Shrew Soft VPN-Client einrichten
Inhaltsverzeichnis
1. Teil: VPN Verbindung einrichten2. Teil: Shrew Soft VPN Client installieren
3. Teil: Shrew Soft VPN Client einrichten
Richten Sie Shrew Soft VPN-Client wie folgt ein:
Im letzten Schritt geht es um die Einrichtung des VPN-Clients auf dem PC.
Starten Sie den Shrew Soft VPN Access Manager, der nach der Installation im Startmenü erscheint.
Klicken Sie auf das Symbol Add um eine neue Verbindung zu erstellen.
Es erscheint ein neues Fenster mit dem Titel VPN Site Configuration
Nehmen Sie auf der Registerkarte General folgende Einstellungen vor:
- Tragen Sie dann im Eingabefeld Host Name or IP Adress den Dynamic DNS-Namen Ihrer FRITZ!Box ein.
- Übernehmen Sie im Eingabefeld Port den Wert 500.
- Wählen Sie im Ausklappmenü Auto Configuration den Eintrag ike config pull.
- Wählen Sie im Ausklappmenü Adress Method den Eintrag Use a virtual adapter and assigned address.
- Die Option Obtain Automatically muss aktiviert sein.
Auf der Registerkarte Client können Sie die Voreinstellungen beibehalten
Einstellung auf der Registerkarte Name Resolution
Auf der Unter-Registerkarte Name Resolution deaktivieren Sie die Optionen Enable DNS
Auf der zweiten Unter-Registerkarte WINS deaktivieren Sie die Option Enable WINS.
Einstellung in der Registerkarte Authentication
Wir kommen zu nächsten Registerkarte Authentication und wählen dort im Ausklappmenü Authentication Method den Eintrag Mutual PSK.
- Werbung-
- Werbung -
In der Unter-Registerkarte Local Identity wählen Sie beim Punkt Identification Type den Eintrag User Fully Qualified Domain Name und tragen im Feld UFQDN String die gewählte eMail-Adresse des VPN-Accounts ein.
In der Unter-Registerkarte Remote Identity wählen Sie im Ausklappmenü Identification Type den Eintrag IP Address und aktivieren Sie die Option Use a discovered remote host address.
Tragen Sie auf der Unter-Registerkarte Credentials im Eingabefeld Pre Shared Key das von Ihnen gewählte bzw. das vorgegebene VPN-Kennwort aus der Konfigurationsdatei ein.
Nun kommen wir zur Registerkarte Phase 1, und nehmen dort folgende Einstellungen vor:
- Wählen Sie im Ausklappmenü Exchange Type den Eintrag aggressive.
- Wählen Sie im Ausklappmenü Dh Exchange den Eintrag group 2.
- Wählen Sie im Ausklappmenü Cipher Algorithm den Eintrag aes.
- Wählen Sie im Ausklappmenü Cipher Key Length den Eintrag 256 Bits.
- Wählen Sie im Ausklappmenü Hash Algorithm den Eintrag sha1.
- Tragen Sie im Eingabefeld Key Life Time limit den Wert 3600 ein.
- Im Eingabefeld Key Life Data limit tragen Sie den Wert 0 ein.
Nehmen Sie auf der Registerkarte Phase 2 folgende Einstellungen vor:
- Wählen Sie im Ausklappmenü Transform Algorithm den Eintrag esp-aes.
- Wählen Sie im Ausklappmenü Transform Key Length den Eintrag 256 Bits.
- Wählen Sie im Ausklappmenü HMAC Algorithm den Eintrag sha1.
- Wählen Sie im Ausklappmenü PFS Exchange den Eintrag group 2.
- Wählen Sie im Ausklappmenü Compress Algorithm den Eintrag deflate.
- Tragen Sie im Eingabefeld Key Life Time limit den Wert 3600 ein.
- Im Eingabefeld Key Life Data limit tragen Sie den Wert 0 ein.
Auf der Registerkarte Policy nehmen Sie folgende Einstellungen vor:
- Deaktivieren Sie die Optionen Maintain Persistent Security Associations und Obtain Topology Automatically or Tunnel All.
- Klicken Sie auf die Schaltfläche Add und nehmen Sie im Fenster Topology Entry folgende Einstellungen vor:
- Wählen Sie im Ausklappmenü Type den Eintrag Include.
- Tragen Sie im Eingabefeld Address das IP-Netzwerk (z.B. 192.168.100.0) und im Eingabefeld Netmask die Subnetzmaske (z.B. 255.255.255.0) Ihrer FRITZ!Box ein und klicken Sie auf OK.
Stellen sie sicher dass im Reiter Policy der Policy Generation Level auf Auto steht und alle Häkchen deaktiviert sind.
Klicken Sie dann zum Schluß auf die Schaltfläche Save, um die Konfiguration zu speichern und zu beenden.
Verbindungsaufbau mit dem Shrew Soft VPN Client
Jetzt können Sie mit dem Shrew Soft VPN Connect VPN-Verbindungen zur FRITZ!Box herstellen. Markieren Sie den neuen Eintrag und klicken Sie auf Connect.
Es öffnet sich ein neues Fenstern und Sie können den Verbindungsaufbau beobachten.
Wenn Sie alles richtig eingegeben haben, dann sollte das jetzt so ähnlich wie in folgendem Bild aussehen. Sobald der VPN-Tunnel steht, erhalten Sie die Meldung Tunnel enabled.
Unsere Empfehlung zum Thema WLAN:
Die 15 besten Sofort-Tipps um Ihr WLAN zu verbessern:
Jetzt gleich ausprobieren