VPN-Leitfaden - Die Wahl des richtigen VPN-Typs für Ihr Home-Office (+Nützliche Links & Tutorials)

Benötigen Sie ein VPN? Wir halten Ihnen den Rücken frei!

Die Nachfrage nach Remote Access VPN wächst immer mehr und Home-Office-Setups werden für alle IT-basierten Mitarbeiter immer relevanter – dieser Trend wird besonders in Zeiten deutlich, in denen Reisen und das öffentliche Leben eingeschränkt sind (z -19-Pandemie).

Um diesen Bedarf abzudecken und Ihnen einen Einblick zu geben, welches Szenario Sie einrichten und wie Sie dies tun, möchten wir von Zyxel der Kurve einen Schritt voraus sein und Ihnen einen umfassenden Leitfaden bieten , der Ihnen hilft , das richtige VPN-Setup sowie Tipps zu finden Sie zu nützlichen Knowledgebase-Artikeln , um Ihre VPN-Einrichtung so schnell und effizient wie möglich zum Laufen zu bringen.

Inhaltsverzeichnis

1. Auswahl des richtigen VPN für Ihr Roadwarrior / Home-Office-Setup
2. SSL-VPN
3. L2TP über IPSec-VPN
4. IPSec-VPN
5. Ressourcen & Downloads

Auswahl des richtigen VPN für Ihr Roadwarrior / Home-Office-Setup

Wenn es um Remote-VPN geht, stehen drei große VPN-Clients zur Auswahl, die von Zyxel unterstützt werden:

• IPSec-VPN (ZyWall IPSEC-VPN-Client / SecuExtender v3.8.XX)
• L2TP über IPSec VPN (integrierter Windows-, Android- und MacOS-Client)
• SSL-VPN (SecuExtender v4.0.2.0 & v4.0.3.0 )

Alle diese Clients haben unterschiedliche Sicherheitsstufen und Vorteile:

• L2TP over IPSec VPN ist meistens nicht so sicher wie der IPSec-Client (aber immer noch sicher für größere Unternehmen, auf die sie sich voll und ganz verlassen können, also keine Sorge), wird aber von fast allen Client-Plattformen ohne zusätzliche Client-Software und/oder Lizenz unterstützt
• SSL VPN ist flexibler als die anderen, da es den Standard SSL/HTTPS Port verwendet (Vermeidung potenziell blockierter Ports durch den lokalen Internetdienstanbieter).
• IPSec VPN über den ZyWall IPSec VPN Client bietet die anspruchsvollste Einrichtung in Bezug auf Sicherheitseinstellungen (erfordert jedoch eine kostenpflichtige Lizenz für Windows-Rechner und kann nicht richtig mit einem Active Directory eingerichtet werden)

Möglicherweise haben Sie von Ihrem Arbeitgeber oder Auftraggeber bereits Vorgaben/Anweisungen erhalten, welcher VPN-Typ verwendet bzw. eingerichtet werden soll. Die folgenden Richtlinien sollen Ihnen helfen, das richtige Produkt für Ihre Bedürfnisse zu finden und Sie bei bevorstehenden Herausforderungen zu unterstützen!

Nutzen wir diese Gelegenheit, um Ihr Home-Office-Setup zu einer wahren Erfolgsgeschichte zu machen!

SSL VPN (über SecuExtender Software Client)

SSL VPN ist ein VPN - Setup , das die SecuExtender - Software verwendet . Der große Vorteil ist, dass es über SSL / HTTPS läuft, also vor allem sehr sicher ist. Ein weiterer Vorteil ist, dass der Standard-HTTPS-Port in keiner Art von Setup blockiert wird, da dies der Port ist, der für normales VPN verwendet wird, was bedeutet, dass es sehr flexibel ist, blockierte Ports zu vermeiden. Seine Fähigkeit, mit einer Active Directory-Benutzerdatenbank kombiniert zu werden, macht es zu einem festen Bestandteil der VPN-Setups.

• Wenn Sie Probleme haben, Ihre Client-Lizenzen auf Ihrer USG auszuführen, lesen Sie diese Artikel:
  • Aktivieren und Verknüpfen von Lizenzen mit Ihrem Zyxel-Gerät (z. B. Verknüpfen einer SSL-VPN-Lizenz-Client-Lizenz mit USG)
  • So richten Sie DNS auf einem USG ein (falls „Service License Refresh“ auf Zyxel Firewall nicht richtig funktioniert)
  • Ich kann meine SSL-Client-Lizenz auf meiner ZyWall USG nicht auf myZyxel verknüpfen!
  • SecuExtender für macOS Big Sur 11.0
• Wenn Sie Probleme mit der Einrichtung von SSL VPN haben, sehen Sie sich bitte diese Artikel an:
  • So erstellen Sie einen SSL-VPN-Tunnel (über die SecuExtender-Software)
  • USG-Serie – Authentifizieren Sie SSL-VPN-Clients mit Microsoft Active Directory
  • SecuExtender funktioniert nicht mit meiner ZyWall USG – woran liegt das?
  • Virtuelles Labor – End-to-Site VPN (SSL)
• Wenn Sie SSL VPN eingerichtet haben, aber auf Probleme stoßen, werfen Sie einen Blick auf diese Artikel:
  • VPN - SSL-VPN über SecuExtender konfigurieren [Standalone-Modus]
  • Der SecuExtender SSL VPN Client trennt die Verbindung direkt nach der Verbindung! Was zu tun ist?
  • SSL-VPN kann nicht verbunden werden (Firewall-Fehlkonfiguration)

