kernel_task immens Ressource verschluckt, sobald Traffic drübergeht, der schneller als 50k ist. Da ruckeln youtube Videos und wenn der Traffic mal 100k schnell ist, ruckelt die gesamte GUI (Expose, Dashboard, Dock Animationen), wenn es dann mal 200k übersteigt, ist mit dem System nicht mehr zu arbeiten.

Auf der Suche nach einem alternativen VPN Client bin ich leider nicht fündig geworden. Der OSX interne ist ja leider nicht Cisco kompatibel. Kennt ihr einen Cisco kompatiblen VPN Client für OSX, der irgendwie schneller ist und nicht das ganze System lahmlegt?
Falls nein, es gibt doch die Möglichkeit, Linux Programme auf OSX laufen zu lassen und dort gibt es anscheinend einen kompatiblen Client namens kvpnc. Was muss ich tun, um diesen in OSX zum Laufen zu kriegen?

Danke und Grüße
Hilikus

 

[Kutzi]

Welche Version des Cisco Clients nimmst du denn und hast auch schon andere Versionen probiert?

Kutzi

 

[DickUndDa]

Das kannst du vergessen. Cisco ist nur Cisco kompatibel. Der "kompatible" Client ist nur eine andere Oberfläche für den CiscoVPN - unter der Haube ist es das gleiche. (sowas gibts auch für den Mac: shimo)

EDIT: Muss mich korrigieren, wenn dann willst du das hier: http://www.unix-ag.uni-kl.de/~massar/vpnc/. Der läuft bei kvnc unter der Haube. Allerdings würde ich nicht drauf wetten dass der am Uninetz funktioniert.

Und wenn ich mir die Bugliste so anschaue dann würde ich das Ding meiden:
-rekeying is now supported as of svn revision 126!
-hybrid auth support (done as of version 0.5.0)
-disconnecting does not work reliable with all supported targets (a work-around is to connect with incorrect password, and then again with correct password)
-vpnc looses connection with some targets, even before the rekey-timer expires most probably due bugs with keepalive, dead-peer-detection or something else...
-certificate support (Pre-Shared-Key + XAUTH is known to be insecure!)
-IPSec over TCP

 

[hilikus]

Ja, das vpnc Ding meinte ich. Das geht am Uni Netz. Kenne ein paar Linux Frickler, die damit an der Uni ins Netz gehen. Nur die Frage, wie ich das unter OSX zum Laufen bekomme.
Geht das? Wenn ja, wie?

 

[didimac]

Ich bin sehr zufrieden mit IPSecuritas. Ist Freeware und funzt mit dem VPN meines Arbeitgebers sehr gut, der dummerweise nur einen Windows-Client dafür zur Verfügung stellt.
Ich muss zwar vor dem Verbindungsaufbau manuell die aktuelle eigene IP eingeben - doch dafür auf Windows verzichten zu können, ist es mir allemal wert ;-)

 

[DickUndDa]

Ja, das vpnc Ding meinte ich. Das geht am Uni Netz. Kenne ein paar Linux Frickler, die damit an der Uni ins Netz gehen. Nur die Frage, wie ich das unter OSX zum Laufen bekomme.
Geht das? Wenn ja, wie?

Frag doch mal deine Linux Frickler....

Also ich sag mal so. Wenn du noch kein Programm aus den Sourcen kompiliert hast musst du sehr viel Zeit investieren.

Ich habe nicht genau nachgesehen, aber das Standardverfahren ist:
-entpacken
-./configure
-make
-make install

Allerdings ist die Readme sehr umfangreich und das Ding scheint noch unter "heavy development" zu sein. Jemandem der sowas noch nie gemacht hat würde ich das Programm nicht unbedingt als einstieg empfehlen

Also mein Ratschlag: Finde dich mit dem Cisco Client ab bzw. schau erstmal dass ob es nicht eine neuere Version gibt (ich hab keinerlei Probleme mit meinem). Wenn du wirklich vpnc benutzen willst frag jemandn der Anhnung hat und auch physisch verfügbar ist.

