Videó: Using Shrew VPN Client to Create Cisco IPSec VPN Connection in Windows (November 2024)
A Shrew Soft VPN Client (Free) egy szabadon elérhető IPSEC kliens Windows és Linux gépekhez, amelyeket virtuális magánhálózathoz csatlakoztatnak. A szervezetek egyre inkább távoli VPN-hozzáférést kínálnak az alkalmazottaknak, hogy megvédjék hálózatát, adataikat és alkalmazásukat a külső fenyegetésektől. Számos eladó ügyfélajánlat azonban drága lehet és nehezen telepíthető. A Shrew Soft VPN kliens eltávolítja az összetettséget az egyenletből, és a VPN kapcsolat létesítését a lehető legegyszerűbbé teszi a végfelhasználó számára.
A Shrew Soft VPN szoftvere egy igazi VPN-ügyfél, mivel csatlakozik egy meglévő VPN-szerverhez, akár a nagy óriások, mint például a Cisco vagy a Juniper, akár egy kisebb szereplőktől, mint például a Cisco's Linksys. Ha már van VPN-kiszolgálója, akkor feltétlenül fontolja meg a Shrew Soft alkalmazást. Ha nem rendelkezik praktikus VPN-kiszolgálóval - akár önálló termékként, akár tűzfal vagy útválasztó szolgáltatásként -, akkor jobb, ha megnézi a sokoldalú VPN-szoftver egyikét, például a Szerkesztõket 'Choices Logmein Hamachi és Comodo Unite. Ezekkel a termékekkel VPN-kapcsolatot hozhat létre az egyes végpontok között, és biztonságos kapcsolatot biztosíthat menet közben.
Jellemzők
A Shrew Soft VPN kliense képes több nagy kereskedelmi szállító, köztük a Cisco, a Zyxel és a Juniper Networks VPN szervereivel való együttműködésre. A szoftver webhelyén található utasítások a szoftver konfigurálására az Adtran NetVanta, Check Point NGx, Cisco ASA, Cisco IOS, Cisco PIX, DrayTek, Fortigate, Fritz! Box, Juniper SSG (tanúsítvánnyal és anélkül), Lancom, Linksys, NetASQ együttműködésére., Netgear, Sidewinder 6.x, Sidewinder 7.x, Sonicwall és ZyXEL Zywall. A Juniper Networks tudásbázisban található utasítások az ügyfél konfigurálásáról az SRX Services Gateway és a ScreenOS tűzfalakkal való együttműködésre. Kezelni tudja azokat a Cisco VPN-kapcsolatokat, amelyek előre megosztott kulcsokon vagy tanúsítványokon (IPSec), vagy AnyConnect-en (SSL VPN) támaszkodnak.
Az ügyfél számos operációs rendszert támogat, beleértve a Windows 2000, Windows XP, Windows Vista, Windows 7, több Linux disztribúciót és az OpenBSD-t. Heterogén hálózattal rendelkező szervezeteknél a Shrew Soft szoftver lehetővé teszi számukra, hogy egy VPN-kliensen szabványosítsák őket, függetlenül a futó operációs rendszerektől.
Az a tény, hogy a Mac-eket nem támogatják, csalódást okoz. Figyelembe véve a növekvő számú Mac-ot a munkahelyen, ha minden platformon egyetlen kliens lenne, a szoftver sokkal erősebb versenytársakká válna.
Néhány fejlett szolgáltatás támogatott, beleértve a Split Tunneling, Split DNS, Nat Traversal, IKE fragmentáció, Packet Pre Fragmentation, Dead Peer Detection, Hybrid XAuth és automatikus klienskonfigurációt.
Támogatás
A Shrew Soft webhely átfogó wiki-t kínál részletes telepítési utasításokkal és képernyőképekkel az egyes gyártók termékeinek konfigurálásáról. Vannak útmutatások a nyílt forrású átjárók számára, beleértve az OpenSWAN, a StrongSWAN, az m0n0wal és a pfSense.
