Shrew لينة استعراض وتقييم الشبكات الافتراضية الخاصة

عميل Shrew Soft VPN (مجاني) هو عميل IPSEC متوفر مجانًا لأجهزة Windows و Linux المستخدمة للاتصال بشبكة افتراضية خاصة. تقدم المؤسسات بشكل متزايد للموظفين وصول VPN عن بُعد لحماية شبكتهم وبياناتهم وتطبيقاتهم من التهديدات الخارجية. ومع ذلك ، يمكن أن يكون الكثير من عروض عميل البائع باهظة الثمن ويصعب تثبيتها. يأخذ عميل Shrew Soft VPN التعقيد من المعادلة ويجعل إنشاء اتصال VPN بسيطًا قدر الإمكان للمستخدم النهائي.

يعد برنامج Shrew Soft's VPN عميل VPN حقيقي لأنه يتصل بخادم VPN موجود ، سواء كان ذلك من الشركات الكبرى العملاقة مثل Cisco أو Juniper ، أو من مشغلات أصغر مثل Linksys من Cisco. إذا كان لديك بالفعل خادم VPN ، فعليك بالتأكيد التفكير في Shrew Soft. إذا لم يكن لديك خادم VPN مفيد - سواء كمنتج مستقل أو كميزة على جدار حماية أو جهاز توجيه - فسيكون من الأفضل لك النظر إلى أحد برامج VPN الكل في واحد مثل برامج التحرير الخاصة بنا خيارات لوجمين حماشي و كومودو اتحدوا. باستخدام هذه المنتجات ، يمكنك إنشاء اتصال VPN بين نقاط النهاية الفردية والحصول على اتصال آمن أثناء التنقل.

المميزات

عميل VPN Shrew Soft قادر على العمل مع خوادم VPN من العديد من البائعين التجاريين الرئيسيين ، بما في ذلك شبكات Cisco و Zyxel و Juniper Networks. يحتوي موقع البرنامج على إرشادات حول تكوين البرنامج للعمل مع Adtran NetVanta و Check Point NGx و Cisco ASA و Cisco IOS و Cisco PIX و DrayTek و Fortigate و Fritz! Box و Juniper SSG (مع وبدون شهادات) و Lancom و Linksys و NetASQ و Netgear و Sidewinder 6.x و Sidewinder 7.x و Sonicwall و ZyXEL Zywall. هناك تعليمات على قاعدة معارف Juniper Networks حول تكوين العميل للعمل مع SRX Services Gateway وجدران الحماية ScreenOS أيضًا. يمكنه التعامل مع اتصالات Cisco VPN التي تعتمد على مفاتيح أو شهادات مشتركة مسبقًا (IPSec) أو مع AnyConnect (SSL VPN).

يدعم العميل مجموعة متنوعة من أنظمة التشغيل ، بما في ذلك Windows 2000 و Windows XP و Windows Vista و Windows 7 والعديد من توزيعات Linux و OpenBSD. بالنسبة للمؤسسات التي لديها شبكة غير متجانسة ، فإن برنامج Shrew Soft يسمح لهم بالتوحيد القياسي على عميل VPN واحد ، بغض النظر عن أنظمة التشغيل قيد التشغيل.

حقيقة أن أجهزة ماكينتوش غير مدعومة أمر مخيب للآمال. بالنظر إلى زيادة عدد أجهزة Mac في مكان العمل ، فإن وجود عميل واحد لجميع المنصات من شأنه أن يجعل البرنامج منافسًا أقوى بكثير.

يتم دعم بعض الميزات المتقدمة ، بما في ذلك Split Tunneling و Split DNS و Nat Traversal و IKE Fragmentation و Packet Pre Fragmentation و Dead Peer Detection و Hybrid XAuth وتهيئة العميل التلقائية.

الدعم

يوفر Shrew Soft Website ويكي شاملة مع تعليمات إعداد مفصلة ولقطات حول كيفية تكوين المنتجات من بائعين محددين. هناك طرق إرشادية لبوابات المصادر المفتوحة بما في ذلك OpenSWAN و StrongSWAN و m0n0wal و pfSense.