 

[hilikus]

Und das Readme zu welchem "Ding" genau wäre das

 

[DickUndDa]

Und das Readme zu welchem "Ding" genau wäre das

Ja, das vpnc Ding meinte ich

......

 

[hilikus]

Ah du meinst das Readme zu vpnc könnte dabei behilflich sein, vpnc unter OSX zum Laufen zu kriegen?

 

[Zaphod3000]

Ich habe Version 4.9.01 (0030) und bin zufrieden damit. Schau doch mal, ob Du die Version bei deinem zuständigen Admin bekommst.

 

[Tscherno]

http://masterbootrecord.de/blog/Cis...wnload-ohne-Registrierung_2006-02-23_299.html

 

[aze]

ne andere möglichkeit wäre cisco vpn client in verbindung mit shimo

 

[Brüllmücke]

Ich meine, dass es sich bei dem Cisco auch um IPsec handelt. Dann müsste auch IPSecuritas funktionieren. Die Probleme von didimac habe ich nicht. Bei mir läuft das einwandfrei.
Die eierlegende Wollmilchsau ist VPN Tracker, aber auch Löhnware und eher nicht schneller als der Cisco Client.
Der Grund warum der AppleClient nicht läuft ist, wahrscheinlich das hier kein "echtes" IPsec" möglich ist, sondern "nur" L2TP.

 

[Plogg]

Hier bekommt ihr eine fertig kompilierte Version von VPNC für den Leopard:

http://www-uxsup.csx.cam.ac.uk/vpdn/

Klappt prima mit zwei kleinen Scripten zum connecten und disconnnecten.
gruß Plogg

 

[Sozialarbeiter]

ich hatte früher (vor vielleicht 3 jahren) vpnc mit einem cisco concentrator am laufen. hat bis auf das rekeying ansich gut getan. zu aktuellen versionen kann ich allerdings nix sagen.

grüße

 

[DrEvil77]

Hi,

also ich verwende die 4.9.01 (0080) vom Cisco VPN Client mit Leopard und habe auch keine Probleme mit dem VPN bzw der Performance...


Torsten

 

[Saugkraft]

Kann ich bestätigen. Insofern verstehe ich den Aufwand nicht. Cisco mit Shimo läuft tadellos. Da würde ich mir das Gefrickele mit vpnc sparen.

 

[Sozialarbeiter]

Kann ich bestätigen. Insofern verstehe ich den Aufwand nicht. Cisco mit Shimo läuft tadellos. Da würde ich mir das Gefrickele mit vpnc sparen.

nur, weil es bei dir problemlos laeuft, hat das noch lange keinen anspruch auf allgemeingueltigkeit.

 

[Saugkraft]

Tatsache? Ist ja 'n Ding.

Dann erzähl doch mal.. Was gibt es denn mit dem Cisco Client für Probleme?

 

[Sozialarbeiter]

dein posting läßt mir eigentlich nur drei mögliche schlüsse zu:

- du bist doof
- du hast keine ahnung
- du willst mich aus der reserve locken

vielleicht auch eine kombination davon.

das leute probleme mit cisco clients haben, kannst du über eine suchmaschine leicht herausfinden. auch mit der aktuellen version. im ersten posting dieses threads hat sogar hier jemand von problemen gesprochen. auch haben nicht alle die möglichkeit die aktuellste client version zu benutzen. da dir das aber sicher nur zündstoff gibt, hier noch ein kleiner hinweis, den du unter umständen verstehst:

nicht nur auf der client seite der vpn verbindung läuft ein stück software, auch auf der serverseite. und jetzt kommts! ein älteres betriebssystem auf dem concentrator erzwingt in manchen kombinationen ein downgrade der clientseite. exakte begründung kann ich dir nicht liefern, ich arbeite nicht bei cisco.
ein downgrades von 4.x auf 3.x im problemfall ist übrigens eine oft propagierte möglichkeit. aber das sind bestimmt alles trottel, gell?

grüße

edit: nach deiner logik kannst du ja auf jedes problemposting in diesem forum mit: bei mir gehts antworten - gar nicht mal so dumm.