Видео: Using Shrew VPN Client to Create Cisco IPSec VPN Connection in Windows (Ноември 2024)
Shrew Soft VPN клиент (безплатен) е свободно достъпен IPSEC клиент за Windows и Linux машини, използван за свързване към виртуална частна мрежа. Организациите все по-често предлагат на служителите отдалечен достъп до VPN, за да защитят своята мрежа, данни и приложения от външни заплахи. Много от предложенията на клиентите на доставчика обаче могат да бъдат скъпи и трудни за инсталиране. Shrew Soft VPN клиентът извлича сложността от уравнението и прави установяването на VPN връзка възможно най-просто за крайния потребител.
Софтуерният VPN софтуер на Shrew Soft е истински VPN клиент, тъй като се свързва към съществуващ VPN сървър, независимо дали това е от големите гиганти като Cisco или Juniper, или от по-малки играчи, като Cysco's Linksys. Ако вече имате VPN сървър, определено трябва да помислите за Shrew Soft. Ако нямате подръка VPN сървър - или като самостоятелен продукт, или като функция на защитна стена или рутер - ще бъдете по-добре да погледнете един от всичко в едно VPN софтуер, като нашите редактори „Избира Logmein Hamachi и Comodo Unite. С тези продукти можете да създадете VPN връзка между отделните крайни точки и да имате сигурна връзка в движение.
Характеристика
VPN клиентът на Shrew Soft е способен да работи с VPN сървъри от няколко големи търговски производители, включително Cisco, Zyxel и Juniper Networks. Уебсайтът на софтуера има инструкции за конфигуриране на софтуера за работа с Adtran NetVanta, Check Point NGx, Cisco ASA, Cisco IOS, Cisco PIX, DrayTek, Fortigate, Fritz! Box, Juniper SSG (със и без сертификати), Lancom, Linksys, NetASQ, Netgear, Sidewinder 6.x, Sidewinder 7.x, Sonicwall и ZyXEL Zywall. В базата знания на Juniper Networks има инструкции за конфигуриране на клиента да работи и със защитни стени на SRX Services Gateway и ScreenOS. Той може да се справи с Cisco VPN връзки, които разчитат на предварително споделени ключове или сертификати (IPSec) или с AnyConnect (SSL VPN).
Клиентът поддържа различни операционни системи, включително Windows 2000, Windows XP, Windows Vista, Windows 7, няколко Linux дистрибуции и OpenBSD. За организации с хетерогенна мрежа софтуерът на Shrew Soft им позволява да се стандартизират на един VPN клиент, независимо от операционните системи, които работят.
Фактът, че Macs не се поддържа, е разочароващ. Като се има предвид увеличаващият се брой Macs на работното място, наличието на един клиент за всички платформи би направило софтуера много по-силен конкурент.
Поддържат се някои разширени функции, включително Split Tunneling, Split DNS, Nat Traversal, IKE Fragmentation, Packet Pre Fragmentation, Dead Peer Detection, Hybrid XAuth и автоматична конфигурация на клиента.
поддържа
Уебсайтът Shrew Soft предлага задълбочена уики с подробни инструкции за настройка и екранни снимки за това как да конфигурирате продукти от конкретни доставчици. Има инструкции за шлюзове с отворен код, включително OpenSWAN, StrongSWAN, m0n0wal и pfSense.
Едно нещо, което харесвам при Shrew Soft е фактът, че той поддържа множество VPN сървъри. В сценарий, при който потребителят трябва да се свърже към множество мрежи и ако той няма един и същ тип сървър, той обикновено трябва да инсталира клиентски софтуер за всяка връзка. Това лесно може да стане разхвърляно и трудно, ако инструментите се завъртят в конфликт помежду си. С Shrew Soft всичко се конфигурира лесно под един инструмент, което улеснява превключването напред и назад.
Инсталиране и настройка
Първите стъпки са лек, тъй като потребителят изтегля желаната версия за операционната система директно от уебсайта. Не се изисква регистрация. След изтегляне и инсталиране на софтуера, потребителите могат да стартират Shrew Soft VPN Access Manager.
Ако информационният отдел вече има наличен конфигурационен файл на Cisco.pcf VPN, процесът е още по-лесен. Всичко, което потребителят трябва да направи, е да запише.pcf файла някъде на локалния компютър и след това да отиде в менюто Файл на VPN Access Manager, за да импортира файла. След като файлът е импортиран, на екрана ще се появи икона с името на файла. Кликнете върху него веднъж и натиснете Connect, за да установите VPN тунел.
Ако.pcf файлът има криптирана парола, някои версии на Shrew Soft VPN може да нямат достъп до тази информация. След това ще трябва да получите необходимата информация от IT отдела и да замените шифрованата парола.
