In einem aktuellen Projekt greifen wir mithilfe des Shrew Soft VPN-Clients auf das Netzwerk unseres Kunden zu. Grundsätzlich ist das keine besondere Herausforderung, mit Windows oder Linux bzw. BSD reicht es aus, die auf der Hersteller-Website bereitgestellten Installationsdateien auszuführen.
Die Installation auf Mac OS X ist mit Bordmitteln allerdings nicht ganz so einfach, da die Software in diesem Fall das Qt-Framework sowie einen separat zu installierenden TUN/TAP-Treiber voraussetzt.
Hier eine kurze Anleitung mit den zugehörigen Download-Links, um den VPN-Client auch auf Mac OS nutzen zu können:
- Zunächst ist eine Installation des Qt-Framework für Mac OS X erforderlich:
https://www.qt.io/download-open-source/ - Dann benötigen Sie die aktuelle Version des TUN/TAP-Treibers:
http://tuntaposx.sourceforge.net/download.xhtml - Abschließend können Sie den Shrew Soft VPN-Client installieren:
http://www.shrew.net/download/vpn/vpn-client-install.dmg
Nun kann der Shrew Soft VPN Access Manager im Applikations-Verzeichnis bzw. über Spotlight aufgerufen werden.
Das funktioniert leider nicht mehr mit Yosemite:(
Gibt es irgendeinen Weg das unter Yosemite zum Laufen zu bekommen?
Danke für die tolle Anleitung. Funktioniert auch unter OS X Yosemite.
Ich habe El Capitan installiert. Seit dem funktioniert SHrewSoft nicht mehr.
Hat jemand einen Tip wie man das Problem beheben kann?
Hi,
bei mir klappt es leider auch unter Yosemite nicht. Habt ihr da evtl. noch Möglichkeiten?
Hi, alle die mit El Capitan/Yosemite und Shrew Probleme haben und nicht mal das dmg installieren können (Fehlermeldung bei El Capitan: … mit dieser OS X Version nicht kompatibel… bla bla bla), da gibt es bis jetzt nur diese einzige Möglichkeit die ich bis jetzt zum laufen bekommen habe:
1.) Homebrew Paket-Manager installieren:
ruby -e „$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)“ /dev/null
2.) Shrew Client mit brew installieren:
brew install shrewsoft-vpn-client
3.) Alias in /Application erstellen:
brew linkapps shrewsoft-vpn-client
4.) launchd start einrichten:
sudo cp -fv /usr/local/opt/shrewsoft-vpn-client/*.plist /Library/LaunchDaemons
sudo chown root /Library/LaunchDaemons/homebrew.mxcl.shrewsoft-vpn-client.plist
5.) shrewsoft-vpn-client starten:
sudo launchctl load /Library/LaunchDaemons/homebrew.mxcl.shrewsoft-vpn-client.plist
oder:
sudo /usr/local/sbin/iked
das einzige Problem ist dass „sudo /usr/local/sbin/iked“ manuell gestartet oder gestoppt werden muss und dass bei aktiver Firewall Shrew nicht funktionieren will, aber das dürften kleinere Problem sein, hauptsache man kann Shrew wieder benutzen.
Vielen Dank, Mike! Hat geklappt. Ich habe es mit keinem anderen Program geschafft die VPN Verbindung zu unserem Firmennetzwerk aufzubauen. VPN-Tracker 365 war das einzige Programm was zumindest bis zur Phase2 gekommen ist.
Kennt ihr noch Alternativen?
Hallo Mike!
Vielen vielen Dank für den Hinweis – seit dem Update auf El Capitan war auch auf der Suche nach einer Lösung. Funktioniert ausgezeichnet!
I was also having the same problem, following the above provided me with a solution. Many thanks for spending the time to submit this comment.
Und wie kann man das „sudo /usr/local/sbin/iked“ manuell stoppen!?
Vielen Dank!!! Thank you, Mike, as you helped me and potentially tons of other English speaking users having Shrew Soft VPN trouble on El Capitan Mac OS.
Here is the translation of your recipe with my notes:
http://nubisnovem.com/el-capitan-solution-mac-os-x-10-11-and-shrew-soft-vpn-client/
Funktioniert leider bei mir nicht.
**
!! : socket bind failed
daemon network configuration failed
**
Welche qt Framework habt ihr installiert? Das Beschriebene 4.7.1 lässt sich unter OS10.11 nicht installieren.
Gibt es alternativen? Vielleicht ein Client welcher auch mal ein Update erhält?
Herzlichen Dank
Hallo, der Link zum Qt-Framework ist nicht mehr aktuell. Der neue Link ist: https://www.qt.io/download-open-source/?hsCtaTracking=f977210e-de67-475f-a32b-65cec207fd03%7Cd62710cd-e1db-46aa-8d4d-2f1c1ffdacea
Danke für diesen Artikel! Hat mir sehr geholfen!
Gruß,
René
Danke! Ist im Artikel korrigiert!
der ShrewSoft VPN Client ist mittlerweile nicht mehr über homebrew installierbar – was mich dazu bewogen hat, den aus den Original-Sourcen zu bauen. Es hat sich in den aktuellen macOS einiges geändert, u.a. ist OpenSSL nicht mehr OS-Bestandteil, muss man also extra installieren, dadurch müssen auch einfache/zusätzliche Anpassungen für cmake gemacht werden. Stand ist – ich habe einen funktionierenden Shrew unter 10.12 und 10.13 compiliert bekommen. Wie das genau geht, kann man auf meiner KB-Seite nachlesen – allerdings habe ich das auf Englisch verfasst. Findet man unter http://kb.amft-it.de . Der nächste Schritt meinerseits wird sein, die Original-Sourcen auf Qt5 anzupassen, das wird aber noch einige Zeit in Anspruch nehmen. Ich bin zwar ziemlich fit in C/C++ unter Linux, bei macOS muss ich mich noch mit den Eigenheiten des dortigen C/C++-Compilers und Linkers genauer auseinandersetzen. Auf jedenfall ist meine Doku bereits von mehreren Usern als erfolgreich verifiziert worden.
Gruss,
Heiko
Inzwischen gibts ein fertiges Installer-Paket vom ShrewSoft VPN Client was unter macOS 10.11 bis hin zu 10.13 funktioniert. Es müssen keine extra Komponenten wie Qt4 oder ähnliches mehr installiert werden, ich habe das alles integrieren können. Siehe http://kb.amft-it.de/doku.php?id=kb-macos:shrewvpnclient-download .
Gruss Heiko