Конфигурация ShrewSoft VPN client
Это краткая инструкция по конфигурации нового соединения с офисной сетью. За более подробной информацией или для помощи в установке обращайтесь к администратору сети или к документации на сайте разработчика.
Для успешного прохождения этих шагов Вам потребуется информация, которую Вы получили либо из таблицы по ссылке, либо данной вам администратором. Вы должны знать следующее:
- имя сервера (или его IP-адрес);
- путь к папке (каталогу) на Вашем компьютере, где находится файл сертификатов;
- имя и пароль для входа в сеть.
Далее выполните несколько простых шагов для получения конфигурации защищённого соединения с корпоративной сетью, после чего можно будет установить соединение.
Находим в меню «Пуск» или «Start» или просто под этим значком 
пункты как на картинке, запускаем Access Manager и.
. получаем такую картинку. Нам нужно новое соединение. Нажимаем единственную доступную кнопочку «Add».
Начинаем заполнять появившуюся форму. Вписываем в поле, там, где на картинке «имя вашего сервера» имя Вашего сервера, которое Вы взяли из таблицы или у Вашего любимого администратора.
Выбираем вверху закладку «Client» и вносим в выделенное поле указанное число.
Выбираем вверху закладку «Name resolution» и проверяем соответствие значений на картинке значениям в Вашей форме.
Выбираем вверху закладку «Authentication», выбираем тип идентификации как на картинке.
Выбираем в средней части закладку «Remote Identity» и показанный на картинке тип идентификации удалённого хоста.
Выбираем в средней части закладку «Credentials» и в единственной доступной строке указываем путь к файлу сертификатов (на Вашем компьютере).
Выбираем вверху закладку «Phase 1» и приводим поля формы в соответствие с картинкой.
Выбираем вверху закладку «Phase 2» и приводим поля формы в соответствие с картинкой.
Выбираем вверху закладку «Policy» и проверяем соответствие значений на картинке значениям в Вашей форме. Затем нажимаем «Save».
Выбираем имя соединения, например «Офисная сеть» или просто «Офис».
antabis.ru
Валерий Т. блог, статьи, фото
Shrew Soft VPNclient
Идея написать на эту тему появилась после небольшой дискуссии в ЖЖ на тему блокировок сайтов и способов их обхода. Развивали тему VPN, слово за слово и вспомнил как искал решение своей подобной проблемы.
Итак, имеем белорусского провайдера (любого, в принципе) и необходимость использовать VPN для доступа к ресурсам некоей подсети. Не суть важно какой и зачем. Вводная — провайдер такого качества, что VPN постоянно падает либо по полиси установлено недостаточное время жизни соединения. На той стороне софт или оборудование от Cisco — это важно, потому что лишает возможности пользоваться целым списком VPN-клиентов.
Итак в идеале — cisco совместимый клиент со способностью автоматически восстанавливать обрыв связи (повторю — не дозвон до провайдера, а автоматически восстановить оборванное VPN соединение).
Хорошенько поискав в гугле и перепробовав безуспешно несколько популярных клиентов, наткнулся на одном форуме на ветку, где народу требовалось решить абсолютно аналогичную задачу. И там же была информация про VPNClient от Shrew Soft. Пошел, скачал, поставил. Импортировал .pcf, кое-что настроил. Пользуюсь.
После установки в сервисах появляются пара новых. Для работы клиента они должны быть запущены.
после установки появляются новые сервисы
Импортируем PCF или же создаем соединение вручную. Я импортировал готовые. Проблем не возникло.
Иногда надо настроить, например роуты на некоторые сервера подсети. Это можно сделать в свойствах соединения на вкладке Policy.
настройка Policy — тут можно прописать роуты.
А теперь о самом главном. Если поднять соединение из Connection Manager, то особо ничего не изменится — при обрыве соединения придется заново вводить пароль вручную. Это не то, что нам надо. Поэтому запускаем демона ярлыком. Это, несомненно, нарушается различные стандарты безопасности и полиси, но очень бережет нервы.
создаем ярлык на ipsecc.exe
Создаем ярлык на утилиту ipsecc.exe — это и есть демон соединения. В свойствах ярлыка указываем профайл (коннекшен) пользователя и пароль.
Ключи -r — профайл, -u — пользователь, -p — пароль, -a — автоматом восстанавливать соединение.