شيء واحد يعجبني في Shrew Soft هو حقيقة أنه يدعم خوادم VPN متعددة. في سيناريو حيث يحتاج المستخدم إلى الاتصال بشبكات متعددة ، وإذا لم يكن لديه نفس نوع الخادم ، فسيتعين على هذا المستخدم عادة تثبيت برنامج العميل لكل اتصال. هذا يمكن أن يصبح فوضويًا وصعبًا بسهولة ، إذا انتهى الأمر بالأدوات المتعارضة مع بعضها البعض. مع Shrew Soft ، يتم تكوين كل شيء بسهولة تحت أداة واحدة ، مما يجعل من السهل التبديل ذهابًا وإيابًا.

التثبيت والإعداد

الشروع في العمل أمر بسيط ، حيث يقوم المستخدم بتنزيل الإصدار المطلوب لنظام التشغيل مباشرةً من موقع الويب. لا يتطلب التسجيل. بعد تنزيل البرنامج وتثبيته ، يمكن للمستخدمين تشغيل Shrew Soft VPN Access Manager.

إذا كان لدى قسم تكنولوجيا المعلومات ملف تكوين Cisco.pcf VPN متاح بالفعل ، فستكون العملية أسهل. كل ما على المستخدم القيام به هو حفظ ملف.pcf في مكان ما على الكمبيوتر المحلي ، ثم انتقل إلى قائمة ملف VPN Access Manager لاستيراد الملف. بمجرد استيراد الملف ، ستظهر أيقونة تحمل اسم الملف على الشاشة. انقر فوقه مرة واحدة واضغط على "اتصال" لإنشاء نفق VPN.

إذا كان ملف.pcf يحتوي على كلمة مرور مشفرة ، فقد لا تتمكن بعض إصدارات Shrew Soft VPN من الوصول إلى تلك المعلومات. ستحتاج بعد ذلك إلى الحصول على المعلومات المطلوبة من قسم تكنولوجيا المعلومات واستبدال كلمة المرور المشفرة.

إضافة اتصال جديد

يؤدي النقر فوق الزر "إضافة" على شريط الأدوات إلى فتح شاشة التكوين لإنشاء اتصالات VPN جديدة. بالنسبة للجزء الأكبر ، يكون التكوين واضحًا عن طريق إضافة اسم المضيف البعيد أو عنوان IP لخادم VPN. يجب تعيين طريقة عنوان المضيف المحلي بشكل افتراضي على "استخدام محول موجود وعنوان الحالي." يجب تمكين Traversal Translation Address Network وتحديد إعدادات تحليل أسماء WINS و DNS. تتيح خيارات المصادقة وبيانات الاعتماد للمستخدمين إدخال مجموعة اسم المستخدم / كلمة المرور أو شهادات الخادم أو المفاتيح المشتركة مسبقًا.

إذا كنت تستخدم مفتاحًا مشتركًا مسبقًا ، فحدد طريقة المصادقة Mutual PSK + XAuth ضمن علامة التبويب المصادقة. هذا هو المكان الذي ستدخل فيه المعلومات التي ستجدها عادةً ضمن قسم "مصادقة المجموعة" في عميل VPN في Cisco. ينتمي اسم مصادقة المجموعة من عميل Cisco إلى نوع تعريف "معرف المفتاح" في Shrew Soft. توجد كلمة المرور المشتركة مسبقًا ضمن علامة تبويب بيانات اعتماد قائمة المصادقة.

بمجرد تكوين الاتصال وحفظه ، يمكن للمستخدم فقط اختيار الاتصال للوصول إلى خادم VPN. في حالة اتصال العميل بنجاح ، سيتغير زر الاتصال لقطع الاتصال وقراءة نافذة الحالة "تم تمكين النفق".

على الأقل ، يحتاج المستخدمون فقط إلى المعلومات التالية للبدء: اسم بوابة IPSEC ، ومعرف IPSEC (المعروف أيضًا باسم معرف المجموعة) ، وسر IPSEC (المعروف أيضًا باسم كلمة مرور المجموعة) ، واسم المستخدم الشخصي للوصول عن بعد (اسم مستخدم xauth) ، والبعيد الوصول إلى كلمة المرور الشخصية (كلمة مرور xauth). إذا لم ينجح شيء ما ، فقد حان الوقت للتلاعب ببعض الخيارات الافتراضية. اعتمادًا على تكوين الخادم ، قد يتعذر على بعض المستخدمين الاتصال ما لم يغيروا خيار NAT Traversal لـ "force rfc".

