Насоки за VPN - Избор на правилния тип VPN за вашия домашен офис (+полезни връзки и уроци)

Нуждаете се от VPN услуга? Покрили сме гърба ви!

Търсенето на VPN за отдалечен достъп нараства все повече, а настройките за домашен офис стават все по-актуални за всички служители, работещи в сферата на информационните технологии - тази тенденция става очевидна особено във времена, в които пътуването и общественият живот са ограничени (напр. при пандемията от 2019/2020 г. CoViD-19).

За да отговорим на това търсене и да ви дадем представа какъв сценарий да настроите и как да го направите, ние от Zyxel искаме да бъдем една крачка напред и да ви предложим изчерпателно ръководство, което да ви помогне да намерите правилната VPN настройка, както и да ви насочим към полезни статии от базата знания, за да направите своята VPN настройка възможно най-бързо и най-ефективно.

Съдържание

1. Избор на правилната VPN услуга за вашата конфигурация за пътници / домашен офис
2. SSL VPN
3. L2TP през IPSec VPN
4. IPSec VPN
5. Ресурси и файлове за изтегляне

Избор на подходяща VPN услуга за вашия Roadwarrior / домашен офис

Когато става въпрос за отдалечена VPN услуга, има три основни VPN клиента, които Zyxel поддържа, от които можете да избирате:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
• L2TP over IPSec VPN (вграден клиент за Windows, Android и MacOS)
• SSL VPN (SecuExtender v4.0.2.0 и v4.0.3.0 )

Всички тези клиенти имат различни нива на сигурност и предимства:

• L2TP over IPSec VPN в повечето случаи не е толкова сигурна, колкото IPSec клиента (но все още е сигурна за по-големи компании, които могат да разчитат изцяло на нея, така че не се притеснявайте), но се поддържа от почти всички клиентски платформи без необходимост от допълнителен клиентски софтуер и/или лиценз
• SSL VPN е по-гъвкава от останалите поради използването на стандартния SSL/HTTPS порт (избягване на потенциално блокирани портове от местния доставчик на интернет услуги)
• IPSec VPN чрез ZyWall IPSec VPN Client предлага най-сложната настройка по отношение на настройките за сигурност (но изисква платен лиценз за машини с Windows и не може да се настрои правилно с Active Directory)

Възможно е вече да сте получили указания/инструкции от вашия работодател или клиент за това кой тип VPN трябва да се използва или установи. Указанията по-долу ще ви помогнат при намирането на настройката на подходящия за вашите нужди продукт и ще ви помогнат при предстоящите предизвикателства!

Нека използваме тази възможност, за да превърнем вашата домашна офис-настройка в истинска история на успеха!

SSL VPN (чрез софтуерен клиент SecuExtender)

SSL VPN е VPN настройка, която използва софтуера SecuExtender. Нейното основно предимство е, че работи чрез SSL/HTTPS, така че преди всичко е много сигурна. Друго предимство е, че стандартният HTTPS порт рядко се блокира в каквато и да е настройка, тъй като това е портът, използван за нормална VPN, което означава, че той е много гъвкав при избягване на блокирани портове. Възможността да се комбинира с база данни за потребителите на Active Directory го прави основен елемент в настройките на VPN.

• Ако имате проблеми да накарате клиентските си лицензи да работят на вашия USG, проверете тези статии:
  • Активиране и свързване на лицензи към вашето устройство Zyxel (напр. свързване на клиентски лиценз за SSL VPN към USG)
  • Как да настроите DNS на USG (в случай че "Обновяване на лиценза за услуги" на Zyxel Firewall не работи правилно)
  • Не мога да свържа клиентския си лиценз за SSL на моето USG ZyWall в myZyxel!
  • SecuExtender за macOS Big Sur 11.0
• Ако имате проблеми с настройката на SSL VPN, моля, погледнете тези статии:
  • Как да създадете SSL VPN тунел (чрез софтуера SecuExtender)
  • Серия USG - Удостоверяване на SSL VPN клиенти с Microsoft Active Directory
  • SecuExtender не работи с моята ZyWall USG - Защо това е така?
  • Виртуална лаборатория - VPN за отдалечен достъп
• Ако сте настроили SSL VPN, но срещате проблеми, разгледайте тези статии:
  • VPN - Конфигуриране на SSL VPN чрез SecuExtender [самостоятелен режим]
  • SSL VPN клиентът на SecuExtender се прекъсва веднага след свързването! Какво да правя?
  • VPN - Отстраняване на неизправности и ограничаване на SSL VPN чрез SecuExtender

