VPN-ohjeet - Oikean VPN-tyypin valitseminen kotitoimistoon (+Hyödylliset linkit & oppaat)

Tarvitsetko VPN:ää? Me suojaamme selustasi!

Etäkäyttö-VPN:n kysyntä kasvaa yhä enemmän, ja Home Office -asetuksista on tulossa yhä merkityksellisempiä kaikille IT-pohjaisille työntekijöille - tämä suuntaus näkyy erityisesti aikoina, jolloin matkustamista ja julkista elämää rajoitetaan (esim. 2019/2020 CoViD-19-pandemian aikana).

Kattaaksemme tämän kysynnän ja antaaksemme sinulle tietoa siitä, minkä skenaarion asetukset kannattaa tehdä ja miten ne kannattaa tehdä, me Zyxelillä haluamme olla askeleen edellä ja tarjota sinulle kattavan ohjeen, joka auttaa sinua löytämään oikean VPN-asetelman, sekä vihjeitä hyödyllisiin tietopohja-artikkeleihin, joiden avulla VPN-asetelmasi voidaan ottaa käyttöön mahdollisimman nopeasti ja tehokkaasti.

Sisällysluettelo

1. Oikean VPN:n valitseminen Roadwarrior- / kotitoimistoasennukseen
2. SSL VPN
3. L2TP over IPSec VPN
4. IPSec VPN
5. Resurssit ja lataukset

Oikean VPN:n valitseminen Roadwarrior- / Home-Office-asetuksiisi

Etä-VPN:ää varten on kolme tärkeintä VPN-asiakasta, joita Zyxel tukee:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X.X).
• L2TP over IPSec VPN (sisäänrakennettu Windows-, Android- ja MacOS-asiakas).
• SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0 ).

Kaikilla näillä asiakkailla on erilaiset turvatasot ja edut:

• L2TP over IPSec VPN ei useimmiten ole yhtä turvallinen kuin IPSec-asiakas (mutta on silti turvallinen, jotta suuremmat yritykset voivat luottaa siihen täysin, joten älä huolehdi), mutta sitä tukevat lähes kaikki asiakasalustat ilman ylimääräistä asiakasohjelmistoa ja/tai lisenssiä.
• SSL VPN on joustavampi kuin muut, koska se käyttää vakiomuotoista SSL/HTTPS-porttia (välttää paikallisen Internet-palveluntarjoajan mahdollisesti estämät portit).
• IPSec VPN ZyWall IPSec VPN Client -ohjelman kautta tarjoaa kehittyneimmän asetustavan tietoturva-asetusten osalta (mutta vaatii maksullisen lisenssin Windows-koneille, eikä sitä voi asettaa kunnolla Active Directoryn kanssa).

Olet ehkä jo saanut työnantajaltasi tai asiakkaaltasi ohjeita/ohjeita, mitä VPN-tyyppiä on käytettävä tai perustettava. Alla olevat ohjeet auttavat sinua löytämään tarpeisiisi sopivan tuotteen käyttöönoton ja auttavat sinua tulevissa haasteissa!

Käyttäkäämme tätä tilaisuutta hyväksi, jotta kotitoimistosi perustamisesta tulee todellinen menestystarina!

SSL VPN (SecuExtender-ohjelmistoasiakkaan kautta)

SSL VPN on VPN-asetus, jossa käytetään SecuExtender-ohjelmistoa. Sen suurin etu on, että se toimii SSL/HTTPS:n kautta, joten se on ensinnäkin erittäin turvallinen. Toinen etu on se, että tavallinen HTTPS-portti on harvoin estetty missään asennuksessa, koska tätä porttia käytetään tavallisessa VPN:ssä, mikä tarkoittaa, että se on erittäin joustava estettyjen porttien välttämisessä. Sen yhdistettävyys Active Directory -käyttäjätietokantaan tekee siitä VPN-asetusten peruspilarin.

• Jos sinulla on ongelmia saada asiakaslisenssit toimimaan USG:ssäsi, tutustu näihin artikkeleihin:
  • Lisenssien aktivointi ja linkittäminen Zyxel-laitteeseen (esim. SSL VPN -lisenssin asiakaslisenssin linkittäminen USG:hen).
  • DNS:n määrittäminen USG:ssä (Jos "Service License Refresh" (Palvelulisenssin päivitys) Zyxel-palomuurissa ei toimi kunnolla).
  • En voi linkittää SSL-asiakaslisenssiäni ZyWall USG:hen myZyxelissä!
  • SecuExtender for macOS Big Sur 11.0:lle
• Jos sinulla on ongelmia SSL VPN:n määrittämisessä, tutustu näihin artikkeleihin:
  • SSL VPN-tunnelin luominen (SecuExtender-ohjelmiston kautta).
  • USG-sarja - SSL VPN -asiakkaiden todennus Microsoft Active Directoryllä
  • SecuExtender ei toimi ZyWall USG -ohjelmistoni kanssa - Mistä tämä johtuu?
  • Virtuaalilaboratorio - Etäkäyttö-VPN
• Jos olet asentanut SSL VPN:n, mutta kohtaat ongelmia, tutustu näihin artikkeleihin:
  • VPN - SSL VPN:n konfigurointi SecuExtenderin kautta [Stand-alone-tila].
  • SecuExtender SSL VPN Client katkaisee yhteyden heti yhteyden muodostamisen jälkeen! Mitä tehdä?
  • VPN - Vianmääritys ja rajoitukset SSL VPN SecuExtenderin kautta - SSL VPN SecuExtenderin kautta

