Я ищу совместимый с Windows 7 клиент IPSec VPN, который позволяет использовать правила для конкретных протоколов и портов, а также агрессивный режим.
В Windows XP и Vista мы использовали SafeNet SoftRemote, в котором вы можете настроить правила для определенных протоколов и портов. Но SoftRemote несовместима с Windows 7.
172.xxx.xxx.1 TCP 1433
172.xxx.xxx.2 TCP 1433
172.xxx.xxx.10 ALL
...
Поскольку шлюз VPN настроен таким образом, клиент должен отразить эти параметры.
я пробовал TheGreenBow, Безопасный вход NCP, Клиент Cisco VPN и Шрю Софт VPN но ни один из них не позволяет настраивать по протоколу и порту.
У кого-нибудь есть другие предложения?
ОБНОВИТЬ:
У меня есть новости...
Мне удалось заставить SoftRemote работать в Windows 7 x64 через режим Windows XP. Обыскав все уголки Интернета в поисках идей, у меня было достаточно информации, чтобы создать рабочее решение.
Это решение, вероятно, принесет пользу и другим клиентам!
Вы найдете сообщение Вот с подробными инструкциями о том, как я это сделал.
Я не уверен, что что-то из этого соответствует вашим потребностям, но у TechNet есть блог, в котором они тестировали несколько клиентов на совместимость.
Совместимость VPN-клиента с Windows 7 и Windows Server 2008 R2
По их словам, версия SafeNet SoftRemote для Windows 7 должна выйти в четвертом квартале 2009 года.
(Я пока не могу комментировать, поэтому сначала отправлю сообщение, чтобы попросить разъяснений, а затем при необходимости отредактировать.)
Насколько я понимаю, вы ищете способ определить конкретные потоки трафика (адрес / подсеть назначения, протокол, комбинации портов), которые должны подвергаться шифрованию / аутентификации IPSEC в Windows 7. Это точно?
Встроенный клиент ISPEC в Windows 7 позволит вам создавать политики IPSEC с «фильтрами», которые определяют, когда трафик должен быть зашифрован. Преодолеть начальное препятствие взаимодействия с вашим VPN-шлюзом может быть немного сложно, но эта встроенная функция позволит вам подвергать только определенные потоки трафика шифрованию / аутентификации IPSEC,
Откройте экземпляр «MMC.exe» и подключите оснастку «Управление политикой IP-безопасности». Создайте политику IPSEC и немного поработайте в настройках. Вы можете настроить параметры шифрования / аутентификации IKE и основного режима, а также создать правила фильтрации для определения типов трафика, который будет зашифрован / заблокирован, и т. Д.
Будет ли работать клиент Cisco AnyConnect?
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/data_sheet_c78-527494.html
Продукт мобильной VPN с сайта www.ipunplugged.com поддерживает Win7. Это мобильная VPN с протоколом IPSec, основанная на Mobile IP ... а не просто клиент VPN.
Вы можете взглянуть на strongswan. Я считаю, что у них есть версия для windows 7.