يجب ألا يواجه معظم المستخدمين أي مشاكل مع الخيارات الافتراضية فقط.

مريح مع مجاني؟

بالنسبة للشركات التي تشعر بالقلق إزاء السعر ، ستكون حقيقة أن Shrew Soft VPN مجانية. ومع ذلك ، من المهم مراعاة أنه قد يكون الأمر مكلفًا إذا كانت الشركة غير راضية عن المنتجات المتاحة مجانًا أو تشعر بالقلق من الدعم طويل الأجل.

سواء كان استخدام Shrew Soft's VPN أم لا قد يعتمد بشكل جيد على استعداد المنظمة للتخلي عن الدعم المخصص أو الصيانة الدورية. في حالة Shrew Soft ، أحدث إصدار هو Client 2.1.7 ، الذي تم إصداره في خريف عام 2010. لقد كان إصدار صيانة وإصلاح الأخطاء المختلفة ولكن لم يقدم أي ميزات جديدة. قد تكون بعض المنظمات متوترة من احتمال نشر منتج على نطاق واسع لا يكون ظاهريًا قيد التطوير أو الدعم النشط. قد يكون الآخرون مرتاحين بدرجة كافية بالاعتماد على عدد كبير من منتديات دعم المستخدم عبر الإنترنت والقائمة البريدية لحل أي مشكلات قد تنشأ.

هناك الكثير من المواقع على الويب التي تحتوي على نصائح مفيدة للتكوين وإرشادات حل المشاكل لـ Shrew Soft. حتى منتديات دعم البائع ، مثل قاعدة معارف Juniper ، لها أيضًا خيوط مُخصّصة لجعل العميل المجاني يعمل. يوفر Shrew Soft وثائق مستفيضة على موقعه ، وهناك أيضًا قائمة بريدية.

للتأكد من أنني لا أنسى أبدًا ، وأنني دائمًا ما أتصل بأمان ، استخدم بالفعل برنامج نصي لبدء التشغيل. في ملف نصي في المفكرة ، قمت بحفظ الأوامر التالية (بدون "خطوط"):

cd 'path to to Shrew-Soft-VPN-directory'

بدء تشغيل ipsecc.exe -r 'التكوين' -u 'المستخدم' -p 'كلمة المرور' -أ

كلما أردت تشغيل VPN ، أقوم بتشغيل الملف (احتفظ به على سطح المكتب الخاص بي) ويفتح العميل ، ويتصل ويختفي ، دون الحاجة إلى تشغيل الاتصال يدويًا.

VPN للجماهير

عادةً ما يكون عميل VPN الرسمي مثبتًا على أجهزة الشركة ، ولكن إذا أردت استخدام الكمبيوتر المحمول الشخصي أو الكمبيوتر للوصول إلى موارد العمل ، فقد كنت محظوظًا. عميل VPN الخاص بـ Shrew Soft يجعل هذا الأمر ممكنًا بالفعل لأنني أستطيع تنزيله وتثبيته دون التسبب في أي تعارضات. الشركة ليست في مأزق من أجل دفع رسوم الترخيص لأجهزة الكمبيوتر الإضافية هذه ، وأنا أتصل بأمان بموارد شركتي بغض النظر عن مكان وجودي. يعد برنامج Shrew Soft's VPN بمثابة فوز للجميع.

بينما يذهب عملاء VPN ، فإن Shrew Soft VPN هي الطريقة التي يجب اتباعها إذا كنت بحاجة فقط لتوصيل المستخدمين بنشر VPN موجود دون القلق بشأن الترخيص أو التثبيت. حقيقة أنه يدعم أيضًا العديد من البائعين هو سبب اختيار المحررين لدينا. إذا لم يكن لديك خادم VPN قيد التشغيل ، فتحقق من أدوات VPN متعددة الوظائف للشركات ، مثل خيارات المحررين Logmein Hamachi و Comodo Unite.

• Vonage الأعمال

• فايبر (لنظام Android)

• رايفر

• تطبيق WhatsApp Messenger (لأجهزة iPhone)

• McAfee Family Protection 2.0

• أكثر