- bubenkoff / checkpoint.sh
- This comment has been minimized.
- xeroply commented Dec 26, 2012
- This comment has been minimized.
- vellori commented Jun 27, 2013
- This comment has been minimized.
- holyjak commented Jan 16, 2014
- IPSec VPN для OS X и iOS. Без боли
- VPN для MacOS
- TOP 3 VPN сервиса для MacOS 2021
- VPN для Mac os – подумай о защите вовремя
- Рейтинг самых популярных ВПН
- ExpressVPN – самый популярный сервис – 31,5% (28 голосов).
- NordVPN – очень удобный сервис с хорошей скоростью и сверх надежной защитой конфиденциальных данных — 26,9% (24 голоса).
- CyberGhost – удобный и доступный сервис – 21,4% (19 голосов)
- Surfshark – бюджетный продукт для постоянного использования – 20,2% (18 голосов)
- Выбор наших специалистов (рекомендовано)
- Плюсы
- Минусы
- Выбираем VPN
- Как установить и пользоваться VPN на Mac
- Есть ли бесплатный ВПН для Мака
bubenkoff / checkpoint.sh
| #! /bin/bash |
| # |
| # The reason of creating this script is that Endpoint Security VPN installs it’s own application firewall kext cpfw.kext |
| # which prevents for example PPTP connections from this computer, which is not appropriate if you need subj connection just |
| # from time to time |
| # |
| # Usage: ./checkpoint.sh |
| # |
| # The script checks if Enpoint Security VPN is running. If it is, then it shuts it down, if it is not, it fires it up. |
| # Or, make an Automator action and paste the script. |
| # You will need sudo power, of course |
| # |
| # To prevent Endpoint Security VPN from starting automatically whenever you restart your Mac, edit this file: |
| # `/Library/LaunchAgents/com.checkpoint.eps.gui.plist` |
| # And change the values of `RunAtLoad` and `KeepAlive` to `false` |
| # [Source](https://superuser.com/questions/885273) |
| SERVICE= ‘ Endpoint_Security_VPN ‘ |
| if pgrep $SERVICE > /dev/null |
| then |
| # $SERVICE is running. Shut it down |
| [ -f /Library/LaunchDaemons/com.checkpoint.epc.service.plist ] && sudo launchctl unload /Library/LaunchDaemons/com.checkpoint.epc.service.plist |
| [ -d /Library/Extensions/cpfw.kext ] && sudo kextunload /Library/Extensions/cpfw.kext |
| [ -d ‘ /Applications/Check Point Firewall.app ‘ ] && open -W -n -a ‘ /Applications/Check Point Firewall.app ‘ —args —disable |
| killall $SERVICE |
| else |
| # $SERVICE is not running. Fire it up |
| [ -f /Library/LaunchDaemons/com.checkpoint.epc.service.plist ] && sudo launchctl load /Library/LaunchDaemons/com.checkpoint.epc.service.plist |
| [ -d /Library/Extensions/cpfw.kext ] && sudo kextload /Library/Extensions/cpfw.kext |
| [ -d ‘ /Applications/Check Point Firewall.app ‘ ] && open -W -n -a ‘ /Applications/Check Point Firewall.app ‘ —args —enable |
| [ -d ‘ /Applications/Endpoint Security VPN.app ‘ ] && open ‘ /Applications/Endpoint Security VPN.app ‘ |
| fi |
This comment has been minimized.
Copy link Quote reply
xeroply commented Dec 26, 2012
This is super helpful! Thanks for sharing! One minor modification: on the second to last line, «2>1 >» should probably be «&>» instead to direct all output (STDERR and STDOUT) to /dev/null. As written, this redirects STDERR to a file in the current working directory named «1».
This comment has been minimized.
Copy link Quote reply
vellori commented Jun 27, 2013
I’m deeply touched by this script. Thanks. Thank you very much. I can finally AirDrop (and much more) again from my Mac again.
You changed my life from now on, until I’ll have to deal with this VPN client.
This comment has been minimized.
Copy link Quote reply
holyjak commented Jan 16, 2014
BTW the process running on my Mac (with the client shut down) was /Library/Application Support/Checkpoint/Endpoint Connect/TracSrvWrapper (my version of the SW is, I believe, Endpoint Security VPN E80 something)
Источник
IPSec VPN для OS X и iOS. Без боли
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
© Wikipedia
VPN используется для удаленного подключения к рабочему месту, для защиты данных, для обхода фильтров и блокировок, для выдачи себя за гражданина другой страны и вообще — штука незаменимая. Практически повсеместно в качестве простого средства для организации пользовательского VPN используется всем известный OpenVPN, который использовал и я. Ровно до тех пор, пока у меня не появился Macbook и OS X в придачу. Из-за того, что подход Apple к конфигурации DNS сильно отличается от подхода других *nix-систем, проброс DNS через VPN нормально не работал.
