Blog

Howto: Shrew Soft VPN-Client auf Mac OS X installieren

In einem aktuellen Projekt greifen wir mithilfe des Shrew Soft VPN-Clients auf das Netzwerk unseres Kunden zu. Grundsätzlich ist das keine besondere Herausforderung, mit Windows oder Linux bzw. BSD reicht es aus, die auf der Hersteller-Website bereitgestellten Installationsdateien auszuführen.

Die Installation auf Mac OS X ist mit Bordmitteln allerdings nicht ganz so einfach, da die Software in diesem Fall das Qt-Framework sowie einen separat zu installierenden TUN/TAP-Treiber voraussetzt.

Hier eine kurze Anleitung mit den zugehörigen Download-Links, um den VPN-Client auch auf Mac OS nutzen zu können:

  1. Zunächst ist eine Installation des Qt-Framework für Mac OS X erforderlich:
    https://www.qt.io/download-open-source/
  2. Dann benötigen Sie die aktuelle Version des TUN/TAP-Treibers:
    http://tuntaposx.sourceforge.net/download.xhtml
  3. Abschließend können Sie den Shrew Soft VPN-Client installieren:
    http://www.shrew.net/download/vpn/vpn-client-install.dmg

Nun kann der Shrew Soft VPN Access Manager im Applikations-Verzeichnis bzw. über Spotlight aufgerufen werden.

Über den Autor

15 Kommentare

  1. Ich habe El Capitan installiert. Seit dem funktioniert SHrewSoft nicht mehr.
    Hat jemand einen Tip wie man das Problem beheben kann?

  2. Hi, alle die mit El Capitan/Yosemite und Shrew Probleme haben und nicht mal das dmg installieren können (Fehlermeldung bei El Capitan: … mit dieser OS X Version nicht kompatibel… bla bla bla), da gibt es bis jetzt nur diese einzige Möglichkeit die ich bis jetzt zum laufen bekommen habe:

    1.) Homebrew Paket-Manager installieren:
    ruby -e „$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)“ /dev/null

    2.) Shrew Client mit brew installieren:
    brew install shrewsoft-vpn-client

    3.) Alias in /Application erstellen:
    brew linkapps shrewsoft-vpn-client

    4.) launchd start einrichten:
    sudo cp -fv /usr/local/opt/shrewsoft-vpn-client/*.plist /Library/LaunchDaemons
    sudo chown root /Library/LaunchDaemons/homebrew.mxcl.shrewsoft-vpn-client.plist

    5.) shrewsoft-vpn-client starten:
    sudo launchctl load /Library/LaunchDaemons/homebrew.mxcl.shrewsoft-vpn-client.plist
    oder:
    sudo /usr/local/sbin/iked

    das einzige Problem ist dass „sudo /usr/local/sbin/iked“ manuell gestartet oder gestoppt werden muss und dass bei aktiver Firewall Shrew nicht funktionieren will, aber das dürften kleinere Problem sein, hauptsache man kann Shrew wieder benutzen.

    • Vielen Dank, Mike! Hat geklappt. Ich habe es mit keinem anderen Program geschafft die VPN Verbindung zu unserem Firmennetzwerk aufzubauen. VPN-Tracker 365 war das einzige Programm was zumindest bis zur Phase2 gekommen ist.

      Kennt ihr noch Alternativen?

    • I was also having the same problem, following the above provided me with a solution. Many thanks for spending the time to submit this comment.

  3. Funktioniert leider bei mir nicht.
    **
    !! : socket bind failed
    daemon network configuration failed
    **
    Welche qt Framework habt ihr installiert? Das Beschriebene 4.7.1 lässt sich unter OS10.11 nicht installieren.
    Gibt es alternativen? Vielleicht ein Client welcher auch mal ein Update erhält?
    Herzlichen Dank

  4. der ShrewSoft VPN Client ist mittlerweile nicht mehr über homebrew installierbar – was mich dazu bewogen hat, den aus den Original-Sourcen zu bauen. Es hat sich in den aktuellen macOS einiges geändert, u.a. ist OpenSSL nicht mehr OS-Bestandteil, muss man also extra installieren, dadurch müssen auch einfache/zusätzliche Anpassungen für cmake gemacht werden. Stand ist – ich habe einen funktionierenden Shrew unter 10.12 und 10.13 compiliert bekommen. Wie das genau geht, kann man auf meiner KB-Seite nachlesen – allerdings habe ich das auf Englisch verfasst. Findet man unter http://kb.amft-it.de . Der nächste Schritt meinerseits wird sein, die Original-Sourcen auf Qt5 anzupassen, das wird aber noch einige Zeit in Anspruch nehmen. Ich bin zwar ziemlich fit in C/C++ unter Linux, bei macOS muss ich mich noch mit den Eigenheiten des dortigen C/C++-Compilers und Linkers genauer auseinandersetzen. Auf jedenfall ist meine Doku bereits von mehreren Usern als erfolgreich verifiziert worden.

    Gruss,
    Heiko

Antwort hinterlassen