VPN-Leitfaden - Die Wahl des richtigen VPN-Typs für Ihr Home-Office (+Nützliche Links & Tutorials)

Sie brauchen VPN? Wir halten Ihnen den Rücken frei!

Die Nachfrage nach Fernzugriffs-VPNs steigt immer mehr, und Home-Office-Einrichtungen werden für alle IT-basierten Mitarbeiter immer relevanter - dieser Trend wird besonders in Zeiten deutlich, in denen Reisen und das öffentliche Leben eingeschränkt sind (z. B. in der CoViD-19-Pandemie 2019/2020).

Um diesen Bedarf zu decken und Ihnen einen Einblick zu geben, welches Szenario Sie wie einrichten sollten, möchten wir von Zyxel der Zeit einen Schritt voraus sein und Ihnen einen umfassenden Leitfaden zur Verfügung stellen, der Ihnen hilft, das richtige VPN-Setup zu finden und Sie auf nützliche Knowledge-Base-Artikel hinweist, um Ihr VPN-Setup so schnell und effizient wie möglich zum Laufen zu bringen.

Inhaltsübersicht

1. Auswahl des richtigen VPN für Ihr Roadwarrior-/Home-Office-Setup
2. SSL-VPN
3. L2TP über IPSec VPN
4. IPSec-VPN
5. Ressourcen und Downloads

Auswahl des richtigen VPN für Ihr Roadwarrior-/Home-Office-Setup

Wenn es um Remote-VPN geht, gibt es drei wichtige VPN-Clients, die von Zyxel unterstützt werden, aus denen Sie wählen können:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
• L2TP über IPSec VPN (integrierter Windows, Android und MacOS Client)
• SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0 )

Alle diese Clients haben unterschiedliche Sicherheitsstufen und Vorteile:

• L2TP over IPSec VPN ist meist nicht so sicher wie der IPSec-Client (aber immer noch sicher, so dass sich größere Unternehmen voll darauf verlassen können, also keine Sorge), wird aber von fast allen Client-Plattformen unterstützt, ohne dass zusätzliche Client-Software und/oder Lizenz benötigt wird
• SSL VPN ist flexibler als die anderen, da es den Standard-SSL/HTTPS-Port verwendet (und damit potenziell vom lokalen Internet-Provider blockierte Ports vermeidet)
• IPSec VPN über den ZyWall IPSec VPN Client bietet die ausgefeiltesten Sicherheitseinstellungen (erfordert jedoch eine kostenpflichtige Lizenz für Windows-Maschinen und kann nicht korrekt mit einem Active Directory eingerichtet werden)

Möglicherweise haben Sie bereits Richtlinien/Anweisungen von Ihrem Arbeitgeber oder Kunden erhalten, welcher VPN-Typ verwendet oder eingerichtet werden soll. Die folgenden Richtlinien sollen Ihnen helfen, das richtige Produkt für Ihre Bedürfnisse zu finden und Sie bei anstehenden Herausforderungen zu unterstützen!

Lassen Sie uns diese Gelegenheit nutzen, um Ihr Home-Office-Setup zu einer echten Erfolgsgeschichte zu machen!

SSL VPN (über SecuExtender Software-Client)

SSL VPN ist ein VPN-Setup, das die SecuExtender-Software verwendet. Sein Hauptvorteil ist, dass es über SSL / HTTPS läuft, also in erster Linie sehr sicher ist. Ein weiterer Vorteil ist, dass der Standard-HTTPS-Port selten in irgendeinem Setup blockiert wird, da dies der Port ist, der für normales VPN verwendet wird, was bedeutet, dass es sehr flexibel ist, blockierte Ports zu vermeiden. Seine Fähigkeit, mit einer Active Directory-Benutzerdatenbank kombiniert zu werden, macht es zu einem Grundnahrungsmittel in VPN-Konfigurationen.

• Wenn Sie Probleme haben, Ihre Client-Lizenzen auf Ihrem USG zum Laufen zu bringen, lesen Sie diese Artikel:
  • Aktivierung und Verknüpfung von Lizenzen mit Ihrem Zyxel-Gerät (z. B. Verknüpfung von SSL-VPN-Client-Lizenzen mit USG)
  • Wie man DNS auf einer USG ein richtet (falls "Service License Refresh" auf der Zyxel Firewall nicht richtig funktioniert)
  • Ich kann meine SSL-Client-Lizenz auf meiner ZyWall USG nicht auf myZyxel!
  • SecuExtender für macOS Big Sur 11.0
• Wenn Sie Probleme mit der Einrichtung von SSL VPN haben, schauen Sie sich bitte diese Artikel an:
  • Erstellen eines SSL VPN-Tunnels (über SecuExtender Software)
  • USG-Serie - Authentifizierung von SSL-VPN-Clients mit Microsoft Active Directory
  • SecuExtender funktioniert nicht mit meiner ZyWall USG - Woran liegt das?
  • Virtuelles Labor - Fernzugriff VPN
• Wenn Sie SSL VPN eingerichtet haben, aber auf Probleme stoßen, werfen Sie einen Blick auf diese Artikel:
  • VPN - SSL VPN über SecuExtender konfigurieren [Stand-alone-Modus]
  • SecuExtender SSL VPN Client trennt die Verbindung direkt nach dem Verbindungsaufbau! Was ist zu tun?
  • VPN - Fehlersuche & Einschränkung SSL VPN über SecuExtender