Добавяне на нова връзка
Щракването върху бутона Добавяне на лентата с инструменти отваря екрана за конфигурация, за да създаде нови VPN връзки. В по-голямата си част конфигурацията е ясна чрез добавяне на името на отдалечен хост или IP адрес на VPN сървъра. Методът за локален адрес на хост трябва да бъде зададен по подразбиране на "Използване на съществуващ адаптер и текущ адрес." Преминаването на превод на мрежови адреси трябва да бъде активирано и да бъдат определени настройките за разделителна способност на WINS и DNS. Опциите за удостоверяване и идентификационни данни позволяват на потребителите да въведат комбинация от потребителско име / парола, сървърни сертификати или предварително споделени ключове.
Ако използвате предварително споделен ключ, изберете метода за взаимно PSK + XAuth за удостоверяване в раздела Удостоверяване. Тук ще въведете информацията, която обикновено намирате в секцията „Групово удостоверяване“ в VPN клиента на Cisco. Името за групово удостоверяване от клиента на Cisco преминава под идентификационния тип „Key Identifier“ на Shrew Soft. Предварително споделената парола се намира в раздела Поверителни данни на менюто за удостоверяване.
След като връзката е конфигурирана и запазена, потребителят може просто да изберете Свързване, за да достигне до VPN сървъра. Ако клиентът се свърже успешно, бутонът за свързване ще се промени, за да прекъсне връзката и прозорецът за състоянието гласи „тунелът е активиран“.
Най-малкото, потребителите просто се нуждаят от следната информация, за да започнат: Името на шлюза IPSEC, ID на IPSEC (известен също като идентификатор на група), тайната на IPSEC (известна още като групова парола), личното потребителско име за отдалечен достъп (xauth потребителско име) и дистанционното достъп до лична парола (xauth парола). Ако нещо не работи, е време да се срещнете с някои от опциите по подразбиране. В зависимост от конфигурацията на сървъра, някои потребители може да не могат да се свържат, освен ако не променят NAT Traversal опцията за „принудително rfc“.
Повечето потребители не трябва да имат проблеми само с опциите по подразбиране.
Удобно с безплатно?
За предприятията, загрижени за ценовата марка, ще бъде привлекателен фактът, че Shrew Soft VPN е безплатен. Важно е обаче да се има предвид, че безплатното може да се окаже скъпо, ако компанията не се чувства удобно със свободно достъпни продукти или се притеснява от дългосрочна поддръжка.
Дали да използвате или не VPN на Shrew Soft може да зависи много от желанието на организацията да се откаже от специална поддръжка или редовна поддръжка. В случая на Shrew Soft най-новата версия е клиент 2.1.7, който беше пуснат през есента на 2010 г. Той беше версия за поддръжка и отстрани различни грешки, но не въведе нови функции. Някои организации може да се изнервят от перспективата за широко внедряване на продукт, който видимо не е под активно развитие или подкрепа. Други може да са достатъчно удобни, за да разчитат на множество форуми за поддръжка на потребители онлайн и списък с пощенски адреси, за да решат всички възникнали проблеми.
В мрежата има много сайтове с полезна конфигурация и съвети за отстраняване на проблеми за Shrew Soft. Дори форумите за поддръжка на доставчици, като например базата от знания на Juniper, също имат теми, посветени на това да накарате безплатния клиент да работи. Shrew Soft предлага обширна документация на своя сайт, а също така има и пощенски списък.
За да съм сигурен, че никога не забравям и че винаги се свързвам сигурно, всъщност използвам сценарий за стартиране. В текстов файл в Notepad записах следните команди (без 'редове'):
cd 'път към Shrew-Soft-VPN-директория'
стартирайте ipsecc.exe -r 'конфигурация' -u 'потребител' -p 'парола' -а
Всеки път, когато искам да включа VPN, задействам файла (държа го на работния си плот) и той отваря клиента, свързва се и изчезва, без да е необходимо да стартирам ръчно връзката.
VPN за масите
Обикновено разполагам с официалния VPN клиент, инсталиран на хардуера на компанията, но ако някога исках да използвам личния си лаптоп или компютър за достъп до работни ресурси, нямах късмет. VPN клиентът на Shrew Soft всъщност прави това възможно, защото мога да го изтегля и инсталирам, без да причинявам никакви конфликти. Компанията не е в състояние да плаща лицензионните такси за тези допълнителни компютри и аз се свързвам сигурно с корпоративните си ресурси, независимо къде се намирам. VPN софтуерът на Shrew Soft е печеливша за всички.
Тъй като VPN клиентите отиват, Shrew Soft VPN е пътят, ако просто трябва да свържете потребителите си със съществуващо VPN внедряване, без да се притеснявате за лицензиране или инсталиране. Фактът, че той също поддържа множество доставчици, е причината да бъде избран от нас. Ако нямате работещ VPN сървър, разгледайте нашите универсални VPN инструменти за фирми, като нашите избор на редактори Logmein Hamachi и Comodo Unite.
• Vonage Business
• Viber (за Android)
• Райвър
• WhatsApp Messenger (за iPhone)
• McAfee Family Protection 2.0
• Повече ▼