Client VPN Cisco gratuit pour Windows et Linux

Voici mon tutoriel pour Shrew, un Logiciel Libre qui permet la connexion à un VPN Remote Access compatible Cisco, comme on peut en faire sur les ASA 5500 Series. J’ai eu l’occasion de l’essayer avec un ASA 5520.

Ce genre de logiciel est plutôt rare, car la technologie Cisco requiers habituellement le client VPN développé par la même entreprise, vendu près de 250$. Shrew est disponible gratuitement, ce qui est loin d’être négligeable !

Shrew est intuitif, il est même plus agréable que le logiciel original et permet une configuration « pas à pas ». Alors avant de vous noyer dans ses nombreux paramètres, assurez vous d’avoir toutes les cartes en main :
- votre nom de groupe
- votre Pre Shared Key
- votre login
- votre mot de passe
- l’IP à contacter
- le type de chiffrement utilisé.

Pour ce tutoriel, j’ai utilisé un accès VPN IPSec utilisant IKE :

crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec df-bit clear-df inside
crypto dynamic-map outside_dyn_map 20 set pfs
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA
crypto map dynamic-map 60000 ipsec-isakmp dynamic outside_dyn_map
crypto map dynamic-map interface outside
crypto isakmp enable outside
crypto isakmp policy 10

Allez on est parti

Téléchargement du logiciel client Shrew pour Windows :

Cliquer sur http://www.shrew.net/download/vpn#download.
Dans la colonne « Download », cliquer sur le premier lien en haut, puis enregistrer le fichier sur le bureau.

Le logiciel fonctionne pour Windows XP, Vista et Seven nativement.

Note de version :

Shrew est un logiciel libre et gratuit. Il est également disponible pour la plateforme Linux à cette adresse : http://www.shrew.net/download/ike#download et dans la Logithèque Ubuntu.

Installation du client VPN Shrew sous Windows :

Lancer l’exécutable et suivre les instructions : le logiciel se lance normalement, sans utiliser le mode de compatibilité pour Windows Vista ou Windows Seven.

Configuration du client :

Cliquer sur File puis Preferences. Changer la valeur de Windows Style sur : Visible in System Tray only.

Configuration d’une nouvelle connexion :

Cliquer sur Add et dans l’onglet General renseigner le champ Host Name or IP Adress. Laisser les autres options par défaut.

Cliquer ensuite sur l’onglet Authentication, cliquer sur la liste déroulante en face de Authentication Method et choisir Mutual PSK + Xauth.

L’onglet Authentication contient trois onglets. Dans le premier, Local Identity, sélectionner Key Identifier :

Entrer dans le champ Key ID String le nom de votre groupe.

Cliquer ensuite sur l’onglet Remote Identity. Sélectionner Any dans la liste déroulante :

Passer enfin au dernier onglet Credentials. Renseigner le champ Pre Shared Key avec la clé de votre groupe, en respectant bien les majuscules :

Édition : J’ai déniché un bug dans la version Linux de Shrew. Après avoir effectué tout ce qui est expliqué avant, aller dans l’onglet Phase 1 et modifier la valeur de DH Exchange sur group 2.

Cliquer sur SAVE pour terminer la configuration du logiciel.

Connexion au VPN :

Dans la fenêtre principale de Shrew, cliquer sur Connect, rentrer votre identifiant et votre mot de passe puis valider.

Connexion au VPN sous MAC OSX :

Il n’existe aucune solution pour les versions de Mac OSX 10.5 et inférieure. La seule solution est de passer par la machine virtuelle de Windows XP.

Pour Mac OSX 10.6 et supérieure, la connexion se fait directement dans le gestionnaire des connexions réseaux.

Ces articles peuvent vous intéresser :

• Connexion à un VPN IPSec Cisco sous Mac OSX 10.6
• Running Config d'un VPN Remote Access sur ASA 5500 Series
• Sauvegarder et mettre à jour un PIX / ASA 5500 Series
• Pourquoi le thème Firefox sur Linux est-il différent de Windows ?