Client VPN Cisco gratuit pour Windows et Linux

logo Shrew Soft Voici mon tutoriel pour Shrew, un Logiciel Libre qui permet la connexion à un VPN Remote Access compatible Cisco, comme on peut en faire sur les ASA 5500 Series. J’ai eu l’occasion de l’essayer avec un ASA 5520.

Ce genre de logiciel est plutôt rare, car la technologie Cisco requiers habituellement le client VPN développé par la même entreprise, vendu près de 250$. Shrew est disponible gratuitement, ce qui est loin d’être négligeable !

Shrew est intuitif, il est même plus agréable que le logiciel original et permet une configuration « pas à pas ». Alors avant de vous noyer dans ses nombreux paramètres, assurez vous d’avoir toutes les cartes en main :
- votre nom de groupe
- votre Pre Shared Key
- votre login
- votre mot de passe
- l’IP à contacter
- le type de chiffrement utilisé.

Pour ce tutoriel, j’ai utilisé un accès VPN IPSec utilisant IKE :

crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec df-bit clear-df inside
crypto dynamic-map outside_dyn_map 20 set pfs
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA
crypto map dynamic-map 60000 ipsec-isakmp dynamic outside_dyn_map
crypto map dynamic-map interface outside
crypto isakmp enable outside
crypto isakmp policy 10

Allez on est parti -oo-

Téléchargement du logiciel client Shrew pour Windows :

Cliquer sur http://www.shrew.net/download/vpn#download.
Dans la colonne « Download », cliquer sur le premier lien en haut, puis enregistrer le fichier sur le bureau.

Le logiciel fonctionne pour Windows XP, Vista et Seven nativement.

Note de version :

Shrew est un logiciel libre et gratuit. Il est également disponible pour la plateforme Linux à cette adresse : http://www.shrew.net/download/ike#download et dans la Logithèque Ubuntu.

Installation du client VPN Shrew sous Windows :

Lancer l’exécutable et suivre les instructions : le logiciel se lance normalement, sans utiliser le mode de compatibilité pour Windows Vista ou Windows Seven.

Configuration du client :

Cliquer sur File puis Preferences. Changer la valeur de Windows Style sur : Visible in System Tray only.

Shrew Soft VPN Access Manager Shrew Soft User Preferences

Configuration d’une nouvelle connexion :

Cliquer sur Add et dans l’onglet General renseigner le champ Host Name or IP Adress. Laisser les autres options par défaut.

Shrew Soft VPN Access Manager Shrew Soft VPN Site Configuration

Cliquer ensuite sur l’onglet Authentication, cliquer sur la liste déroulante en face de Authentication Method et choisir Mutual PSK + Xauth.

Shrew Soft VPN Site Configuration

L’onglet Authentication contient trois onglets. Dans le premier, Local Identity, sélectionner Key Identifier :

Shrew Soft VPN Site Configuration

Entrer dans le champ Key ID String le nom de votre groupe.

Shrew Soft VPN Site Configuration

Cliquer ensuite sur l’onglet Remote Identity. Sélectionner Any dans la liste déroulante :

Shrew Soft VPN Site Configuration

Passer enfin au dernier onglet Credentials. Renseigner le champ Pre Shared Key avec la clé de votre groupe, en respectant bien les majuscules :

Shrew Soft VPN Site Configuration

Édition : J’ai déniché un bug dans la version Linux de Shrew. Après avoir effectué tout ce qui est expliqué avant, aller dans l’onglet Phase 1 et modifier la valeur de DH Exchange sur group 2.

Cliquer sur SAVE pour terminer la configuration du logiciel.

Connexion au VPN :

Dans la fenêtre principale de Shrew, cliquer sur Connect, rentrer votre identifiant et votre mot de passe puis valider.

Shrew Soft VPN Access Manager Shrew Soft VPN Connect Shrew Soft VPN Connect to

Connexion au VPN sous MAC OSX :

Il n’existe aucune solution pour les versions de Mac OSX 10.5 et inférieure. La seule solution est de passer par la machine virtuelle de Windows XP.

Pour Mac OSX 10.6 et supérieure, la connexion se fait directement dans le gestionnaire des connexions réseaux.


Vus : 1537
Publié par Influence PC : 88