是否有与 Windows 7 兼容的 IPSec VPN 客户端允许协议和端口特定规则?

是否有与 Windows 7 兼容的 IPSec VPN 客户端允许协议和端口特定规则?

我正在寻找一个与 Windows 7 兼容的 IPSec VPN 客户端,它允许协议和端口特定规则以及积极模式。

在 Windows XP 和 Vista 上,我们使用 SafeNet SoftRemote,您可以在其中设置特定协议和端口的规则。但 SoftRemote 与 Windows 7 不兼容。

172.xxx.xxx.1 TCP 1433
172.xxx.xxx.2 TCP 1433
172.xxx.xxx.10 ALL
...

由于 VPN 网关以这种方式配置,因此客户端必须镜像这些设置。

我试过了绿弓NCP 安全入口思科VPN客户端Shrew Soft VPN但这些都不允许您通过协议和端口进行配置。

还有其他建议吗?

更新
我有一些消息……
我已成功通过 Windows XP 模式让 SoftRemote 在 Windows 7 x64 上运行。在互联网的各个角落寻找想法后,我获得了足够的信息来构建一个可行的解决方案。

该解决方案可能也会使其他客户受益!

你会发现一个帖子这里并附有关于我如何进行的详细说明。

答案1

我不确定其中是否能满足您的需求,但 TechNet 有一个博客,他们在其中测试了多个客户端的兼容性。

VPN 客户端与 Windows 7 和 Windows Server 2008 R2 的兼容性

据他们称,SafeNet SoftRemote 的 Windows 7 版本预计将于 2009 年第四季度推出。

答案2

(我暂时还不能发表评论,因此我打算先发帖请求澄清,然后根据需要进行编辑。)

如果我理解正确,您正在寻找一种方法来识别在 Windows 7 下应接受 IPSEC 加密/身份验证的特定流量(目标地址/子网、协议、端口组合)。准确吗?

Windows 7 中内置的 ISPEC 客户端将允许您创建带有“过滤器”的 IPSEC 策略,这些过滤器可识别何时应加密流量。克服 VPN 网关的初始互操作障碍可能有点困难,但此内置功能可让您仅对特定流量进行 IPSEC 加密/身份验证,

打开“MMC.exe”实例并嵌入“IP 安全策略管理”插件。创建一个 IPSEC 策略并在设置中使用它。您可以配置 IKE 和主模式加密/身份验证设置,以及创建过滤规则来定义要加密/阻止的流量类型等。

答案3

答案4

您可能想看看 strongswan。我相信他们有一个适用于 Windows 7 的版本。

相关内容