После некоторых исследований у меня получилось два варианта:
— Использование DNS «мимо» VPN, что сильно небезопасно, но решает проблему.
— Использование нативных для OS X VPN-протоколов: PPTP и семейства IPSec.
Разумеется, я выбрал второе и разумеется — IPSec, а не устаревший PPTP.
Настройка Linux ( в моем случае — Arch Linux )
- Открыть Настройки → Сеть
- Нажать (+) и выбрать VPN/Cisco IPSec
- Заполнить основную информацию ( адрес, имя пользователя и пароль )
- Выбрать «Настройки аутентификации» и указать группу и PSK ( из файла /etc/racoon/psk.key )
- Подключиться
OS X и IPSec
IPSec это не один протокол, а набор протоколов и стандартов, каждый из которых имеет кучу вариантов и опций. OS X поддерживает три вида IPSec VPN:
— IPSec/L2TP
— IKEv2
— Cisco VPN
Первый вариант избыточен — какой смысл пробрасывать ethernet-пакеты для пользовательского VPN?
Второй — требует сертификатов и сильно сложной настройки на стороне клиента, что тоже нехорошо.
Остается третий, который называется «Cisco», а на самом деле — XAuth+PSK. Его и будем использовать.
Препарация OS X
После некоторых неудачных попыток настроить VPN на OS X, я полез изучать систему на предмет того, как же именно там работает VPN.
Недолгий поиск дал мне файлик /private/etc/racoon/racoon.conf, в котором была строчка include «/var/run/racoon/*.conf»;.
После этого все стало понятно: при нажатии кнопки OS X генерирует конфиг для racoon и кладет его в /var/run/racoon/, после окончания соединения — удаляет. Осталось только получить конфиг, что я и сделал, запустив скрипт перед соединением.
Внутри я нашел именно ту информацию, которой мне не хватало для настройки сервера: IPSec proposals. Это списки поддерживаемых клиентом ( и сервером ) режимов аутентификации, шифрования и подписи, при несовпадении которых соединение не может быть установлено.
Итоговый proposal для OS X 10.11 и iOS 9.3 получился таким:
encryption_algorithm aes 256;
hash_algorithm sha256;
authentication_method xauth_psk_server;
dh_group 14;
Выбор VDS и настройка VPN
Для VPN-сервера я выбрал VDS от OVH, поскольку они дают полноценную виртуализацию с возможностью ставить любое ядро с любыми модулями. Это очень важно, поскольку ipsec работает на уровне ядра, а не пользователя, как OpenVPN.
Режим «Cisco VPN» (XAuth + PSK) предполагает двухэтапную аутентификацию:
— Используя имя группы и PSK для нее ( этап 1 )
— Используя имя пользователя и пароль ( этап 2 )
Настройка racoon
racoon — демон, который занимается управлением ключами ( IKE ). Именно он дает ядру разрешение на провешивание туннеля после того, как аутентифицирует клиента и согласует все детали протокола ( aka proposal ). racoon входит в стандартный пакет ipsec-tools и есть практически в любом дистрибутиве Linux «из коробки».
Используя случайные 64 бита группы и 512 бит ключа, я получаю достаточно вариантов, чтоб сделать перебор бессмысленным.
Настройка Linux
— Необходимо разрешить маршрутизацию: sysctl net.ipv4.ip_forward=1
— Необходимо разрешить протокол ESP и входящие соединения на порты 500/udp и 4500/udp: iptables -t filter -I INPUT -p esp -j ACCEPT; iptables -t filter -I INPUT -p udp —dport 500 -j ACCEPT; iptables -t filter -I INPUT -p udp —dport 4500 -j ACCEPT
— Необходимо включить NAT для нашей сети: iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
— Необходимо создать группу и создать/добавить туда пользователей: groupadd vpn и useradd -G vpn vpn_user
— Необходимо запустить racoon: racoon -vF
Настройка OS X
Настройки → Сеть 
Выбрать (+) → VPN → Cisco IPSec → придумать название
Выбрать соединение → ввести адрес сервера, имя пользователя и пароль
Выбрать «Настройки аутентификации» → ввести имя группы и ключ ( именно в таком порядке )
Настройка iOS
Настройки → Основные → VPN → Добавить конфигурацию VPN.
Заполнить форму по аналогии, подключиться. 
