Пользователь
0,0
рейтинг
30 сентября 2009 в 17:28

Разработка → Shrew бесплатная альтернатива Cisco VPN Client

image

Столкнулся с проблемой установки Cisco VPN Client на Windows 7 да еще к тому же x64,
если на Windows 7 x86 с шаманским бубном можно запустить, то на x64 все попытки будут тщетны(Cisco почти принципиально не хочет делать x64 Vpn Client).


Отправляюсь в поисковики… и видим следующие выходы из ситуации:

1. Установка AnyConnect VPN Client, который работает на x64 но в нем нет IPSec (не подходит).
2. Создать виртуальную машину Windows x86 и установить Cisco VPN Client.
3. Установить один из кучи альтернативных платных клиентов (к слову не один из них не заработал)
4. Установка Windows x86 (и возможность получить BSOD на Win7 после установки Cisco Client) :)

Все вышеперечисленные методы мягко говоря непрактичные :)

5. Установка бесплатного OpenSource клиента Shrew (к слову он не только для Windows, но и для nix систем)

Идем по пути 5 :)

Качаем Shrew с оффициального сайта

image

Приведу пример как настроить туннелирование с групповой авторизацией («Group Authentication»):

1) Создадим новый профиль соединения (кнопка Add)
и во вкладке General в поле «Host Name or IP address» укажем адрес шлюза IPSec и порт
image

2) Перейдем к вкладке «Client»
выберем force-rfc в пункте NAT traversal (всё остальное оставляем по умолчанию)

3) Перейдем к вкладке «Name Resolution» (тут все можно оставить по умолчанию, в большенстве случаев при грамотной настройке Cisco VPN Server сам вернет необходимые адреса)

4)Перейдем к вкладке «Authentication»
Установим «Authentication method» в Mutual PSK+Xauth (используеться если метод аутентификации по IPSec Group ID или по разделенному ключу )

image

4.1) Перейдем в подпункт «Local Identity», установим «Identification Type» = «Key Identifier»
и впишем IPSec group ID в поле «Key ID String»

4.2)Перейдем в подпункт «Remote Identity» установим «Identification Type» = «Any»

4.3)Перейдем в подпункт «Credentials» и впишем наш групповой пароль (IPSec Group Password) в поле
«Pre Shared Key»

image

5) Вкладки: Phase 1, Phase 2 и Policy не нуждаються в настройках, оставим всё по умолчанию

6) Сохраняем настройки соединения.

7) Нажимаем кнопку Connect
вводим свои учетные данные

Если всё хорошо в логе увидим заветную фразу «tunnel enabled»

image

Надеюсь моё описание пригодиться в облегчении создания туннелей на Windows x64.
@Kroligoff
карма
63,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (39)

  • +2
    Супер! Спасибо тебе, добрый человек!
  • 0
    Надо попробовать. Полезная статейка!
  • 0
    Хабраэффект повлиял на фотохостинг, и верхняя картинка исчезла. И с остальными тоже может быть такое. Поменяйте, пока не поздно.
    • 0
      Fix HabraEffect :)
      • 0
        а как этой тулзой подключить VPN в Windows7 x64, если мне одмины прислали только адрес вида «vpn.banana.ru» и логин с паролем?

        Иначе стандартный виндовой клиент выдает ошибку 619 и хоть ты тресни…
  • 0
    Чёрт, есть готовая прога, и даже с UI.
    А я конфигурил vpnc под cygwin.

    Полезный пост.
    • 0
      Под vpnc есть тоже GUI, только он тормозной и написан на autoit-е.
  • 0
    Нереальное спасибо за пост.
  • +1
    А случаем аналога на замену CheckPoint VPN-1 SercureClient не знаете?
    • 0
      Оно должно работать с Checkpoint, но похоже NAT-T ещё не реализован. Смотри Wiki.
  • 0
    на Win7 x32 отлично ставится последний циско-клиент и нормально работает… никаких бубнов)
    • 0
      проблема с x64 всё равно не решаема, а если взять во внимание что Cisco VPN Client платный, то решаеться проблема лицензионного использования
      • 0
        А как лицензионная политика циско смотрит на использование неавторизованного клиента?
        Ну как минимум фразу про шаманский бубен можно опустить, дабы не искажать факты. ;)
  • 0
    Круто. Юниксовый vpnc работает неудовлетворительно у меня, а тут вот оно что.
    Спасибо.
  • +1
    Так а что вы хотели от Cisco VPN Client версии 4.8? Для висты предназначена версия 5 и выше. Начиная с 5.0.02 пользуемся под Win7 безо всяких проблем.