Все. Теперь просто кликом по ярлыку запускаем демона и он сам устанавливает конект, отслеживает обрывы и восстанавливает связь. Сворачивается в трей.
окошко демона после установки соединения
На вкладке Network можно посмотреть статистику обрывов/соединений.
статистика соединения и обрывов
Как видите, никакой магии и выкручивания рук. Есть софт и он работает. Существует и под линукс и под виндовс.
Shrew vpn client windows 7 настройка
This software uses the OpenSSL Toolkit ( http://www.openssl.org ) to provide strong cryptography. For this reason, please read the following legal notices.
BY DOWNLOADING THE SHREW SOFT VPN CLIENT, YOU ARE OBTAINING SOFTWARE THAT IMPLEMENTS STRONG CRYPTOGRAPHIC FUNCTIONALITY WHICH MAY BE CONTROLLED AND/OR REGULATED BY LAWS IN YOUR COUNTRY. YOU HEREBY CLAIM TO UNDERSTAND YOUR LEGAL OBLIGATION IN THIS REGARD AND ASSUME RESPONSIBILITY FOR THE VIOLATION OF ANY LAWS THAT GOVERN THE IMPORT/EXPORT AND/OR USE OF THE SOFTWARE IN YOUR COUNTRY.
The second disclaimer is text which is present on the OpenSSL download page.
OpenSSL Disclaimer
This software package uses strong cryptography, so even if it is created, maintained and distributed from liberal countries in Europe (where it is legal to do this), it falls under certain export/import and/or use restrictions in some other parts of the world.
PLEASE REMEMBER THAT EXPORT/IMPORT AND/OR USE OF STRONG CRYPTOGRAPHY SOFTWARE, PROVIDING CRYPTOGRAPHY HOOKS OR EVEN JUST COMMUNICATING TECHNICAL DETAILS ABOUT CRYPTOGRAPHY SOFTWARE IS ILLEGAL IN SOME PARTS OF THE WORLD. SO, WHEN YOU IMPORT THIS PACKAGE TO YOUR COUNTRY, RE-DISTRIBUTE IT FROM THERE OR EVEN JUST EMAIL TECHNICAL SUGGESTIONS OR EVEN SOURCE PATCHES TO THE AUTHOR OR OTHER PEOPLE YOU ARE STRONGLY ADVISED TO PAY CLOSE ATTENTION TO ANY EXPORT/IMPORT AND/OR USE LAWS WHICH APPLY TO YOU. THE AUTHORS OF OPENSSL ARE NOT LIABLE FOR ANY VIOLATIONS YOU MAKE HERE. SO BE CAREFUL, IT IS YOUR RESPONSIBILITY.
Software Information
System Requirements
This software package should install on any reasonable machine running a 32 or 64 bit version of Windows 2000, XP, Vista or Windows 7/8. Testing has only been performed on machines running with the latest service packs installed. For this reason, you are encouraged to keep your operating system up to date when using this software. An account with administrative privileges will be required to run the install application but not for normal operation.
Kernel Driver Signatures
The first stable release of the client to include signed kernel drivers for Microsoft Windows platforms is version 2.1.6. All previous versions include unsigned drivers.
Documentation and Support
Full documentation is now available online. Please visit our support page for a list of support options.
Release Information
Stable Releases
Stable releases are feature complete, presumed to be mostly bug-free and useful to the general public.
Beta Releases
Beta releases are feature complete but not presumed to be bug-free. The intended audience would be users that are interested in testing the software for bugs and regressions.
Alpha Releases
Alpha releases are not feature complete or presumed to be bug-free. The intended audience would be users that are interested in an advanced preview of the features that may be included in future Beta releases.
Future Release Plans
A future release plan and progress checklist can be found here
Product Versions
Product Editions
The Shrew Soft VPN Client for Windows is available in two different editions, Standard and Professional. The Standard version provides a robust feature set that allows the user to connect to a wide range of open source and commercial gateways. It contains no trial period limits, nag screens or unrelated software bundles. It is simply free for both personal and commercial use. The Professional edition offers additional features that may be helpful for users connecting to a corporate LAN. It is installed by default with a 14 day evaluation period limit. To use the Professional edition after the evaluation period has expired, a client license may be purchased from the Shrew Soft Shop.
Selecting an Edition
Shrew Soft offers a unified installer for both Standard and Professional editions. To install the professional edition, you must download the VPN Client Installer, version 2.2.1 or later. During the install process, you will be prompted to select the edition to install.