Wichtiger Hinweis: |
Sie brauchen VPN? Wir halten Ihnen den Rücken frei!
Die Nachfrage nach Fernzugriffs-VPNs steigt immer mehr, und Home-Office-Einrichtungen werden für alle IT-basierten Mitarbeiter immer relevanter - dieser Trend wird besonders in Zeiten deutlich, in denen Reisen und das öffentliche Leben eingeschränkt sind (z. B. in der CoViD-19-Pandemie 2019/2020).
Um diesen Bedarf zu decken und Ihnen einen Einblick zu geben, welches Szenario Sie wie einrichten sollten, möchten wir von Zyxel der Zeit einen Schritt voraus sein und Ihnen einen umfassenden Leitfaden zur Verfügung stellen, der Ihnen hilft, das richtige VPN-Setup zu finden und Sie auf nützliche Knowledge-Base-Artikel hinweist, um Ihr VPN-Setup so schnell und effizient wie möglich zum Laufen zu bringen.
Inhaltsübersicht
- Auswahl des richtigen VPN für Ihr Roadwarrior-/Home-Office-Setup
- SSL-VPN
- L2TP über IPSec VPN
- IPSec-VPN
- Ressourcen und Downloads
Auswahl des richtigen VPN für Ihr Roadwarrior-/Home-Office-Setup
Wenn es um Remote-VPN geht, gibt es drei wichtige VPN-Clients, die von Zyxel unterstützt werden, aus denen Sie wählen können:
- IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
- L2TP über IPSec VPN (integrierter Windows, Android und MacOS Client)
- SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0 )
Alle diese Clients haben unterschiedliche Sicherheitsstufen und Vorteile:
- L2TP over IPSec VPN ist meist nicht so sicher wie der IPSec-Client (aber immer noch sicher, so dass sich größere Unternehmen voll darauf verlassen können, also keine Sorge), wird aber von fast allen Client-Plattformen unterstützt, ohne dass zusätzliche Client-Software und/oder Lizenz benötigt wird
- SSL VPN ist flexibler als die anderen, da es den Standard-SSL/HTTPS-Port verwendet (und damit potenziell vom lokalen Internet-Provider blockierte Ports vermeidet)
- IPSec VPN über den ZyWall IPSec VPN Client bietet die ausgefeiltesten Sicherheitseinstellungen (erfordert jedoch eine kostenpflichtige Lizenz für Windows-Maschinen und kann nicht korrekt mit einem Active Directory eingerichtet werden)
Möglicherweise haben Sie bereits Richtlinien/Anweisungen von Ihrem Arbeitgeber oder Kunden erhalten, welcher VPN-Typ verwendet oder eingerichtet werden soll. Die folgenden Richtlinien sollen Ihnen helfen, das richtige Produkt für Ihre Bedürfnisse zu finden und Sie bei anstehenden Herausforderungen zu unterstützen!
Lassen Sie uns diese Gelegenheit nutzen, um Ihr Home-Office-Setup zu einer echten Erfolgsgeschichte zu machen!
SSL VPN (über SecuExtender Software-Client)
SSL VPN ist ein VPN-Setup, das die SecuExtender-Software verwendet. Sein Hauptvorteil ist, dass es über SSL / HTTPS läuft, also in erster Linie sehr sicher ist. Ein weiterer Vorteil ist, dass der Standard-HTTPS-Port selten in irgendeinem Setup blockiert wird, da dies der Port ist, der für normales VPN verwendet wird, was bedeutet, dass es sehr flexibel ist, blockierte Ports zu vermeiden. Seine Fähigkeit, mit einer Active Directory-Benutzerdatenbank kombiniert zu werden, macht es zu einem Grundnahrungsmittel in VPN-Konfigurationen.
-
Wenn Sie Probleme haben, Ihre Client-Lizenzen auf Ihrem USG zum Laufen zu bringen, lesen Sie diese Artikel:
- Aktivierung und Verknüpfung von Lizenzen mit Ihrem Zyxel-Gerät (z. B. Verknüpfung von SSL-VPN-Client-Lizenzen mit USG)
- Wie man DNS auf einer USG ein richtet (falls "Service License Refresh" auf der Zyxel Firewall nicht richtig funktioniert)
- Ich kann meine SSL-Client-Lizenz auf meiner ZyWall USG nicht auf myZyxel!
- SecuExtender für macOS Big Sur 11.0
- Wenn Sie Probleme mit der Einrichtung von SSL VPN haben, schauen Sie sich bitte diese Artikel an:
- Wenn Sie SSL VPN eingerichtet haben, aber auf Probleme stoßen, werfen Sie einen Blick auf diese Artikel:
L2TP über IPSec VPN
L2TP VPN ist im Kern ein ziemlich alter Standard, aber immer noch eine legitime Option für große VPN-Setups heutzutage. Die Technologie, die L2TP mit dem neueren IPSec-VPN-Standard kombiniert, ist plattformspezifisch sehr flexibel, da alle gängigen Plattformen integrierte L2TP-Client-Software/Treiber anbieten . Außerdem kann L2TP over IPSec VPN leicht mit einem Active Directory verknüpft werden, was es besonders für große Unternehmen interessant macht.
-
Konfigurationen & Grundlegende Tutorials:
- VPN - L2TP über IPSec konfigurieren für Windows, MacOS X & iPhone iOS
- VPN - L2TP Client-Konfiguration für Android, iOS, Windows & Linux Ubuntu konfigurieren
- L2TP über IPSec VPN-Tunnel auf dem Nebula-Security Gateway (NSG) einrichten
- VPN - IPSec Site-to-Site VPN hinter einem NAT-Router konfigurieren
- Virtuelles Labor - End-to-Site VPN (L2TP)
-
Anspruchsvollere/spezielle Szenarien:
- Debuggen/Analysieren von Einrichtungsproblemen:
IPSec-VPN
IPSec VPN ist der alte Standard, wenn es um Flexibilität bei der Verschlüsselung des VPN-Tunnels geht - zumindest bei Verwendung einer geeigneten Client-Software. IPSec VPN mit dem ZyWall IPSec VPN Client ist sehr flexibel bei der Einstellung von Verschlüsselungsalgorithmen und kann den perfekten Kompromiss zwischen Nutzlast und Sicherheit bieten, den Sie für Ihr Netzwerk benötigen. Im Gegensatz zu L2TP over IPSec VPN schiebt IPSec VPN standardmäßig nicht den gesamten Client-Verkehr durch den VPN-Tunnel. Das ist ideal, wenn Sie auf geschäftsrelevante Ressourcen zugreifen möchten, aber Ihren VPN-Tunnel nicht mit dem Client-bezogenen Verkehr in Richtung Internet belasten wollen.
-
Einstellungen & Grundlegende Tutorials:
- Anspruchsvollere/spezielle Szenarien:
- Fehlersuche/Analyse von Einrichtungsproblemen:
Ressourcen & Downloads
- SecuExtender SSL VPN Software und ZyWall IPSec VPN Client herunterladen
Für weitere Informationen besuchen Sie bitte unsere VPN-Lösungsseite: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/
+++ Sie können Lizenzen für Ihre Zyxel VPN Clients (SSL VPN, IPsec) mit sofortiger Lieferung per 1-Klick kaufen: Zyxel Webstore +++
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.