Vídeo: Using Shrew VPN Client to Create Cisco IPSec VPN Connection in Windows (De novembre 2024)
El client de Shrew Soft VPN (gratuït) és un client IPSEC de lliure accés per a màquines Windows i Linux que s’utilitzen per connectar-se a una xarxa privada virtual. Les organitzacions ofereixen cada cop més accés als VPN remots als empleats per protegir la seva xarxa, dades i aplicacions contra amenaces externes. Tot i això, moltes de les ofertes de clients venedors poden ser costoses i difícils d’instal·lar. El client de Shrew Soft VPN treu la complexitat de l'equació i fa que l'establiment de la connexió VPN sigui el més simple possible per a l'usuari final.
El programari VPN de Shrew Soft és un veritable client VPN, ja que es connecta a un servidor VPN existent, ja sigui dels grans gegants com Cisco o Juniper, o de jugadors més petits com els Linksys de Cisco. Si ja teniu un servidor VPN, haureu de considerar definitivament Shrew Soft. Si no teniu un servidor VPN pràctic, ja sigui com a producte autònom o com a característica en un tallafoc o un encaminador, us servirà millor consultant un dels programes VPN tot-en-un com ara els nostres editors. "Opcions Logmein Hamachi i Comodo Unite. Amb aquests productes, podeu crear una connexió VPN entre els punts finals i tenir una connexió segura sobre la marxa.
Característiques
El client VPN de Shrew Soft és capaç de treballar amb servidors VPN de diversos venedors comercials importants, inclosos Cisco, Zyxel i Juniper Networks. El lloc web del programari ofereix instruccions sobre la configuració del programari per treballar amb Adtran NetVanta, Check Point NGx, Cisco ASA, Cisco IOS, Cisco PIX, DrayTek, Fortigate, Fritz! Box, Juniper SSG (amb i sense certificats), Lancom, Linksys, NetASQ, Netgear, Sidewinder 6.x, Sidewinder 7.x, Sonicwall i ZyXEL Zywall. Hi ha instruccions sobre la base de coneixement de Juniper Networks per configurar el client perquè funcioni amb els tallafocs SRX Services Gateway i ScreenOS. Pot gestionar connexions VPN de Cisco que es basen en claus o certificats compartits prèviament compartits (IPSec) o amb AnyConnect (SSL VPN).
El client admet diversos sistemes operatius, inclosos Windows 2000, Windows XP, Windows Vista, Windows 7, diverses distribucions de Linux i OpenBSD. Per a organitzacions amb una xarxa heterogènia, el programari de Shrew Soft els permet estandarditzar en un client VPN, independentment dels sistemes operatius que s’executin.
El fet que els Mac no siguin compatibles és decebedor. Tenint en compte el nombre creixent de Mac en el lloc de treball, tenir un sol client per a totes les plataformes faria que el programari fos un competidor molt més fort.
S’admeten algunes funcions avançades, com ara Tunneling Split, DNS Split, Nat Traversal, Fragmentació IKE, Fragmentació prèvia de paquets, Detecció de parells morts, XAuth híbrida i configuració automàtica del client.
Assistència
El lloc web Shrew Soft ofereix una completa wiki amb instruccions de configuració detallades i captures de pantalla sobre com configurar productes de proveïdors específics. Hi ha informació complementària per a les passarel·les de codi obert que inclouen OpenSWAN, StrongSWAN, m0n0wal i pfSense.
Una cosa que m’agrada de Shrew Soft és el fet que admet diversos servidors VPN. En un escenari en què un usuari necessita connectar-se a diverses xarxes i si no tenen el mateix tipus de servidor, aquest usuari normalment hauria d'instal·lar programari client per a cada connexió. Això pot resultar fàcil i desordenat si les eines acaben entrant en conflicte entre elles. Amb Shrew Soft, tot es configura fàcilment sota una sola eina, cosa que facilita el canvi d’anada i tornada.
Instal·lació i configuració
Primer pas és una brisa, ja que l’usuari descarrega directament del lloc web la versió desitjada per al sistema operatiu. No cal inscripció. Després de descarregar i instal·lar el programari, els usuaris poden llançar Shrew Soft VPN Access Manager.
Si el departament informàtic ja té disponible un fitxer de configuració VPN de Cisco.pcf, el procés és encara més senzill. Tot l’usuari que ha de fer és guardar el fitxer.pcf en algun lloc de l’ordinador local i després anar al menú Fitxer del gestor d’accés VPN per importar el fitxer. Un cop importat el fitxer, apareixerà a la pantalla una icona amb el nom del fitxer. Feu clic sobre ella una vegada i toqueu connectar per establir un túnel VPN.
Si el fitxer.pcf té una contrasenya xifrada, és possible que algunes versions de Shrew Soft VPN no puguin accedir a aquesta informació. Aleshores, haureu d’obtenir la informació necessària del departament d’informàtica i substituir la contrasenya xifrada.
