VPN-Client Shrew für Windows 64Bit-Systeme

Der Shrew Soft VPN Client ist eine Freeware-Software, welche (mit dem neuesten Release) alternativ zum Cisco-Client zum Aufbau von VPN-Verbindungen im MWN verwendet werden kann.

Für Windows 64-Bit Systeme wird der AnyConnect Client empfohlen. Informationen unter: /lrz/extern/htdocs/services/netz/mobil/vpn/anyconnect/index.html.

Neben Shrew (deutsch: die Megäre, auch zänkisches Weib) für Unix und Windows 32 gibt es auch eine Version für Windows 64Bit-Systeme, welche bekanntlich der Cisco VPN-Client nicht unterstützt. Die Software kann über den Link http://www.shrew.net/?page=download&prod=vpn heruntergeladen werden.

Die Installation benötigt Administrator-Rechte und sollte keine Probleme bereiten. Wir haben Shrew unter Windows XP, Vista 32 und Vista 64 erfolgreich getestet, unter Unix sollte vpnc verwendet werden.

Nach der Installation muss die LRZ-Konfiguration importiert werden. Laden Sie dazu die Datei Shrew-LRZ.vpn. (Rechte Maustaste, Speichern unter...) auf Ihre Platte. Falls im lokalen Netz ein anderer Adressbereich als 192.168.1.0 verwendet wird, sollte die letzte Zeile in dieser Datei entsprechend angepasst werden. In dieser Konfigurationsdatei ist auch einder der VPN-Server (129.187.254.40) fest eingetragen. Falls mit dieser IP keine Verbindung möglich ist, kann man die im Artikel VPN-Technik angegebenen IP-Adressen verwenden. 

Starten Sie dann den Client durch Start->Programme->ShrewSoft VPN Client->Access Manager, wählen im Menü File den Punkt Import und geben die heruntergeladene Datei Shrew-LRZ.vpn an.

Zum Verbindungsaufbau klicken Sie dann einfach auf den Namen Shrew-LRZ.vpn bzw. das Schlosssymbol, dann auf Connect. Es wird nun die Nutzerkennung und das Passwort abgefragt. Bei Erfolg sollte es wie im folgenden Bild aussehen.



Das Loginfenster darf bis zum Abbau der Verbindung nicht geschlossen (nur verkleinert) werden, die Verbindung würde sonst getrennt.

Außer dem Bereich 192.168.1.0 werden alle Adressen über den VPN-Tunnel geroutet, es wird also kein Split-Tunneling eingesetzt. Ansonsten gelten dieselben Regelungen wie auf der Seite Technische Informationen zu VPN dargestellt.

Bei Verwendung des Shrew-Clients sollte kein anderer VPN-Client installiert sein, dies könnte zu Konflikten führen.

Bei Routing-Problemen (manche Webseiten werden nicht angezeigt) könnte es helfen, unter die IPSEC-Policy Obtain Topology Automatically or Tunnel All zu aktivieren. Dies geht über den Button Modify im Tab Policy (Tabs ganz nach rechts blättern).