Видео: Using Shrew VPN Client to Create Cisco IPSec VPN Connection in Windows (Ноябрь 2024)
Клиент Shrew Soft VPN (бесплатно) - это свободно доступный клиент IPSEC для компьютеров под управлением Windows и Linux, используемый для подключения к виртуальной частной сети. Организации все чаще предлагают сотрудникам удаленный VPN-доступ для защиты своей сети, данных и приложений от внешних угроз. Тем не менее, многие из предложений клиента поставщика могут быть дорогими и сложными в установке. VPN-клиент Shrew Soft устраняет сложность уравнения и делает установление VPN-подключения максимально простым для конечного пользователя.
Программное обеспечение VPN от Shrew Soft является настоящим VPN-клиентом в том смысле, что оно подключается к существующему VPN-серверу, будь то от крупных гигантов, таких как Cisco или Juniper, или от более мелких игроков, таких как Cisco Linksys. Если у вас уже есть VPN-сервер, то вам обязательно стоит рассмотреть Shrew Soft. Если у вас нет удобного VPN-сервера - либо в качестве отдельного продукта, либо в качестве функции брандмауэра или маршрутизатора - вам будет лучше, если вы посмотрите на одно из универсальных программ VPN, таких как наши редакторы. Выборы Logmein Hamachi и Comodo Unite. С помощью этих продуктов вы можете создать VPN-соединение между отдельными конечными точками и иметь безопасное соединение на лету.
Особенности
VPN-клиент Shrew Soft способен работать с VPN-серверами от нескольких крупных коммерческих поставщиков, включая Cisco, Zyxel и Juniper Networks. На веб-сайте программного обеспечения есть инструкции по настройке программного обеспечения для работы с Adtran NetVanta, Check Point NGx, Cisco ASA, Cisco IOS, Cisco PIX, DrayTek, Fortigate, Fritz! Box, Juniper SSG (с сертификатами и без), Lancom, Linksys, NetASQ. Netgear, Sidewinder 6.x, Sidewinder 7.x, Sonicwall и ZyXEL Zywall. В базе знаний Juniper Networks есть инструкции по настройке клиента для работы со шлюзом служб SRX и межсетевыми экранами ScreenOS. Он может обрабатывать VPN-подключения Cisco, которые используют предварительно общие ключи или сертификаты (IPSec) или AnyConnect (SSL VPN).
Клиент поддерживает различные операционные системы, включая Windows 2000, Windows XP, Windows Vista, Windows 7, несколько дистрибутивов Linux и OpenBSD. Для организаций с разнородной сетью программное обеспечение Shrew Soft позволяет им стандартизировать на одном VPN-клиенте независимо от работающих операционных систем.
Тот факт, что Mac не поддерживаются, вызывает разочарование. Учитывая растущее число компьютеров Mac на рабочем месте, наличие единого клиента для всех платформ сделало бы программное обеспечение гораздо более сильным конкурентом.
Поддерживаются некоторые расширенные функции, включая разделенное туннелирование, разделенный DNS, обход Nat, фрагментацию IKE, предварительную фрагментацию пакетов, обнаружение мертвых узлов, гибридный XAuth и автоматическую настройку клиента.
Служба поддержки
Сайт Shrew Soft предлагает полную вики с подробными инструкциями по настройке и скриншотами о том, как настроить продукты от определенных поставщиков. Существуют инструкции для шлюзов с открытым исходным кодом, включая OpenSWAN, StrongSWAN, m0n0wal и pfSense.
В Shrew Soft мне нравится то, что он поддерживает несколько VPN-серверов. В сценарии, когда пользователю необходимо подключиться к нескольким сетям, и если у них нет одного и того же типа сервера, этот пользователь обычно должен устанавливать клиентское программное обеспечение для каждого подключения. Это может легко стать грязным и трудным, если инструменты конфликтуют друг с другом. С Shrew Soft все легко настраивается под одним инструментом, что позволяет легко переключаться вперед и назад.
Установка и настройка
Начало работы очень просто, поскольку пользователь загружает нужную версию для операционной системы прямо с веб-сайта. Регистрация не требуется. После загрузки и установки программного обеспечения пользователи могут запустить Shrew Soft VPN Access Manager.
Если в ИТ-отделе уже есть файл конфигурации Cisco.pcf VPN, процесс еще проще. Все, что нужно сделать пользователю, это сохранить файл.pcf где-нибудь на локальном компьютере, а затем перейти в меню «Файл» диспетчера доступа VPN, чтобы импортировать файл. Как только файл будет импортирован, на экране появится значок с именем файла. Нажмите на него один раз и нажмите «Подключиться», чтобы установить VPN-туннель.
Если файл.pcf имеет зашифрованный пароль, некоторые версии Shrew Soft VPN могут не иметь доступа к этой информации. Затем вам необходимо получить необходимую информацию в ИТ-отделе и заменить зашифрованный пароль.