Az egyik dolog, amit szeretek a Shrew Soft kapcsán, az a tény, hogy több VPN szervert támogat. Egy olyan helyzetben, amikor a felhasználónak csatlakoznia kell több hálózathoz, és ha nem ugyanaz a kiszolgáló, akkor a felhasználónak általában minden egyes kapcsolathoz telepítenie kell az ügyfélszoftvert. Ez könnyen rendetlen és bonyolult lehet, ha az eszközök egymásnak ellentmondóak. A Shrew Soft segítségével mindent könnyen beállíthat egy szerszám alatt, megkönnyítve ezzel a váltást.
Telepítés és telepítés
Az indulás egyszerű, mert a felhasználó közvetlenül a webhelyről tölti le az operációs rendszer kívánt verzióját. Nincs szükség regisztrációra. A szoftver letöltése és telepítése után a felhasználók elindíthatják a Shrew Soft VPN Access Manager alkalmazást.
Ha az informatikai osztály már rendelkezik a Cisco.pcf VPN konfigurációs fájllal, a folyamat még könnyebb. A felhasználónak csak el kell mentenie a.pcf fájlt valahol a helyi számítógépen, majd a VPN Access Manager Fájl menüjébe menni a fájl importálásához. A fájl importálása után a fájlnévvel ellátott ikon jelenik meg a képernyőn. Kattintson rá egyszer, majd nyomja meg a connect gombot a VPN-alagút létrehozásához.
Ha a.pcf fájl titkosított jelszóval rendelkezik, akkor a Shrew Soft VPN egyes verziói nem férhetnek hozzá ehhez az információhoz. Ezután be kell szereznie a szükséges információkat az informatikai osztálytól és ki kell cserélnie a titkosított jelszót.
Új kapcsolat hozzáadása
Az eszköztár Hozzáadás gombjára kattintva megnyílik a konfigurációs képernyő új VPN kapcsolatok létrehozásához. A konfigurálás általában a VPN-kiszolgáló távoli gazdagépnevének vagy IP-címének hozzáadásával egyszerű. A helyi host cím módszerét alapértelmezés szerint "Meglévő adapter és jelenlegi cím használata" -re kell állítani. A hálózati cím fordításának átjárását engedélyezni kell, és meg kell határozni a WINS és a DNS név felbontásának beállításait. A hitelesítési és hitelesítési adatok lehetővé teszik a felhasználók számára a felhasználónév / jelszó kombináció, a szerver tanúsítványok vagy az előre megosztott kulcsok megadását.
Ha előre megosztott kulcsot használ, válassza a Hitelesítés lapon a Kölcsönös PSK + XAuth hitelesítési módszert. Itt adhatja meg azokat az információkat, amelyeket általában a Cisco VPN-kliens "Csoportos hitelesítés" szakaszában talál. A Cisco klienstől származó csoport-hitelesítési név a Shrew Soft „Key Identifier” azonosító típusa alá tartozik. Az előre megosztott jelszó az Authentication menü Hitelesítő adatai lapon található.
A kapcsolat konfigurálása és mentése után a felhasználó csak a Csatlakozás lehetőséget választhatja, hogy elérje a VPN-kiszolgálót. Ha az ügyfél sikeresen csatlakozik, a csatlakozás gomb leválasztásra vált, és az állapotablak a következő: "alagút engedélyezve".
A felhasználóknak az induláshoz legalább a következőkre van szükségük: IPSEC átjáró neve, IPSEC ID (más néven csoport azonosító), IPSEC titkos (más néven csoport jelszó), távoli elérésű személyes felhasználónév (xauth felhasználónév) és távoli hozzáférés a személyes jelszóhoz (xauth jelszó). Ha valami nem működik, itt az ideje, hogy hegedüljön néhány alapértelmezett opcióval. A kiszolgáló konfigurációjától függően előfordulhat, hogy egyes felhasználók nem tudnak csatlakozni, hacsak nem változtatják meg a NAT Traversal opciót "force rfc" -re.