L2TP през IPSec VPN

L2TP VPN в своята същност е доста стар стандарт, но все още остава легитимна опция за големи VPN настройки в наши дни. Използвайки технология, която съчетава L2TP върху по-новия стандарт IPSec VPN, тя е изключително гъвкава по отношение на платформата, тъй като всички разпространени платформи предлагат интегриран софтуер/драйвери за L2TP-клиенти. Освен това L2TP върху IPSec VPN може лесно да се свърже с Active Directory, което го прави особено полезен за големи фирмени конфигурации.

• Конфигурации и основни уроци:
  • VPN - Конфигуриране на L2TP през IPSec за Windows, MacOS X и iPhone iOS
  • VPN - Конфигуриране на конфигурацията на L2TP клиент с помощта на Android, iOS, Windows и Linux Ubuntu
  • Създаване на L2TP през IPSec VPN тунел на вашия Nebula-Security Gateway (NSG)
  • VPN - Конфигуриране на IPSec Site-to-Site VPN зад NAT маршрутизатор
  • Виртуална лаборатория - VPN от край до край (L2TP)
    
• По-сложни/специални сценарии:
  
  • Как да импортирате сертификата на ZyWALL/USG за L2TP през IPsec в Windows 10
• Отстраняване на грешки/анализиране на проблеми с настройката:
  • Проблем с L2TP/IPSec VPN връзката - неща, които трябва да се вземат предвид
  • Може ли L2TP и клиентът за VPN IPSec да се използват на една и съща машина?
  • Типични съобщения за грешки за IPsec VPN

IPSec VPN

IPSec VPN е старият стандарт, когато става въпрос за гъвкавост при криптирането на VPN тунела - поне когато се използва подходящ клиентски софтуер. IPSec VPN с помощта на ZyWall IPSec VPN Client е много гъвкава при настройката на алгоритмите за криптиране и може да осигури перфектния компромис между полезен товар и сигурност, от който се нуждаете за вашата мрежа. За разлика от L2TP през IPSec VPN, IPSec VPN по подразбиране не изтласква целия клиентски трафик през VPN тунела, което е чудесно, ако се стремите да получите достъп до ресурси, свързани с бизнеса, но не искате да натоварвате VPN тунела си с трафика, свързан с клиента, към интернет.

• Конфигурации и основни уроци:
  
  • VPN - Конфигуриране на IKEv2 VPN със сертификат с помощта на SecuExtender IPSec VPN Client [PC & Mac]
  • Настройване на VPN клиент-към-сайт на устройства USG/ZyWall
  • Как да настроите IKEv2 VPN тунел с Zyxel IPSec VPN Client
    
• По-сложни/специални сценарии:
  • Предоставяне на VPN конфигурация на USG-Firewall
  • IPSec клиент - целият трафик към VPN
• Отстраняване на грешки/анализиране на проблеми с настройката:
  • L2TP/IPSec VPN Connection Issue - Things to consider
  • Могат ли L2TP и VPN IPSec клиентът да се използват на една и съща машина?
  • Типични съобщения за грешки за IPsec VPN
  • Описание на кодовете за грешки на IPsec VPN клиента след активиране на софтуера

Ресурси и файлове за изтегляне

• Изтегляне на софтуер SecuExtender SSL VPN и ZyWall IPSec VPN клиент
  • Библиотека за изтегляне

За допълнителна информация, моля, разгледайте страницата ни с VPN решения: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Можете да закупите лицензи за вашите Zyxel VPN клиенти (SSL VPN, IPsec) с незабавна доставка с 1 клик: Zyxel Webstore +++