Im Beitrag Howto: Shrew Soft VPN-Client auf Mac OS X installieren haben wir gezeigt – Überraschung! – wie man den VPN-Client von Shrew Soft auf Mac OS X installiert.

Nachdem der Client schließlich lief, stellten wir fest, dass außer der Installation auch der laufende Betrieb zumindest auf dem Apple-Betriebssystem nicht ganz reibungslos zu funktionieren scheint.

Spätestens nachdem der Computer mit offener VPN-Verbindung in den Energiesparmodus geschaltet oder zugeklappt wurde, konnte der Client die Verbindung offenbar regelmäßig nicht mehr herstellen. Unter manchen Umständen erscheinen die hilfreichen Meldungen „failed to attach to key daemon“ oder „tunnel disabled – detached from key daemon“ in der Ausgabe des Clients. Manchmal gibt es jedoch gar keinen Hinweis darauf, dass die Verbindung unterbrochen ist.

Zur Wiederherstellung der Verbindung reicht es in den meisten Fällen, den zugehörigen Internet Key Exchange Daemon (iked) in der Konsole neu zu starten:

> sudo iked restart

Wenn alles funktioniert hat, werden die Sockets neu erstellt und die folgende Meldung erscheint:

> sudo iked restart
ii : created ike socket 0.0.0.0:500
ii : created natt socket 0.0.0.0:4500
## : IKE Daemon, ver 2.2.0
## : Copyright 2012 Shrew Soft Inc.
## : This product linked OpenSSL 0.9.8y 5 Feb 2013

Wenn die Konsole stattdessen mit einer Fehlermeldung antwortet, muss der Prozess zunächst gestoppt und neu gestartet werden:

> sudo iked restart

!! : socket bind failed
daemon network configuration failed
( line 9, col 15 )

> sudo killall iked
> sudo iked start

ii : created ike socket 0.0.0.0:500
ii : created natt socket 0.0.0.0:4500
## : IKE Daemon, ver 2.2.0
## : Copyright 2012 Shrew Soft Inc.
## : This product linked OpenSSL 0.9.8y 5 Feb 2013

Nach erneuter Eingabe von Benutzername und Passwort sollte der VPN-Client jetzt auch wieder eine Verbindung herstellen können.