Ръководство за VPN - Избор на правилния тип VPN за вашия домашен офис (+Полезни връзки и уроци)

Нуждаете се от VPN? Покрихме гърба ви!

Търсенето на VPN за отдалечен достъп нараства все повече и настройките за домашен офис стават все по-подходящи за всички базирани на ИТ служители - тази тенденция става очевидна особено във времена, когато пътуването и общественият живот са ограничени (напр. в CoViD 2019/2020 г. -19-пандемия).

За да покрием това търсене и да ви дадем представа какъв сценарий да настроите и как да го направите, ние от Zyxel искаме да бъдем една крачка пред кривата и ви предлагаме изчерпателни насоки, които да ви помогнат да намерите правилната настройка на VPN, както и съвет към полезни статии от базата знания, за да настроите и стартирате вашата VPN възможно най-бързо и ефективно.

Съдържание

1. Избор на правилния VPN за вашата настройка на Roadwarrior / Home-Office
2. SSL VPN
3. L2TP през IPSec VPN
4. IPSec VPN
5. Ресурси и изтегляния

Избор на правилния VPN за вашата настройка на Roadwarrior / Home-Office

Когато става въпрос за отдалечен VPN, има три основни VPN клиента, от които Zyxel поддържа:

• IPSec VPN (ZyWall IPSEC VPN клиент / SecuExtender v3.8.XX)
• L2TP през IPSec VPN (вграден Windows, Android и MacOS клиент)
• SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0)

Всички тези клиенти имат различни нива на сигурност и предимства:

• L2TP през IPSec VPN най-вече не е толкова сигурен като IPSec Client (но все пак сигурен за по-големите компании, на които да разчитат напълно, така че не се притеснявайте), но се поддържа от почти всички клиентски платформи без необходим допълнителен клиентски софтуер и/или лиценз
• SSL VPN е по-гъвкав от останалите поради използването на стандартния SSL/HTTPS Port (избягване на потенциално блокирани портове от местен доставчик на интернет услуги)
• IPSec VPN чрез ZyWall IPSec VPN Client предлага най-сложната настройка по отношение на настройките за сигурност (но изисква платен лиценз за Windows машини и не може да бъде настроен правилно с Active Directory)

Може вече да сте получили насоки/инструкции от вашия работодател или клиент, кой тип VPN да се използва или установи. Насоките по-долу ще ви помогнат да намерите правилния продукт за вашите нужди и ще ви помогнат с предстоящите предизвикателства!

Нека използваме тази възможност, за да превърнем вашия домашен офис в истинска история на успеха!

SSL VPN (чрез софтуерен клиент SecuExtender)

SSL VPN е VPN настройка, която използва софтуера SecuExtender . Основното му предимство е, че работи чрез SSL / HTTPS, така че преди всичко е много сигурен. Друго предимство е, че стандартният HTTPS порт рядко се блокира при всякакъв вид настройка, тъй като това е портът, използван за нормална VPN, което означава, че е много гъвкав за избягване на блокирани портове. Възможността му да се комбинира с потребителска база данни на Active Directory го прави основен елемент в настройките на VPN.

• Ако имате проблеми с получаването на вашите клиентски лицензи за работа на вашия USG, проверете тези статии:
  • Активиране и свързване на лицензи към вашето Zyxel устройство (напр. свързване на клиентски лиценз за SSL VPN лиценз към USG)
  • Как да настроя DNS на USG (в случай че „Service License Refresh“ на Zyxel Firewall не работи правилно)
  • Не мога да свържа моя клиентски лиценз за SSL към моя ZyWall USG на myZyxel!
  • SecuExtender за macOS Big Sur 11.0
• Ако имате проблеми с настройката на SSL VPN, моля, разгледайте тези статии:
  • Как да създадете SSL VPN тунел (чрез софтуера SecuExtender)
  • Серия USG - Удостоверяване на SSL VPN клиенти с Microsoft Active Directory
  • SecuExtender не работи с моя ZyWall USG - Защо е това?
  • Виртуална лаборатория - VPN от край до сайт (SSL)
• Ако сте настроили SSL VPN, но срещате проблеми, разгледайте тези статии:
  • VPN - Конфигурирайте SSL VPN чрез SecuExtender [Самостоятелен режим]
  • SecuExtender SSL VPN Client се прекъсва веднага след свързването! Какво да правя?
  • Не може да се свърже SSL VPN (неправилна конфигурация на защитната стена)

