Einrichtung eines IPSec-VPN-Zugangs unter Windows mit dem Shrew-VPN-Client
Voraussetzungen
- Sie besitzen eine gültige Nutzerkennung des ZIV und haben Ihr Netzzugangspasswort gesetzt.
Ihr Netzzugangspasswort können Sie bei Mein ZIV setzen. Das Netzzugangspasswort ist NICHT das Zentrale Passwort mit dem sie sich auch an Uni Rechnern anmelden!
- Sie besitzen auf Ihrem Rechner Administratorrechte für die Installation.
Installation des Shrew-VPN-Clients
Die Firma
Shrew Soft Inc stellt kostenlos einen VPN-Client zur Verfügung der mit den VPN-Gateways vom ZIV kompatibel ist.
Auf der Webseite:
http://www.shrew.net/download/ müssen Sie die aktuellste Windows-Version 2.1.x herunterladen (zurzeit ist dies 2.1.5). Sie können die Datei in ein beliebiges Verzeichnis (z.B. c:\tmp oder "Downloads") speichern.
Wichtig ist, dass wirklich eine Version ab 2.1.5 herunterladen wird.
Wechseln Sie jetzt in das zuvor angegebene Verzeichnis und starten die eigentliche Installation durch Doppelklick auf die Datei vpn-client-2.1.5-release.exe.
Jetzt wird der Client installiert. Bestätigen Sie alle Fragen mit „ok“ oder „installieren“. Dies kann einige Zeit dauern. Ein Neustart des Rechners ist nicht notwendig.
Einrichtung der VPN-Verbindung
Um den Shrew-VPN-Vlient zu starten bzw. um die VPN-Verbindung einzurichten, wählen Sie im Start-Menü: Alle Programme > ShrewSoft VPN Client > Access Manager
Danach erscheint der Shrew VPN-Client.
Jetzt muss das entsprechende VPN-Profil in den Shrew-VPN-Client importiert werden. Dafür müssen Sie den Button Import vom Shrew-VPN-Client klicken (siehe Bild). Das passende VPN-Profil kann auf der
Download-Seite heruntergeladen werden. Dort werden die entsprechenden VPN-Profile erklärt. Um z.B. allgemeinen Zugang zum Rechnernetz der Universität und zum Internet zu erhalten, kann das VPN-Profil "vpnstandard.pcf" heruntergeladen und in ein beliebiges Verzeichnis (z.B. C:\tmp oder "Downloads") gespeichert werden.
Gehen sie in das Verzeichnis, in dem Sie das Profil gespeichert haben. Um das Profil zu finden, müssen Sie unten beim Dateiname die Auswahl auf
„Cisco PCF File (*.pcf)" ändern (standardmäßig ist dort das Feld “Shrew Soft VPN-File (*.vpn)" eingeschaltet)!
Klicken Sie jetzt Öffnen. Das Profil wird dann importiert.
Aufbau deiner VPN-Verbindung
Um eine VPN-Verbindung aufzubauen, klicken Sie das entsprechende VPN-Profil an und klicken Connect.
Danach werden Sie nach Ihrem Benutzernamen (Username) und Netzzugangspasswort (Password) gefragt.
Falls Ihre Nutzerdaten und das Netzzugangspasswort korrekt sind, erscheint im Fenster der Eintrag "tunnel enabled":
Somit funktioniert der VPN-Tunnel. Solange der VPN-Tunnel bestehen soll, darf das Connect-Fenster nicht geschlossen werden (das Fenster vom Access Manager darf beendet werden). Das klicken von "Disconnect" oder schließen des Fensters führt zum Beenden der VPN-Verbindung.
Fragen und Antworten
- Installation vom Shrew-Clienten und Kaspersky Firewall auf einem 64-Bit Windows 7 Rechner. Ein Nutzer hat folgendes herausgefunden:
"Und zwar lag es, so scheint es nun, tatsächlich an der Kaspersky Firewall aus der Security Suite 2010. Es ist insofern wichtig, dass man ShrewSoft VOR der Installation der Firewall einrichtet. In diesem Fall nämlich funktioniert die VPN-Verbindung nicht nur zu diesem Zeitpunkt, sondern selbst noch NACH Installation von Kaspersky. Das Programm scheint dies bei der Installation selbstständig zu erkennen und zu berücksichtigen, was mir durch anschließende Einstellungen nicht gelungen ist. Denn trotz Freigabe sämtlicher Verbindungen dieses Programms tat sich damals schließlich nichts, nun hingegen läuft es reibungslos wie gewohnt.
- Weitere Hinweise und Troubleshooting: http://rhyous.com/2009/10/29/windows-7-64-bit-vpn-client-shrewsoft/
--
AndreForsmann - 2010-02-10