A legtöbb felhasználónak nem kellene problémát okoznia az alapértelmezett beállításokkal.
Kényelmes ingyen?
Az árcédulával aggódó vállalkozások számára vonzó lesz az a tény, hogy a Shrew Soft VPN ingyenes. Fontos azonban figyelembe venni, hogy az ingyenes felszámolása költséges lehet, ha a vállalat nem kedveli a szabadon elérhető termékeket, vagy aggódik a hosszú távú támogatás miatt.
A Shrew Soft VPN-jének használata valószínűleg attól függ, hogy a szervezet hajlandó-e lemondni a támogatástól vagy a rendszeres karbantartástól. A Shrew Soft esetében a legfrissebb verzió a 2.1.7 kliens, amelyet 2010 őszén adtak ki. Ez egy karbantartási kiadás volt, és különféle hibákat kijavított, de nem vezetett be új funkciókat. Egyes szervezetek idegesek lehetnek egy olyan termék széles körű telepítésének kilátásai miatt, amelyet nem láthatóan aktív fejlesztés vagy támogatás alatt tartanak. Másoknak elég kényelmesek lehetnek az online felhasználói fórumok és a levelezőlisták sokaságára támaszkodni a felmerülő problémák megoldása érdekében.
Számos olyan webhely található az interneten, amelyek hasznos konfigurációs és hibaelhárítási tippeket tartalmaznak a Shrew Soft számára. Még a szállítói támogatási fórumokon, például a Juniper tudásbázisán, is vannak szálak, amelyek az ingyenes ügyfél munkájához jutnak. A Shrew Soft kiterjedt dokumentációt kínál webhelyén, és van egy levelezőlista.
Annak biztosítása érdekében, hogy soha nem felejtem el, és hogy mindig biztonságosan csatlakozom, valójában indítási parancsfájlt használok. A Jegyzettömbben található szövegfájlban a következő parancsokat menttem ('sorok' nélkül):
cd 'elérési út a csavarhoz-puha-VPN-könyvtárhoz'
start ipsecc.exe -r 'konfiguráció' -u 'felhasználó' -p 'jelszó' -a
A VPN bekapcsolásakor futtatom a fájlt (az asztalomon tartom), amely megnyitja az ügyfelet, csatlakozik és eltűnik anélkül, hogy manuálisan kellene indítanom a kapcsolatot.
A mise VPN-je
Általában a hivatalos VPN-ügyfelet telepítem a vállalati hardverre, de ha valaha is személyi laptopomat vagy számítógépemet akartam használni a munkaerőforrások eléréséhez, szerencsétlen volt. A Shrew Soft VPN kliense ezt valóban lehetővé teszi, mert konfliktusok nélkül letölthetem és telepíthetem. A vállalat nincs abban a helyzetben, hogy megfizesse az ezen kiegészítő számítógépek licencdíjait, és biztonságosan csatlakozom a vállalati erőforrásokhoz, függetlenül attól, hogy hol vagyok. A Shrew Soft VPN szoftvere mindenki számára hasznos.
Ahogy a VPN-ügyfelek mennek, a Shrew Soft VPN-re van szükség, ha csak össze kell kapcsolnia a felhasználókat a meglévő VPN-központi telepítéssel, anélkül, hogy aggódnia kellene a licencekkel vagy a telepítéssel kapcsolatban. Az a tény, hogy támogatja a több szolgáltatót is, ezért a mi Szerkesztőink választása. Ha nem működik VPN-kiszolgáló, akkor nézd meg a sokoldalú VPN-eszközöket a vállalkozások számára, mint például a Szerkesztők választása, a Logmein Hamachi és a Comodo Unite.
• Vonage Business
• Viber (Android)
• Ryver
• WhatsApp Messenger (iPhone-ra)
• McAfee Family Protection 2.0
• több