L2TP през IPSec VPN

L2TP VPN в основата си е доста стар стандарт, но все още остава легитимна опция за големи VPN настройки в наши дни. Използвайки технология, която комбинира L2TP над по-новия IPSec VPN стандарт, той е ултра-гъвкава платформа, тъй като всички често срещани платформи предлагат интегриран L2TP-клиентски софтуер/драйвери. Също така, L2TP през IPSec VPN може лесно да бъде свързан към Active Directory, което го прави особено полезен за големи фирмени настройки.

• Настройки и основни уроци:
  • L2TP-конфигурация на USG-Firewall с помощта на вградения в Windows клиент
  • Създаване на L2TP през IPSec връзка на компютър с MAC OS X
  • Настройка на L2TP на Linux (Ubuntu).
  • Създаване на L2TP през IPSec VPN-тунел на вашия Nebula-Security Gateway (NSG)
  • Как да използвате съветника за настройка на VPN, за да създадете L2TP VPN на ZyWALL/USG
  • Виртуална лаборатория - VPN от край до сайт (L2TP)
    
• По-сложни/специални сценарии:
  • Как да конфигурирате L2TP зад NAT
  • Как да импортирате ZyWALL/USG сертификат за L2TP през IPsec в Windows 10
  • L2TP зад NAT на Windows клиент
  • Как да позволите на L2TP клиенти да сърфират през USG
• Проблеми с настройката за отстраняване на грешки/анализ:
  • Проблем с L2TP/IPSec VPN връзка - Неща, които трябва да имате предвид
  • Могат ли L2TP и VPN IPSec клиентът да се използват на една и съща машина?
  • Типични съобщения за грешка за IPsec VPN

IPSec VPN

IPSec VPN е старият стандарт, когато става дума за гъвкавост при криптиране на VPN тунела - поне когато се използва подходящ клиентски софтуер. IPSec VPN, използвайки ZyWall IPSec VPN Client , е много гъвкав при настройване на алгоритми за криптиране и може да осигури перфектния компромис между полезен товар и сигурност, от които се нуждаете за вашата мрежа. За разлика от L2TP през IPSec VPN, IPSec VPN по подразбиране не прекарва целия клиентски трафик през VPN тунела, което е страхотно, ако търсите достъп до свързани с бизнеса ресурси, но не искате да зареждате своя VPN тунел със свързан с клиента трафик към интернет.

• Настройки и основни уроци:
  
  • VPN - Конфигурирайте IKEv2 VPN със сертификат с помощта на SecuExtender IPSec VPN клиент [PC & Mac]
  • Настройка на VPN клиент към сайт на USG/ZyWall устройства
  • USG IKEv2 VPN от следващо поколение (клиент към сайт)
  • Как да настроите IKEv2 VPN тунел с Zyxel IPSec VPN клиент
    
• По-сложни/специални сценарии:
  • Предоставяне на VPN конфигурация на USG-защитна стена
  • IPSec клиент - целият трафик към VPN
• Проблеми с настройката за отстраняване на грешки/анализ:
  • Проблем с L2TP/IPSec VPN връзка - Неща, които трябва да имате предвид
  • Могат ли L2TP и VPN IPSec клиентът да се използват на една и съща машина?
  • Типични съобщения за грешка за IPsec VPN
  • Описание на кодовете за грешка на IPsec VPN клиент след активиране на софтуера

Ресурси и изтегляния

• Изтегляне на софтуер SecuExtender SSL VPN и ZyWall IPSec VPN клиент
  • Изтегляне на библиотека

За допълнителна информация, моля, проверете нашата страница за VPN решения: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Можете да закупите лицензи за вашите Zyxel VPN клиенти (SSL VPN, IPsec) с незабавна доставка с 1 щракване: Zyxel Webstore +++