Afegir una nova connexió
Feu clic al botó Afegeix a la barra d'eines per obrir la pantalla de configuració per crear noves connexions VPN. En la seva majoria, la configuració és senzilla afegint el nom d'amfitrió o l'adreça IP remota del servidor VPN. El mètode d’adreça d’amfitrió local s’hauria d’establir de manera predeterminada a “Utilitzeu un adaptador existent i una adreça actual”. La traducció de traducció d’adreces de xarxa ha d’estar habilitada i definir la configuració de resolució de nom WINS i DNS. Les opcions d'autenticació i de credencial permeten als usuaris introduir la combinació d'usuari / contrasenya, certificats de servidor o claus prepartides.
Si utilitzeu una clau compartida prèviament, seleccioneu el mètode d’autenticació PSK + XAuth mutu a la pestanya Autenticació. Aquí és on introduiríeu la informació que normalment trobareu a la secció "Autenticació de grup" del client VPN de Cisco. El nom d'autenticació de grup del client de Cisco es troba sota el tipus d'identificació "Key Identifier" de Shrew Soft. La contrasenya compartida prèvia es troba a la pestanya Credencials del menú Autenticació.
Una vegada configurada i desada la connexió, l'usuari només pot seleccionar Connectar per accedir al servidor VPN. Si el client es connecta amb èxit, el botó de connexió canviarà per desconnectar-se i la finestra d'estat llegeix "túnel habilitat".
Com a mínim, els usuaris només necessiten la informació següent per començar: nom de la porta d’entrada IPSEC, ID IPSEC (també conegut com a identificador de grup), secret IPSEC (també conegut com a contrasenya de grup), nom d’usuari personal d’accés remot (nom d’usuari xauth) i remot accedeix a la contrasenya personal (xauth password). Si alguna cosa no funciona, haureu de jugar amb algunes de les opcions predeterminades. Depenent de la configuració del servidor, és possible que alguns usuaris no es puguin connectar tret que canviïn l'opció Traversal NAT per "force rfc".
La majoria dels usuaris no haurien de tenir cap problema amb només les opcions predeterminades.
Còmode amb gratuït?
Per a les empreses preocupades pel preu, el fet que Shrew Soft VPN sigui gratuït serà atractiu. Tot i això, és important tenir en compte que la gratuïtat pot acabar sent costosa si l’empresa no està a gust amb els productes disponibles lliurement o està preocupada pel suport a llarg termini.
El fet d'utilitzar o no la VPN de Shrew Soft pot dependre molt de la voluntat de l'organització de renunciar a un suport dedicat o un manteniment regular. En el cas de Shrew Soft, la versió més recent és el client 2.1.7, que va ser llançat a la tardor de 2010. Va ser un llançament de manteniment i va arreglar diversos errors, però no va introduir cap novetat. Algunes organitzacions poden estar nervioses per la possibilitat de desplegar àmpliament un producte que no estigui visiblement en desenvolupament o suport actius. D’altres poden ser prou còmodes confiant en una gran quantitat de fòrums d’assistència d’usuaris en línia i llista de correu per resoldre els problemes que puguin sorgir.
Hi ha molts llocs al web amb una configuració útil i consells per solucionar problemes per Shrew Soft. Fins i tot els fòrums de suport als venedors, com la base de coneixement de Juniper, també tenen fils dedicats a treballar el client gratuït. Shrew Soft ofereix una extensa documentació al lloc i també hi ha una llista de correu.
Per assegurar-me que no m’oblidi mai, i que sempre em connecto de forma segura, realment faig servir un script d’inici. En un fitxer de text al bloc de notes, he desat les ordres següents (sense "línies"):
cd "directori ruta-to-Shrew-Soft-VPN"
iniciar ipsecc.exe -r 'configuració' -u 'usuari' -p 'contrasenya' -a
Sempre que vull activar VPN, executo el fitxer (el guardo a l'escriptori) i obre el client, es connecta i desapareix sense necessitat de llançar manualment la connexió.
VPN per a les masses
Normalment tinc el client oficial de VPN instal·lat en el maquinari de l’empresa, però si alguna vegada volia utilitzar el meu ordinador portàtil o ordinador personal per accedir a recursos laborals, vaig estar fora de sort. El client VPN de Shrew Soft ho fa possible perquè puc descarregar-lo i instal·lar-lo sense causar conflictes. L’empresa no està pendent de pagar les taxes de llicència d’aquests equips addicionals i estic connectant de forma segura als meus recursos corporatius, independentment del lloc on estigui. El programari VPN de Shrew Soft és una victòria per a tothom.
A mesura que passen els clients de VPN, Shrew Soft VPN és el camí a seguir si només necessiteu connectar els usuaris amb un desplegament VPN existent sense preocupar-vos de la concessió de llicències o instal·lació. El fet que també admet diversos venedors és per això que és la nostra elecció dels editors. Si no teniu cap servidor VPN en marxa, consulteu les nostres eines de VPN tot-en-un per a empreses, com ara les opcions dels nostres editors Logmein Hamachi i Comodo Unite.
• Vonatge
• Viber (per a Android)
• Ryver
• Messenger de WhatsApp (per a iPhone)
• McAfee Family Protection 2.0
• més