Pokyny k VPN - výběr správného typu VPN pro vaši domácí kancelář (+užitečné odkazy a návody)

Potřebujete síť VPN? Kryjeme vám záda!

Poptávka po VPN pro vzdálený přístup stále více roste a nastavení Home-Office se stává stále aktuálnějším pro všechny zaměstnance založené na IT - tento trend je zřejmý zejména v době, kdy je omezeno cestování a veřejný život (např. v období CoViD-19-pandemie 2019/2020).

Abychom pokryli tuto poptávku a poskytli vám přehled o tom, podle jakého scénáře a jak nastavit, chceme být my ze společnosti Zyxel o krok napřed a nabídnout vám ucelený návod, který vám pomůže najít správné nastavení VPN, a také vám napovědět směrem k užitečným článkům znalostní báze, abyste mohli své nastavení VPN zprovoznit co nejrychleji a nejefektivněji.

Obsah

1. Výběr správné VPN pro vaše nastavení Roadwarrior / Home-Office
2. SSL VPN
3. L2TP přes IPSec VPN
4. IPSec VPN
5. Zdroje a soubory ke stažení

Výběr správné VPN pro váš Roadwarrior / nastavení pro domácí kancelář

Pokud jde o vzdálenou síť VPN, můžete si vybrat ze tří hlavních klientů VPN, které společnost Zyxel podporuje:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X).
• L2TP přes IPSec VPN (vestavěný klient pro Windows, Android a MacOS)
• SSL VPN (SecuExtender v4.0.2.0 a v4.0.3.0 )

Všichni tito klienti mají různé úrovně zabezpečení a výhody:

• L2TP přes IPSec VPN většinou není tak bezpečný jako klient IPSec (ale stále je bezpečný pro větší společnosti, které se na něj mohou plně spolehnout, takže se nemusíte obávat), ale je podporován téměř všemi klientskými platformami bez nutnosti dalšího klientského softwaru a/nebo licence.
• SSL VPN je flexibilnější než ostatní díky použití standardního portu SSL/HTTPS (vyhýbá se potenciálně blokovaným portům místním poskytovatelem internetových služeb)
• IPSec VPN prostřednictvím ZyWall IPSec VPN Client nabízí nejpropracovanější nastavení z hlediska bezpečnostních nastavení (vyžaduje však placenou licenci pro počítače se systémem Windows a nelze jej správně nastavit s Active Directory)

Je možné, že jste již od svého zaměstnavatele nebo klienta obdrželi pokyny/instrukce, jaký typ VPN máte použít nebo zřídit. Níže uvedené pokyny vám pomohou při hledání nastavení správného produktu pro vaše potřeby a pomohou vám s nadcházejícími problémy!

Využijme této příležitosti k tomu, aby se vaše domácí kancelářské nastavení stalo skutečným úspěchem!

SSL VPN (prostřednictvím softwarového klienta SecuExtender)

SSL VPN je nastavení VPN, které využívá software SecuExtender. Jeho hlavní výhodou je, že funguje prostřednictvím protokolu SSL / HTTPS, takže je především velmi bezpečný. Další výhodou je, že standardní port HTTPS je zřídkakdy blokován v jakémkoli druhu nastavení, protože se jedná o port používaný pro běžnou síť VPN, což znamená, že je velmi flexibilní při vyhýbání se blokovaným portům. Jeho schopnost kombinace s databází uživatelů Active Directory z něj dělá základní prvek v nastaveních VPN.

• Pokud máte problémy se zprovozněním klientských licencí na vašem USG, podívejte se na tyto články:
  • Aktivace a propojení licencí se zařízením Zyxel (např. propojení klientské licence SSL VPN s USG).
  • Jak nastavit DNS na zařízení USG (v případě, že funkce "Service License Refresh" na bráně Zyxel Firewall nefunguje správně).
  • Nemohu propojit klientskou licenci SSL na svém zařízení ZyWall USG na myZyxel!
  • SecuExtender pro macOS Big Sur 11.0
• Pokud máte problémy s nastavením SSL VPN, podívejte se na tyto články:
  • Jak vytvořit tunel SSL VPN (prostřednictvím softwaru SecuExtender).
  • Řada USG - Ověřování klientů SSL VPN pomocí služby Microsoft Active Directory
  • SecuExtender nefunguje s mým zařízením ZyWall USG - Proč tomu tak je?
  • Virtuální laboratoř - Vzdálený přístup VPN
• Pokud jste nastavili SSL VPN, ale narážíte na problémy, podívejte se na tyto články:
  • VPN - Konfigurace SSL VPN prostřednictvím nástroje SecuExtender [samostatný režim].
  • Klient SSL VPN SecuExtender se odpojuje hned po připojení! Co dělat?
  • VPN - Řešení problémů a omezení SSL VPN prostřednictvím SecuExtenderu

