使用Shrew Soft VPN Client软件连接Cisco IPsec VPN翻墙图文教程

开源的Shrew Soft VPN Client软件支持标准的IPsec VPN连接兼容Cisco IPsec VPN,软件简单易用,适用于32位及64位的Windows、Linux和BSD操作系统。以下图文教程是在Windows 7系统上使用PSK和密码验证连接Cisco IPsec VPN翻墙的简单应用,以witopia为例。

注意:如果你安装过Shrew Soft VPN Client软件请卸载以前的版本重新安装

下载和安装

下载:

  1. 点击下载最新稳定版Shrew Soft VPN Client软件
    然后选择保存文件
    file:Shrew-win-download.png

安装:

  1. 找到你下载的软件双击开始安装
    file:Shrew-win-client.png
  2. 点击Next
    file:Shrew-win-setup-1.png
  3. 点击 I AGREE
    file:Shrew-win-setup-2.png
  4. 点击 NEXT
    file:Shrew-win-setup-2.png
  5. 点击 NEXT
    file:Shrew-win-setup-3.png
    安装过程中你会看到软件及其驱动程序的安装(XP系统中如有安装驱动提示请点击“仍然继续”)
    点击FINISH
    file:Shrew-win-setup-finish.png

至此Shrew Soft VPN Client客户端安装完成

建立IPSec连接

  1. 打开开始菜单,并点击运行位于ShrewSoft VPN Client下的Access Manager程序
    file:Shrew-win-menu.png
  2. 点击 ADD
    file:Shrew-win-no-config.png
  3. 在Host Name or IP Address里填写服务器的域名或IP
    file:Shrew-win-hostname.png
  4. 点击右侧箭头直到显示Authentican标签页,然后点击选中Authentican
  5. 在 Authentican Method里选择Mutal PSK + XAuth
  6. 点击下面的子标签页Credentials
  7. 在Pre Shared Key里输入你的Cisco IPsec VPN服务商提供的Pre Shared Key/Secret
    file:Shrew-win-authentication.png
  8. 点击 SAVE

您的IPSec连接创建成功

 

连接和端口

连接:

  1. 打开开始菜单,并点击运行位于ShrewSoft VPN Client下的Access Manager程序
    file:Shrew-win-menu.png
  2. 选中你要连接到的VPN连接名,并点击Connect 按钮连接(右键 创建的VPN连接 点Rename可以重命名VPN连接名称)

    file:Shrew-win-connect.png
  3. 输入您的Cisco IPsec VPN服务商提供的VPN的用户名和密码,点击Connect连接
    file:Shrew-win-username-password.png
  4. 有些VPN服务商的服务连接成功后会看到类似以下提示信息(有些不会提示)
    file:Shrew-win-welcome.png
    点击 OK

请不要关闭Shrew Soft VPN Connect 窗口,否则VPN会断开;Shrew Soft VPN Access Manager窗口可以关闭,它只是个VPN连接管理窗口,关闭后不影响VPN连接

断开:

  1. 要断开VPN只需显示Shrew Soft VPN Connect 窗口并点击Disconnect即可(也可以直接关闭此窗口来断开VPN)
    file:Shrew-win-disconnect.png

以上教程翻译自witopia,有些许改动

Shrew Soft VPN Client官网:http://www.shrew.net/ (可以去下载其最新测试版客户端)

我的小技巧

运行Access Manager点击File下的Preferences按照下图设置,可以让Shrew Soft VPN Connect 窗口连接后最小化到系统托盘(双击托盘图标显示)、保存VPN用户名(好像不能保存密码)和只在状态栏显示Access Manager窗口(方便连接上VPN以后直接关闭此窗口)

如果你的Cisco IPsec VPN服务商提供的Pre Shared Key/Secret是Group Name和GroupPwd的形式,那么除了要在Pre Shared Key处输入GroupPwd外还要如下图所示输入位置输入Group Name

以以前HotspotShield提供的免费Cisco IPsec VPN为例,其提供了Group Name: hss GroupPwd: hss 那么除了要像建立IPSec连接里的第7步那样Pre Shared Key/Secret输入GroupPwd的值hss之外还要像下图一样在FQDN String处输入Group Name的值hss

(提醒下以前在http://hotspotshield.com/clientless/iphone/get_started.php申请过帐号的现在依然可用,服务器可以在此贴http://igfw.net/archives/5195下载文件的HSS.txt文件里找,基本都可以用,也就是HotspotShield在其服务器上都已经部署了Cisco IPsec VPN)

Shrew Soft VPN Client虽然很好用,不过其不能保存密码甚是不爽,现在我提供个让其保存密码的简单方法,在你的Shrew Soft VPN Client安装目录下找到ipsecc.exe创建一个快捷方式到桌面,然后右键此快捷方式点属性,如下图设置即可,然后运行此快捷方式就能启动VPN并无需输入密码自动连接。

注意:.exe”和-r之间有个空格,-r后面是你Access Manager里创建的VPN的连接名,-u后面是VPN用户名,-p后面是VPN密码,-a的意思是启动后自动连接VPN

本文原始地址http://igfw.net/archives/5359

  1. wave
    2011年10月3日13:44

    感谢博主 今天又学到这么好的知识 博主真乃高人 谢谢

  2. wrwj
    2011年9月26日22:03

    Cisco IPSec VPN 的安全性是不是最好的啊?速度怎么样?动态IP能连接吗???witopia 这家你有没有试用过呢?

    • iGFW
      2011年9月26日22:12

      Cisco IPSec VPN 的安全性感觉应该和l2tp/ipsec vpn差不多吧可能openvpn和sstp可以更安全些,具体我也不太清楚。
      witopia 这家我没有测试过,你可以联系他们在线客服问问

  3. v2ex
    2011年9月22日21:42

    免费比较难,国内只有一家支持Cisco IPSec VPN,专业也不算贵,支持Cisco VPN Client和ShrewSoft VPN Client

    • iGFW
      2011年9月22日21:59

      国内唯一有点过了吧
      虽然我不知道其他的
      不过他价格比较高啦
      而且还有流量限制呀
      并且是刚开始的服务
      http://www.witopia.net/products/
      的思科VPN比较便宜
      而且已经好几年啦

  4. Ben
    2011年9月22日11:14

    要是能有免费的Cisco IPsec VPN那就如虎添翼了