L2TP über IPSec-VPN

L2TP VPN ist im Kern ein ziemlich alter Standard, bleibt aber heutzutage immer noch eine legitime Option für große VPN-Setups. Durch die Verwendung einer Technologie, die L2TP über den neueren IPSec-VPN-Standard kombiniert, ist es plattformtechnisch äußerst flexibel, da alle gängigen Plattformen integrierte L2TP-Client-Software/Treiber bieten. Außerdem kann L2TP über IPSec VPN einfach mit einem Active Directory verknüpft werden, was es besonders nützlich für die Einrichtung großer Unternehmen macht.

• Setups & grundlegende Tutorials:
  • L2TP-Konfiguration auf einer USG-Firewall mit dem in Windows integrierten Client
  • Erstellen einer L2TP-über-IPSec-Verbindung auf einem Computer mit MAC OS X
  • L2TP unter Linux (Ubuntu) einrichten
  • Erstellen eines L2TP über IPSec VPN-Tunnels auf Ihrem Nebula-Security Gateway (NSG)
  • So erstellen Sie mit dem VPN-Setup-Assistenten ein L2TP-VPN auf ZyWALL/USG
  • Virtuelles Labor – End-to-Site VPN (L2TP)
    
• Anspruchsvollere/spezielle Szenarien:
  • So konfigurieren Sie L2TP hinter NAT
  • So importieren Sie das ZyWALL/USG-Zertifikat für L2TP über IPsec in Windows 10
  • L2TP hinter NAT auf einem Windows-Client
  • So lassen Sie L2TP-Clients über USG surfen
• Debuggen/Analysieren von Einrichtungsproblemen:
  • L2TP/IPSec-VPN-Verbindungsproblem – Dinge, die zu beachten sind
  • Können L2TP und der VPN-IPSec-Client auf demselben Computer verwendet werden?
  • Typische Fehlermeldungen für IPsec-VPNs

IPSec-VPN

IPSec VPN ist der alte Standard, wenn es um die Flexibilität bei der Verschlüsselung des VPN-Tunnels geht – zumindest bei Verwendung geeigneter Client-Software. IPSec VPN mit dem ZyWall IPSec VPN Client ist sehr flexibel bei der Einrichtung von Verschlüsselungsalgorithmen und kann den perfekten Kompromiss zwischen Nutzlast und Sicherheit bieten, den Sie für Ihr Netzwerk benötigen. Im Gegensatz zu L2TP über IPSec VPN schiebt IPSec VPN standardmäßig nicht den gesamten Client-Datenverkehr durch den VPN-Tunnel, was großartig ist, wenn Sie auf geschäftsbezogene Ressourcen zugreifen möchten, aber Ihren VPN-Tunnel nicht mit dem Client-bezogenen Datenverkehr belasten möchten Internet.

• Setups & grundlegende Tutorials:
  
  • VPN - IKEv2 VPN mit Zertifikat mit SecuExtender IPSec VPN Client konfigurieren [PC & Mac]
  • VPN Client-to-Site-Setup auf USG/ZyWall-Geräten
  • USG IKEv2 VPN der nächsten Generation (Client-to-Site)
  • So richten Sie den IKEv2-VPN-Tunnel mit dem Zyxel IPSec-VPN-Client ein
    
• Anspruchsvollere/spezielle Szenarien:
  • VPN-Konfigurationsbereitstellung auf einer USG-Firewall
  • IPSec-Client – Gesamter Datenverkehr in VPN
• Debuggen/Analysieren von Einrichtungsproblemen:
  • L2TP/IPSec-VPN-Verbindungsproblem – Dinge, die zu beachten sind
  • Können L2TP und der VPN-IPSec-Client auf demselben Computer verwendet werden?
  • Typische Fehlermeldungen für IPsec-VPNs
  • Beschreibung der IPsec-VPN-Client-Fehlercodes nach der Softwareaktivierung

Ressourcen & Downloads

• SecuExtender SSL VPN-Software und ZyWall IPSec VPN-Client herunterladen
  • Bibliothek herunterladen

Weitere Informationen finden Sie auf unserer Seite mit VPN-Lösungen: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Lizenzen für Ihre Zyxel VPN-Clients (SSL VPN, IPsec) kaufen Sie mit sofortiger Lieferung per 1-Klick: Zyxel Webstore +++