Wichtiger Hinweis: |
Benötigen Sie ein VPN? Wir halten Ihnen den Rücken frei!
Die Nachfrage nach Remote Access VPN wächst immer mehr und Home-Office-Setups werden für alle IT-basierten Mitarbeiter immer relevanter – dieser Trend wird besonders in Zeiten deutlich, in denen Reisen und das öffentliche Leben eingeschränkt sind (z -19-Pandemie).
Um diesen Bedarf abzudecken und Ihnen einen Einblick zu geben, welches Szenario Sie einrichten und wie Sie dies tun, möchten wir von Zyxel der Kurve einen Schritt voraus sein und Ihnen einen umfassenden Leitfaden bieten , der Ihnen hilft , das richtige VPN-Setup sowie Tipps zu finden Sie zu nützlichen Knowledgebase-Artikeln , um Ihre VPN-Einrichtung so schnell und effizient wie möglich zum Laufen zu bringen.
Inhaltsverzeichnis
- Auswahl des richtigen VPN für Ihr Roadwarrior / Home-Office-Setup
- SSL-VPN
- L2TP über IPSec-VPN
- IPSec-VPN
- Ressourcen & Downloads
Auswahl des richtigen VPN für Ihr Roadwarrior / Home-Office-Setup
Wenn es um Remote-VPN geht, stehen drei große VPN-Clients zur Auswahl, die von Zyxel unterstützt werden:
- IPSec-VPN (ZyWall IPSEC-VPN-Client / SecuExtender v3.8.XX)
- L2TP über IPSec VPN (integrierter Windows-, Android- und MacOS-Client)
- SSL-VPN (SecuExtender v4.0.2.0 & v4.0.3.0 )
Alle diese Clients haben unterschiedliche Sicherheitsstufen und Vorteile:
- L2TP over IPSec VPN ist meistens nicht so sicher wie der IPSec-Client (aber immer noch sicher für größere Unternehmen, auf die sie sich voll und ganz verlassen können, also keine Sorge), wird aber von fast allen Client-Plattformen ohne zusätzliche Client-Software und/oder Lizenz unterstützt
- SSL VPN ist flexibler als die anderen, da es den Standard SSL/HTTPS Port verwendet (Vermeidung potenziell blockierter Ports durch den lokalen Internetdienstanbieter).
- IPSec VPN über den ZyWall IPSec VPN Client bietet die anspruchsvollste Einrichtung in Bezug auf Sicherheitseinstellungen (erfordert jedoch eine kostenpflichtige Lizenz für Windows-Rechner und kann nicht richtig mit einem Active Directory eingerichtet werden)
Möglicherweise haben Sie von Ihrem Arbeitgeber oder Auftraggeber bereits Vorgaben/Anweisungen erhalten, welcher VPN-Typ verwendet bzw. eingerichtet werden soll. Die folgenden Richtlinien sollen Ihnen helfen, das richtige Produkt für Ihre Bedürfnisse zu finden und Sie bei bevorstehenden Herausforderungen zu unterstützen!
Nutzen wir diese Gelegenheit, um Ihr Home-Office-Setup zu einer wahren Erfolgsgeschichte zu machen!
SSL VPN (über SecuExtender Software Client)
SSL VPN ist ein VPN - Setup , das die SecuExtender - Software verwendet . Der große Vorteil ist, dass es über SSL / HTTPS läuft, also vor allem sehr sicher ist. Ein weiterer Vorteil ist, dass der Standard-HTTPS-Port in keiner Art von Setup blockiert wird, da dies der Port ist, der für normales VPN verwendet wird, was bedeutet, dass es sehr flexibel ist, blockierte Ports zu vermeiden. Seine Fähigkeit, mit einer Active Directory-Benutzerdatenbank kombiniert zu werden, macht es zu einem festen Bestandteil der VPN-Setups.
- Wenn Sie Probleme haben, Ihre Client-Lizenzen auf Ihrer USG auszuführen, lesen Sie diese Artikel:
- Aktivieren und Verknüpfen von Lizenzen mit Ihrem Zyxel-Gerät (z. B. Verknüpfen einer SSL-VPN-Lizenz-Client-Lizenz mit USG)
- So richten Sie DNS auf einem USG ein (falls „Service License Refresh“ auf Zyxel Firewall nicht richtig funktioniert)
- Ich kann meine SSL-Client-Lizenz auf meiner ZyWall USG nicht auf myZyxel verknüpfen!
- SecuExtender für macOS Big Sur 11.0
- Wenn Sie Probleme mit der Einrichtung von SSL VPN haben, sehen Sie sich bitte diese Artikel an:
- Wenn Sie SSL VPN eingerichtet haben, aber auf Probleme stoßen, werfen Sie einen Blick auf diese Artikel:
L2TP über IPSec-VPN
L2TP VPN ist im Kern ein ziemlich alter Standard, bleibt aber heutzutage immer noch eine legitime Option für große VPN-Setups. Durch die Verwendung einer Technologie, die L2TP über den neueren IPSec-VPN-Standard kombiniert, ist es plattformtechnisch äußerst flexibel, da alle gängigen Plattformen integrierte L2TP-Client-Software/Treiber bieten. Außerdem kann L2TP über IPSec VPN einfach mit einem Active Directory verknüpft werden, was es besonders nützlich für die Einrichtung großer Unternehmen macht.
- Setups & grundlegende Tutorials:
- L2TP-Konfiguration auf einer USG-Firewall mit dem in Windows integrierten Client
- Erstellen einer L2TP-über-IPSec-Verbindung auf einem Computer mit MAC OS X
- L2TP unter Linux (Ubuntu) einrichten
- Erstellen eines L2TP über IPSec VPN-Tunnels auf Ihrem Nebula-Security Gateway (NSG)
- So erstellen Sie mit dem VPN-Setup-Assistenten ein L2TP-VPN auf ZyWALL/USG
- Virtuelles Labor – End-to-Site VPN (L2TP)
- Anspruchsvollere/spezielle Szenarien:
- Debuggen/Analysieren von Einrichtungsproblemen:
IPSec-VPN
IPSec VPN ist der alte Standard, wenn es um die Flexibilität bei der Verschlüsselung des VPN-Tunnels geht – zumindest bei Verwendung geeigneter Client-Software. IPSec VPN mit dem ZyWall IPSec VPN Client ist sehr flexibel bei der Einrichtung von Verschlüsselungsalgorithmen und kann den perfekten Kompromiss zwischen Nutzlast und Sicherheit bieten, den Sie für Ihr Netzwerk benötigen. Im Gegensatz zu L2TP über IPSec VPN schiebt IPSec VPN standardmäßig nicht den gesamten Client-Datenverkehr durch den VPN-Tunnel, was großartig ist, wenn Sie auf geschäftsbezogene Ressourcen zugreifen möchten, aber Ihren VPN-Tunnel nicht mit dem Client-bezogenen Datenverkehr belasten möchten Internet.
- Setups & grundlegende Tutorials:
- Anspruchsvollere/spezielle Szenarien:
- Debuggen/Analysieren von Einrichtungsproblemen:
Ressourcen & Downloads
- SecuExtender SSL VPN-Software und ZyWall IPSec VPN-Client herunterladen
Weitere Informationen finden Sie auf unserer Seite mit VPN-Lösungen: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/
+++ Lizenzen für Ihre Zyxel VPN-Clients (SSL VPN, IPsec) kaufen Sie mit sofortiger Lieferung per 1-Klick: Zyxel Webstore +++
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.