我正在寻找一个与 Windows 7 兼容的 IPSec VPN 客户端,它允许协议和端口特定规则以及积极模式。
在 Windows XP 和 Vista 上,我们使用 SafeNet SoftRemote,您可以在其中设置特定协议和端口的规则。但 SoftRemote 与 Windows 7 不兼容。
172.xxx.xxx.1 TCP 1433
172.xxx.xxx.2 TCP 1433
172.xxx.xxx.10 ALL
...
由于 VPN 网关以这种方式配置,因此客户端必须镜像这些设置。
我试过了绿弓,NCP 安全入口,思科VPN客户端和Shrew Soft VPN但这些都不允许您通过协议和端口进行配置。
还有其他建议吗?
更新:
我有一些消息……
我已成功通过 Windows XP 模式让 SoftRemote 在 Windows 7 x64 上运行。在互联网的各个角落寻找想法后,我获得了足够的信息来构建一个可行的解决方案。
该解决方案可能也会使其他客户受益!
你会发现一个帖子这里并附有关于我如何进行的详细说明。
答案1
我不确定其中是否能满足您的需求,但 TechNet 有一个博客,他们在其中测试了多个客户端的兼容性。
VPN 客户端与 Windows 7 和 Windows Server 2008 R2 的兼容性
据他们称,SafeNet SoftRemote 的 Windows 7 版本预计将于 2009 年第四季度推出。
答案2
(我暂时还不能发表评论,因此我打算先发帖请求澄清,然后根据需要进行编辑。)
如果我理解正确,您正在寻找一种方法来识别在 Windows 7 下应接受 IPSEC 加密/身份验证的特定流量(目标地址/子网、协议、端口组合)。准确吗?
Windows 7 中内置的 ISPEC 客户端将允许您创建带有“过滤器”的 IPSEC 策略,这些过滤器可识别何时应加密流量。克服 VPN 网关的初始互操作障碍可能有点困难,但此内置功能可让您仅对特定流量进行 IPSEC 加密/身份验证,
打开“MMC.exe”实例并嵌入“IP 安全策略管理”插件。创建一个 IPSEC 策略并在设置中使用它。您可以配置 IKE 和主模式加密/身份验证设置,以及创建过滤规则来定义要加密/阻止的流量类型等。
答案3
Cisco AnyConnect 客户端可以工作吗?
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/data_sheet_c78-527494.html
答案4
您可能想看看 strongswan。我相信他们有一个适用于 Windows 7 的版本。