    Ксати, когда тестировал его перед переходом на 64 бита, заметил, что в условиях плохого коннекта (WiFi) ShrewSoft VPN Client часто неспособен установить соединения или часто его рвет, тогда как Cisco цепляется как бульдог и не отпускает… Но, к сожалению, под x64 других рабочих IPSec клиентов нет.
  • +1
    А почему Cisco так против x64?
    • 0
      Пытаются таким образом всех перетащить на SSL VPN?
      • 0
        Да пытаються в массы ввести SSL, поэтому нет IPSec в AnyConnect`е
  • +1
    В качестве ликбеза:
    правильно писать х86 и х86-64 вместо х32 и х64 соответственно.
    Это все же статья, а не чат :)

    Ваш КО.
    • 0
      В защиту автора скажу, что это не научная статья. Почему бы не использовать такие сокращения, которые всем понятны? Ведь и так ясно, что эта архитектура обратно совместима с x86.

      Да и… я конечн опонимаю, что википедия не источник, но всё же:

      ru.wikipedia.org/wiki/X86-64

      Как правильно называть: x64 Официальное название версий операционных систем Windows и Solaris, также используемое как название архитектуры фирмами Microsoft и Sun Microsystems.

      Так что по моему, не смертельно это всё, а по поводу х32 — согласен.
    • 0
      Вы совершенно правы, что то я разошелся, поправил статью
  • 0
    А для Windows Mobile существует Cisco VPN Client? Давно ищу.
    • 0
      Тоже очень интересно…
    • 0
      Кстати, существует AnyConnect для WM, но он без IPSec.
  • 0
    > Столкнулся с проблемой установки Cisco VPN Client на Windows 7 да еще к тому же x64
  • 0
    > Столкнулся с проблемой установки Cisco VPN Client на Windows 7 да еще к тому же x64

    В такой же ситуации для себя я проблему решил установкой NCP Secure Entry Client. Работает отлично на Win7 x64!
    • +1
      Возможно, но стоит она 120 евро + налоги.
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Кто-нибудь знает как переконвертить *.spd (SafeNet SoftRemote) в *.vpn
    Или выудить preshared key из *.spd файла?
    Хотел перейти с SafeNet, но на руках только *.spd файл, а связаться с забугорными админами нет возможности.
  • 0
    А вот еще вопрос по смежной теме: есть ли замена Cisco VPN клиента под МакОС?
    То что пишут на MacUpdate про родной клиент от Cisco меня пугает. :)
  • 0
    А можно как-нибудь заставить Shrew запоминать пароль?
    • 0
      можно создать батник с паролем
      start ipsecc.exe -r ИмяПрофиля -u пользователь -p пароль -a
  • 0
    Классная софтина за одним исключением — если в настройках transform set на ASA выключено шифрование, а оставлен только подсчет MD5 хэшей пакетов, отказывается соединятся, говорит шифрование необходимо. Vpnc для Linux/BSD в этом случае требует ключа и затыкается, а тут никак.
  • 0
    Спасибо!!!
  • 0
    Спасибо но поcледняя версия у меня стабильно вызывает BSOD.

    Кстати даже официальный Cisco VPN у меня иногда BSODил на XP.
  • 0
    Работает. Но после установки имел 1-2 BSOD в день. Не при использовании клиента, а просто в произвольные моменты времени. Потрошение MEMORY.DMP дебагером показало Probably caused by: vfilter.sys. А это часть Shrew
  • 0
    СПАСИБО!
    Уже полтора года как на циско впн клиент и он ни в какую не хотел работать через роутер. Прописывание дмз, прокидывание портов — ничего не помогало; работало только когда кабель воткну в ноут. Поставил вашу программу и у меня завелось все с пол оборота. Теперь моя девушка сможет сидеть в своих контактиках пока я работаю. Вот оно счастье в семье.
  • 0
    Отличная статья! Спасибо автору. Использую вместо циско впн, так как последний при коннекте к заказчику обрубает все сети, кроме впн. Небольшой допил батником и работает как внешка так и впн
  • 0
    Спасибо автору за статью!!!
    Наконец, можно избавиться от Cisco-клиента.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.