Online-Fachhandel für Industriekunden, Gewerbekunden und öffentliche Einrichtungen - Kein Verkauf an Privatkunden

Shrew Soft VPN-Client einrichten

Inhaltsverzeichnis

1. Teil: VPN Verbindung einrichten
2. Teil: Shrew Soft VPN Client installieren
3. Teil: Shrew Soft VPN Client einrichten

 

Richten Sie Shrew Soft VPN-Client wie folgt ein:

 

Im letzten Schritt geht es um die Einrichtung des VPN-Clients auf dem PC.

Starten Sie den Shrew Soft VPN Access Manager, der nach der Installation im Startmenü erscheint.

VPN Access Manager starten

 

 

Klicken Sie auf das Symbol Add um eine neue Verbindung zu erstellen.

Oberfläche VPN Access Manager

 

Es erscheint ein neues Fenster mit dem Titel VPN Site Configuration

Konfiguration VPN Site

 

Nehmen Sie auf der Registerkarte General folgende Einstellungen vor:

  • Tragen Sie dann im Eingabefeld Host Name or IP Adress den Dynamic DNS-Namen Ihrer FRITZ!Box ein.
  • Übernehmen Sie im Eingabefeld Port den Wert 500.
  • Wählen Sie im Ausklappmenü Auto Configuration den Eintrag ike config pull.
  • Wählen Sie im Ausklappmenü Adress Method den Eintrag Use a virtual adapter and assigned address.
  • Die Option Obtain Automatically muss aktiviert sein.

VPN SIte Configuration 1

 

Auf der Registerkarte Client können Sie die Voreinstellungen beibehalten

 

Einstellung auf der Registerkarte Name Resolution

Auf der Unter-Registerkarte Name Resolution deaktivieren Sie die Optionen Enable DNS

VPN SIte Configuration 2

 

Auf der zweiten Unter-Registerkarte WINS deaktivieren Sie die Option Enable WINS.

VPN SIte Configuration 3

 

Einstellung in der Registerkarte Authentication

Wir kommen zu nächsten Registerkarte Authentication und wählen dort im Ausklappmenü Authentication Method den Eintrag Mutual PSK.

VPN SIte Configuration 4

 

In der Unter-Registerkarte Local Identity wählen Sie beim Punkt Identification Type den Eintrag User Fully Qualified Domain Name und tragen im Feld UFQDN String die gewählte eMail-Adresse des VPN-Accounts ein.

VPN SIte Configuration 5

 

In der Unter-Registerkarte Remote Identity wählen Sie im Ausklappmenü Identification Type den Eintrag IP Address und aktivieren Sie die Option Use a discovered remote host address.

VPN SIte Configuration 6

 

Tragen Sie auf der Unter-Registerkarte Credentials im Eingabefeld Pre Shared Key das von Ihnen gewählte bzw. das vorgegebene VPN-Kennwort aus der Konfigurationsdatei ein.

VPN SIte Configuration 7

 

Nun kommen wir zur Registerkarte Phase 1, und nehmen dort folgende Einstellungen vor:

  • Wählen Sie im Ausklappmenü Exchange Type den Eintrag aggressive.
  • Wählen Sie im Ausklappmenü Dh Exchange den Eintrag group 2.
  • Wählen Sie im Ausklappmenü Cipher Algorithm den Eintrag aes.
  • Wählen Sie im Ausklappmenü Cipher Key Length den Eintrag 256 Bits.
  • Wählen Sie im Ausklappmenü Hash Algorithm den Eintrag sha1.
  • Tragen Sie im Eingabefeld Key Life Time limit den Wert 3600 ein.
  • Im Eingabefeld Key Life Data limit tragen Sie den Wert 0 ein.

VPN SIte Configuration 8

 

Nehmen Sie auf der Registerkarte Phase 2 folgende Einstellungen vor:

  • Wählen Sie im Ausklappmenü Transform Algorithm den Eintrag esp-aes.
  • Wählen Sie im Ausklappmenü Transform Key Length den Eintrag 256 Bits.
  • Wählen Sie im Ausklappmenü HMAC Algorithm den Eintrag sha1.
  • Wählen Sie im Ausklappmenü PFS Exchange den Eintrag group 2.
  • Wählen Sie im Ausklappmenü Compress Algorithm den Eintrag deflate.
  • Tragen Sie im Eingabefeld Key Life Time limit den Wert 3600 ein.
  • Im Eingabefeld Key Life Data limit tragen Sie den Wert 0 ein.

VPN SIte Configuration 9

 

Auf der Registerkarte Policy nehmen Sie folgende Einstellungen vor:

  • Deaktivieren Sie die Optionen Maintain Persistent Security Associations und Obtain Topology Automatically or Tunnel All.
  • Klicken Sie auf die Schaltfläche Add und nehmen Sie im Fenster Topology Entry folgende Einstellungen vor:
  • Wählen Sie im Ausklappmenü Type den Eintrag Include.
  • Tragen Sie im Eingabefeld Address das IP-Netzwerk (z.B. 192.168.100.0) und im Eingabefeld Netmask die Subnetzmaske (z.B. 255.255.255.0) Ihrer FRITZ!Box ein und klicken Sie auf OK.

VPN SIte Configuration 10

 

Stellen sie sicher dass im Reiter Policy der Policy Generation Level auf Auto steht und alle Häkchen deaktiviert sind.

VPN SIte Configuration 11

Klicken Sie dann zum Schluß auf die Schaltfläche Save, um die Konfiguration zu speichern und zu beenden.

 

 

Verbindungsaufbau mit dem Shrew Soft VPN Client


Jetzt können Sie mit dem Shrew Soft VPN Connect VPN-Verbindungen zur FRITZ!Box herstellen. Markieren Sie den neuen Eintrag und klicken Sie auf Connect.

VPN SIte Configuration 12

 

Es öffnet sich ein neues Fenstern und Sie können den Verbindungsaufbau beobachten.

VPN SIte Configuration 13

 

Wenn Sie alles richtig eingegeben haben, dann sollte das jetzt so ähnlich wie in folgendem Bild aussehen. Sobald der VPN-Tunnel steht, erhalten Sie die Meldung Tunnel enabled.

VPN SIte Configuration 14

 


WLAN StandardsUnsere Empfehlung zum Thema WLAN:

Die 15 besten Sofort-Tipps um Ihr WLAN zu verbessern:
Jetzt gleich ausprobieren


Suche läuft
Suche wird durchgeführt.
Bitte haben Sie etwas Geduld...
Fehlende Felder
Schließen
Cookies helfen uns bei der Bereitstellung unserer Dienstleistungen und einer persönlich angepassten Nutzungserfahrung. Durch die Benutzung der Website erklären Sie sich mit der Nutzung unserer Cookies einverstanden. Informationen zum Datenschutz OK und schließen