L2TP über IPSec VPN

L2TP VPN ist im Kern ein ziemlich alter Standard, aber immer noch eine legitime Option für große VPN-Setups heutzutage. Die Technologie, die L2TP mit dem neueren IPSec-VPN-Standard kombiniert, ist plattformspezifisch sehr flexibel, da alle gängigen Plattformen integrierte L2TP-Client-Software/Treiber anbieten . Außerdem kann L2TP over IPSec VPN leicht mit einem Active Directory verknüpft werden, was es besonders für große Unternehmen interessant macht.

• Konfigurationen & Grundlegende Tutorials:
  • VPN - L2TP über IPSec konfigurieren für Windows, MacOS X & iPhone iOS
  • VPN - L2TP Client-Konfiguration für Android, iOS, Windows & Linux Ubuntu konfigurieren
  • L2TP über IPSec VPN-Tunnel auf dem Nebula-Security Gateway (NSG) einrichten
  • VPN - IPSec Site-to-Site VPN hinter einem NAT-Router konfigurieren
  • Virtuelles Labor - End-to-Site VPN (L2TP)
    
• Anspruchsvollere/spezielle Szenarien:
  
  • Importieren von ZyWALL/USG-Zertifikaten für L2TP über IPsec in Windows 10
• Debuggen/Analysieren von Einrichtungsproblemen:
  • L2TP/IPSec-VPN-Verbindungsproblem - Zu beachtende Punkte
  • Können L2TP und der VPN IPSec-Client auf demselben Rechner verwendet werden?
  • Typische Fehlermeldungen für IPsec-VPNs

IPSec-VPN

IPSec VPN ist der alte Standard, wenn es um Flexibilität bei der Verschlüsselung des VPN-Tunnels geht - zumindest bei Verwendung einer geeigneten Client-Software. IPSec VPN mit dem ZyWall IPSec VPN Client ist sehr flexibel bei der Einstellung von Verschlüsselungsalgorithmen und kann den perfekten Kompromiss zwischen Nutzlast und Sicherheit bieten, den Sie für Ihr Netzwerk benötigen. Im Gegensatz zu L2TP over IPSec VPN schiebt IPSec VPN standardmäßig nicht den gesamten Client-Verkehr durch den VPN-Tunnel. Das ist ideal, wenn Sie auf geschäftsrelevante Ressourcen zugreifen möchten, aber Ihren VPN-Tunnel nicht mit dem Client-bezogenen Verkehr in Richtung Internet belasten wollen.

• Einstellungen & Grundlegende Tutorials:
  
  • VPN - IKEv2 VPN mit Zertifikat konfigurieren mit SecuExtender IPSec VPN Client [PC & Mac]
  • VPN Client-To-Site Einrichtung auf USG/ZyWall Geräten
  • Einrichten eines IKEv2 VPN-Tunnels mit dem Zyxel IPSec VPN Client
    
• Anspruchsvollere/spezielle Szenarien:
  • Bereitstellung der VPN-Konfiguration auf einer USG-Firewall
  • IPSec-Client - Sämtlicher Verkehr ins VPN
• Fehlersuche/Analyse von Einrichtungsproblemen:
  • L2TP/IPSec VPN-Verbindungsproblem - Was ist zu beachten?
  • Können L2TP und der VPN IPSec Client auf demselben Rechner verwendet werden?
  • Typische Fehlermeldungen für IPsec VPNs
  • Beschreibung der IPsec VPN-Client-Fehlercodes nach Software-Aktivierung

Ressourcen & Downloads

• SecuExtender SSL VPN Software und ZyWall IPSec VPN Client herunterladen
  • Download Bibliothek

Für weitere Informationen besuchen Sie bitte unsere VPN-Lösungsseite: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Sie können Lizenzen für Ihre Zyxel VPN Clients (SSL VPN, IPsec) mit sofortiger Lieferung per 1-Klick kaufen: Zyxel Webstore +++