Источник
VPN для MacOS
Защита персональных данных и удобство работы, свободный выбор региона подключения и стабильная скорость интернета — вот перечень удобств, который предоставляет использование качественного ВПН-сервиса для Mac os. Как выбрать и скачать ВПН для Мак ос мы расскажем в этой статье.
TOP 3 VPN сервиса для MacOS 2021
- Подключение до 6 устройств
- Надежный и быстрый VPN
- Все платформы
- Лучший VPN для Китая
- Подключение до 3х устройств
- 30 дней возврат денег
- Гибкие настройки
- Сеть 1го уровня
- 31 дней возврат денег
- НЕ подходит для Китая
- Очень выгодные тарифы
- Подключение до 5 устройств
- 30 дней возврат денег
- блокировка рекламы
- до 100+ устройств
VPN для Mac os – подумай о защите вовремя
Защита персональных данных и удобство работы, свободный выбор региона подключения и стабильная скорость интернета — вот перечень удобств, который предоставляет использование качественного ВПН-сервиса для Mac os. Как выбрать и скачать ВПН для Мак ос мы расскажем в этой статье.
Рейтинг самых популярных ВПН
Мы составили рейтинг часто используемых ВПН-сервисов по версии наших подписчиков:
ExpressVPN – самый популярный сервис – 31,5% (28 голосов).
Лидер среди геймеров, стримеров и ценителей качественной передачи графики на большой скорости. С ExpressVPN на платформе Mac os можно играть в многопользовательские высоконагруженные игры на максимальных настройках графики и наслаждаться переливами моря или шелестом травы, не переживая о бесчисленных «зависаниях», возможных при потере пакетов.
NordVPN – очень удобный сервис с хорошей скоростью и сверх надежной защитой конфиденциальных данных — 26,9% (24 голоса).
Подписчики отмечают надежность шифрования, высокую скорость, возможность подключения всех домашних устройств к одному аккаунту. Поэтому рейтинг в AppStore — 4,5 звезды. Небольшие организации часто используют его в коммерческих целях.
Протокол OpenVPN и NordLynx
CyberGhost – удобный и доступный сервис – 21,4% (19 голосов)
Отличается простотой в использовании, достаточно широким покрытием (90 стран). Так же как и лидеры рейтинга, не сохраняет логи. Не предоставляет конфиденциальные данные третьим лицам вне зависимости от их уровня доступа. Специалисты отмечают высокие стандарты шифрования и минимум выявленных уязвимостей.
Surfshark – бюджетный продукт для постоянного использования – 20,2% (18 голосов)
Главное преимущество Surfshark’а — это цена и возможность подключения любого количества связанных устройств к одному аккаунту. Многие пользователи отмечают, что Surfshark — продукт постоянно улучшающийся. Разработчики заботятся не только о функционале, но и об удобстве пользователей.
Специалисты говорят о приличном уровне технологии запутывания, не характерном для недорогих ВПН.
Выбор наших специалистов (рекомендовано)
- Месяц $11.95
- 12 месяцев $83.88
- 24 месяца $95.75
Читать обзор →
Nord VPN в рейтинге ВПН сервисов особенно рекомендуется тем, кто нуждается в повышенной безопасности и анонимности в сети
Плюсы
- Повышенная безопасность Нет логов
Минусы
- Нет возврата Bitcoin Нет техподдержки по телефону
от $4.95 месяц, скидка 58%
Выбираем VPN
Выбирая впн для айфона, айпада или любого другого устройства с операционной системой Mac os, прежде всего, необходимо определить основные задачи его использования. От этого напрямую зависит необходимая пропускная способность канала, объём скачиваемых / передаваемых данных и необходимый уровень защиты соединения.
Итак, что вы делаете чаще всего?
Как установить и пользоваться VPN на Mac
ВПН сервисы устанавливаются по схожему принципу. Разберем установку на примере NordVPN.
Перейдите на официальный сайт разработчика.
Есть ли бесплатный ВПН для Мака
Да, есть компании, которые создают бесплатные ВПН-сервисы. В основном такие программы работают как расширения для браузера. Подробнее с такими приложениями познакомьтесь здесь.
Мы не рекомендуем скачивать vpn для mac бесплатно. Объясняем, почему:
Нет гарантии безопасности. Обычно в бесплатных впн для Mac OS показывается реклама. Поэтому компания продает ваш трафик сторонним ресурсам, чтобы реклама была на основе ваших предпочтений.
Лучше обратите внимание на платные VPN-сервисы. У всех есть гарантия возврата, поэтому вы легко вернете деньги.
Источник