L2TP IPSec VPN:n kautta

L2TP VPN on ytimeltään melko vanha standardi, mutta on silti edelleen nykyäänkin laillinen vaihtoehto suurille VPN-asetuksille. Käyttämällä teknologiaa, jossa L2TP yhdistetään uudempaan IPSec VPN -standardiin, se on erittäin joustava alustan suhteen, koska kaikki yleiset alustat tarjoavat integroidun L2TP-asiakasohjelmiston/ajurin. Lisäksi L2TP over IPSec VPN voidaan helposti yhdistää Active Directoryyn, mikä tekee siitä erityisen hyödyllisen suurille yrityksille.

• Asetukset ja perusoppaat:
  • VPN - L2TP over IPSecin konfigurointi Windowsille, MacOS X:lle ja iPhonelle iOS:lle.
  • VPN - L2TP-asiakkaan konfigurointi Androidilla, iOS:llä, Windowsilla ja Linux Ubuntulla.
  • L2TP over IPSec VPN-tunnelin luominen Nebula-Security Gateway (NSG) -palvelimella.
  • VPN - IPSec Site-to-Site VPN:n konfigurointi NAT-reitittimen takana
  • Virtuaalilaboratorio - End-to-Site VPN (L2TP)
    
• Kehittyneemmät/erikoisskenaariot:
  
  • ZyWALL/USG-varmenteen tuominen L2TP over IPsec -palvelua varten Windows 10:ssä.
• Virheenkorjaus/asennusongelmien analysointi:
  • L2TP/IPSec VPN-yhteysongelma - huomioitavia asioita
  • Voiko L2TP:tä ja VPN IPSec -asiakasta käyttää samassa koneessa?
  • IPsec VPN:n tyypilliset virheilmoitukset

IPSec VPN

IPSec VPN on vanha standardi, kun on kyse VPN-tunnelin salauksen joustavuudesta - ainakin silloin, kun käytetään asianmukaista asiakasohjelmistoa. ZyWall IPSec VPN -asiakasohjelmaa käyttävä IPSec VPN on erittäin joustava salausalgoritmien määrittämisessä, ja se voi tarjota täydellisen kompromissin hyötykuorman ja turvallisuuden välillä, jota tarvitset verkossasi. Toisin kuin L2TP over IPSec VPN, IPSec VPN ei oletusarvoisesti työnnä kaikkea asiakasliikennettä VPN-tunnelin läpi, mikä on hienoa, jos haluat käyttää liiketoimintaan liittyviä resursseja, mutta et halua kuormittaa VPN-tunneliasi asiakkaaseen liittyvällä liikenteellä kohti internetiä.

• Asetukset ja perusoppaat:
  
  • VPN - IKEv2 VPN:n konfigurointi varmenteella SecuExtender IPSec VPN Client -ohjelmalla [PC & Mac]
  • VPN-asiakkaan ja sivuston välinen asennus USG/ZyWall-laitteissa
  • IKEv2 VPN-tunnelin määrittäminen Zyxel IPSec VPN Client -ohjelmalla: Miten IKEv2 VPN-tunneli asetetaan Zyxel IPSec VPN Client -ohjelmalla?
    
• Kehittyneemmät/erikoisskenaariot:
  • VPN-konfiguraatioiden käyttöönotto USG-Firewall-laitteessa.
  • IPSec-asiakas - Kaikki liikenne VPN:ään
• Virheenkorjaus/asennusongelmien analysointi:
  • L2TP/IPSec VPN-yhteysongelma - huomioitavia asioita
  • Voiko L2TP:tä ja VPN IPSec -asiakasta käyttää samassa koneessa?
  • IPsec VPN:n tyypilliset virheilmoitukset
  • IPsec VPN -asiakkaan virhekoodien kuvaus ohjelmiston aktivoinnin jälkeen

Resurssit ja lataukset

• SecuExtender SSL VPN -ohjelmiston ja ZyWall IPSec VPN -asiakkaan lataaminen
  • Lataa kirjasto

Lisätietoja saat VPN-ratkaisusivuiltamme: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/.

+++ Voit ostaa lisenssejä Zyxel VPN-asiakkaille (SSL VPN, IPsec) välittömällä toimituksella 1-klikkauksella: Zyxel Webstore +++