Добавление нового соединения
При нажатии на кнопку «Добавить» на панели инструментов открывается экран конфигурации для создания новых VPN-подключений. По большей части, конфигурация проста, добавляя имя удаленного хоста или IP-адрес VPN-сервера. Метод адреса локального хоста должен быть по умолчанию установлен на «Использовать существующий адаптер и текущий адрес». Обход трансляции сетевых адресов должен быть включен и определены параметры разрешения имен WINS и DNS. Параметры аутентификации и учетных данных позволяют пользователям вводить комбинацию имени пользователя и пароля, сертификаты сервера или предварительные общие ключи.
Если вы используете предварительный общий ключ, выберите метод аутентификации Mutual PSK + XAuth на вкладке Аутентификация. Здесь вы можете ввести информацию, которую обычно находите в разделе «Групповая аутентификация» в VPN-клиенте Cisco. Имя аутентификации группы от клиента Cisco проходит под типом идентификации «Key Identifier» на Shrew Soft. Предварительно общий пароль находится на вкладке Credentials меню Authentication.
После того как соединение настроено и сохранено, пользователь может просто выбрать «Подключиться», чтобы связаться с VPN-сервером. Если клиент успешно подключается, кнопка подключения изменится на отключение, и в окне состояния появится сообщение «Туннель включен».
По крайней мере, пользователям просто нужна следующая информация для начала: имя шлюза IPSEC, идентификатор IPSEC (также известный как идентификатор группы), секрет IPSEC (также известный как пароль группы), личное имя пользователя удаленного доступа (имя пользователя xauth) и удаленный доступ к личному паролю (пароль xauth). Если что-то не работает, то пришло время возиться с некоторыми опциями по умолчанию. В зависимости от конфигурации сервера некоторые пользователи не смогут подключиться, если они не изменят параметр NAT Traversal на «force rfc».
У большинства пользователей не должно быть проблем с опциями по умолчанию.
Удобно с бесплатным?
Для компаний, обеспокоенных ценой, тот факт, что Shrew Soft VPN является бесплатным, будет привлекательным. Тем не менее, важно учитывать, что бесплатное может оказаться дорогостоящим, если компании не нравятся свободно доступные продукты или они беспокоятся о долгосрочной поддержке.
Возможность использования VPN Shrew Soft может очень зависеть от желания организации отказаться от специализированной поддержки или регулярного обслуживания. В случае с Shrew Soft самой последней версией является клиент 2.1.7, выпущенный осенью 2010 года. Это был технический выпуск и исправлены различные ошибки, но не было представлено никаких новых функций. Некоторые организации могут быть обеспокоены перспективой широкого развертывания продукта, который явно не находится в стадии активной разработки или поддержки. Другим может быть достаточно удобно полагаться на множество форумов поддержки пользователей онлайн и список рассылки для решения любых проблем, которые могут возникнуть.
В Интернете есть множество сайтов с полезными советами по настройке и устранению неполадок для Shrew Soft. Даже на форумах поддержки поставщиков, таких как база знаний Juniper, также есть темы, посвященные работе бесплатного клиента. На своем сайте Shrew Soft предлагает обширную документацию, а также список рассылки.
Чтобы я никогда не забывал, и чтобы я всегда безопасно подключался, я на самом деле использую сценарий запуска. В текстовом файле в блокноте я сохранил следующие команды (без «строк»):
cd 'путь к Shrew-Soft-VPN-каталогу'
Запустите ipsecc.exe -r 'config' -u 'user' -p 'password' -a
Всякий раз, когда я хочу включить VPN, я запускаю файл (я сохраняю его на своем рабочем столе), и он открывает клиент, подключается и исчезает без необходимости вручную устанавливать соединение.
VPN для масс
У меня обычно установлен официальный VPN-клиент на оборудовании компании, но если я когда-либо хотел использовать свой личный ноутбук или компьютер для доступа к рабочим ресурсам, мне не повезло. VPN-клиент Shrew Soft фактически делает это возможным, потому что я могу загрузить его и установить без каких-либо конфликтов. Компания не готова платить лицензионные сборы за эти дополнительные компьютеры, и я безопасно подключаюсь к своим корпоративным ресурсам независимо от того, где я нахожусь. Программное обеспечение VPN от Shrew Soft является беспроигрышным для всех.
Что касается VPN-клиентов, Shrew Soft VPN - это то, что вам нужно, если вам просто нужно подключить пользователей к существующему развертыванию VPN, не беспокоясь о лицензировании или установке. Тот факт, что он также поддерживает несколько поставщиков, является выбором наших редакторов. Если у вас не работает VPN-сервер, воспользуйтесь нашими комплексными инструментами VPN для предприятий, такими как «Выбор редакции» Logmein Hamachi и Comodo Unite.
• Vonage Business
• Viber (для Android)
• Райвер
• WhatsApp Messenger (для iPhone)
• McAfee Family Protection 2.0
• Больше