L2TP přes IPSec VPN

L2TP VPN je ve své podstatě poměrně starý standard, ale v dnešní době stále zůstává legitimní volbou pro velká nastavení VPN. Využívá technologii, která kombinuje L2TP nad novějším standardem IPSec VPN, a je velmi flexibilní z hlediska platformy, protože všechny běžné platformy nabízejí integrovaný software/ovladače klienta L2TP. L2TP nad IPSec VPN lze také snadno propojit s adresářem Active Directory, což je obzvláště užitečné pro velké firemní sestavy.

• Nastavení a základní výukové programy:
  • VPN - konfigurace L2TP přes IPSec pro Windows, MacOS X a iPhone iOS
  • VPN - Konfigurace klienta L2TP pomocí Androidu, iOS, Windows a Linuxu Ubuntu
  • Vytvoření VPN tunelu L2TP přes IPSec na bezpečnostní bráně Nebula (NSG)
  • VPN - Konfigurace IPSec Site-to-Site VPN za směrovačem NAT
  • Virtuální laboratoř - End-to-Site VPN (L2TP)
    
• Složitější/speciální scénáře:
  
  • Jak importovat certifikát ZyWALL/USG pro L2TP přes IPsec v systému Windows 10
• Ladění/analýza problémů s nastavením:
  • Problémy s připojením L2TP/IPSec VPN - věci, které je třeba zvážit
  • Lze použít L2TP a klienta VPN IPSec na stejném počítači?
  • Typická chybová hlášení pro sítě VPN IPsec

IPSec VPN

IPSec VPN je starý standard, pokud jde o flexibilitu šifrování tunelu VPN - alespoň při použití vhodného klientského softwaru. IPSec VPN s použitím klienta ZyWall IPSec VPN je velmi flexibilní v nastavení šifrovacích algoritmů a může poskytnout dokonalý kompromis mezi užitečným zatížením a zabezpečením, který pro svou síť potřebujete. Na rozdíl od protokolu L2TP přes IPSec VPN IPSec VPN ve výchozím nastavení neprosazuje veškerý klientský provoz přes tunel VPN, což je skvělé, pokud usilujete o přístup ke zdrojům souvisejícím s podnikáním, ale nechcete zatěžovat svůj tunel VPN provozem souvisejícím s klienty směrem do internetu.

• Nastavení a základní návody:
  
  • VPN - Konfigurace IKEv2 VPN s certifikátem pomocí klienta SecuExtender IPSec VPN [PC a Mac]
  • Nastavení klienta VPN na zařízeních USG/ZyWall
  • Jak nastavit tunel IKEv2 VPN pomocí klienta IPSec VPN od společnosti Zyxel
    
• Složitější/speciální scénáře:
  • Zajištění konfigurace VPN na zařízení USG-Firewall
  • Klient IPSec - veškerý provoz do sítě VPN
• Ladění/analýza problémů s nastavením:
  • L2TP/IPSec VPN Connection Issue - Things to consider (Problémy s připojením L2TP/IPSec VPN)
  • Lze použít L2TP a klienta VPN IPSec na stejném počítači?
  • Typická chybová hlášení pro sítě VPN IPsec
  • Popis chybových kódů klienta IPsec VPN po aktivaci softwaru

Zdroje a soubory ke stažení

• Software SecuExtender SSL VPN a klient ZyWall IPSec VPN ke stažení
  • Knihovna ke stažení

Další informace naleznete na stránce s našimi řešeními VPN: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/.

+++ Licence pro klienty Zyxel VPN (SSL VPN, IPsec) můžete zakoupit s okamžitým dodáním jedním kliknutím: Zyxel Webstore +++