VPN Guideline - Choisir le bon type de VPN pour votre bureau à domicile (+Liens utiles et tutoriels)

Besoin d'un VPN ? Nous nous occupons de vos arrières !

La demande de VPN pour l'accès à distance augmente de plus en plus, et les installations de bureau à domicile deviennent de plus en plus pertinentes pour tous les employés travaillant dans le domaine des technologies de l'information - cette tendance devient évidente surtout dans les périodes où les voyages et la vie publique sont restreints (par exemple, dans la pandémie CoViD-19 2019/2020).

Pour répondre à cette demande et vous donner un aperçu du scénario à mettre en place et de la manière de le faire, Zyxel souhaite avoir une longueur d'avance et vous proposer un guide complet pour vous aider à trouver la bonne configuration VPN et vous orienter vers des articles utiles de la base de connaissances pour mettre en place votre configuration VPN et la faire fonctionner le plus rapidement et le plus efficacement possible.

Table des matières

1. Choisir le bon VPN pour votre configuration Roadwarrior / Home-Office
2. VPN SSL
3. L2TP sur VPN IPSec
4. VPN IPSec
5. Ressources et téléchargements

Choisir le bon VPN pour votre Roadwarrior / Home-Office

Lorsqu'il s'agit de VPN à distance, il y a trois principaux clients VPN que Zyxel supporte et parmi lesquels vous pouvez choisir :

• VPN IPSec (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
• L2TP over IPSec VPN (client intégré Windows, Android et MacOS)
• VPN SSL (SecuExtender v4.0.2.0 & v4.0.3.0 )

Tous ces clients ont des niveaux de sécurité et des avantages différents :

• LeVPN L2TP sur IPSec n'est généralement pas aussi sûr que le client IPSec (mais il reste sûr pour les grandes entreprises, ne vous inquiétez donc pas), mais il est pris en charge par presque toutes les plates-formes clients sans logiciel client supplémentaire et/ou licence nécessaire.
• LeVPN SSL est plus flexible que les autres grâce à l'utilisation du port SSL/HTTPS standard (évitant les ports potentiellement bloqués par le fournisseur d'accès internet local).
• LeVPN IPSec via le client VPN IPSec de ZyWall offre la configuration la plus sophistiquée en termes de paramètres de sécurité (mais nécessite une licence payante pour les machines Windows et ne peut pas être configuré correctement avec un Active Directory).

Vous avez peut-être déjà reçu des directives/instructions de votre employeur ou de votre client concernant le type de VPN à utiliser ou à mettre en place. Les lignes directrices ci-dessous vous aideront à trouver le produit le mieux adapté à vos besoins et vous aideront à relever les défis à venir !

Profitons de cette occasion pour faire de votre bureau à domicile une véritable réussite !

VPN SSL (via le logiciel client SecuExtender)

Le VPN SSL est une configuration VPN qui utilise le logiciel SecuExtender. Son principal avantage est qu'il fonctionne via SSL / HTTPS, ce qui le rend tout d'abord très sûr. Un autre avantage est que le port HTTPS standard est rarement bloqué dans n'importe quel type de configuration, car c'est le port utilisé pour le VPN normal, ce qui signifie qu'il est très flexible pour éviter les ports bloqués. Sa capacité à être combiné avec une base de données d'utilisateurs Active Directory en fait un élément essentiel des installations VPN.

• Si vous avez des problèmes pour faire fonctionner vos licences client sur votre USG, consultez ces articles :
  • Activer et lier des licences à votre appareil Zyxel (par exemple, lier la licence VPN SSL à l'USG)
  • Comment configurer le DNS sur un USG (dans le cas où "Service License Refresh" sur le Zyxel Firewall ne fonctionne pas correctement)
  • Je ne peux pas lier ma licence client SSL sur mon ZyWall USG sur monZyxel !
  • SecuExtender pour macOS Big Sur 11.0
• Si vous avez des problèmes avec la configuration du VPN SSL, veuillez consulter ces articles :
  • Comment créer un tunnel VPN SSL (via le logiciel SecuExtender)
  • Série USG - Authentifier les clients SSL VPN avec Microsoft Active Directory
  • SecuExtender ne fonctionne pas avec mon ZyWall USG - Pourquoi ?
  • Laboratoire virtuel - Accès à distance VPN
• Si vous avez configuré le VPN SSL, mais que vous rencontrez des problèmes, jetez un coup d'œil à ces articles :
  • VPN - Configurer un VPN SSL via SecuExtender [Mode autonome]
  • Le client VPN SSL de SecuExtender se déconnecte juste après la connexion ! Que faire ?
  • VPN - Dépannage et limitation du VPN SSL via SecuExtender

L2TP sur VPN IPSec

Le VPN L2TP est à la base un vieux standard, mais reste une option légitime pour les grandes configurations VPN de nos jours. Utilisant une technologie qui combine L2TP et la norme VPN IPSec plus récente, il est ultra-flexible en termes de plateforme, puisque toutes les plateformes courantes offrent des logiciels/pilotes clients L2TP intégrés. De plus, le VPN L2TP sur IPSec peut être facilement lié à un Active Directory, ce qui le rend particulièrement utile pour les grandes entreprises.

• Configurations et tutoriels de base :
  • VPN - Configurer L2TP over IPSec pour Windows, MacOS X & iPhone iOS
  • VPN - Configuration du client L2TP sous Android, iOS, Windows et Linux Ubuntu
  • Créer un tunnel VPN L2TP sur IPSec sur votre Nebula-Security Gateway (NSG)
  • VPN - Configurer un VPN IPSec Site-to-Site derrière un routeur NAT
  • Laboratoire virtuel - VPN de bout en bout (L2TP)
    
• Scénarios plus sophistiqués/spéciaux :
  
  • Comment importer un certificat ZyWALL/USG pour L2TP sur IPsec dans Windows 10
• Débogage/Analyse des problèmes de configuration :
  • Problème de connexion VPN L2TP/IPSec - Éléments à prendre en compte
  • L2TP et le client VPN IPSec peuvent-ils être utilisés sur la même machine ?
  • Messages d'erreur typiques pour les VPN IPsec

VPN IPSec

Le VPN IPSec est l'ancienne norme en ce qui concerne la flexibilité du cryptage du tunnel VPN - du moins lorsque l'on utilise un logiciel client approprié. Le VPN IPSec utilisant le client VPN IPSec de ZyWall est très flexible dans la configuration des algorithmes de cryptage et peut fournir le compromis parfait entre la charge utile et la sécurité dont vous avez besoin pour votre réseau. Contrairement au L2TP sur VPN IPSec, le VPN IPSec par défaut ne pousse pas tout le trafic client à travers le tunnel VPN, ce qui est parfait si vous cherchez à accéder à des ressources liées à l'entreprise, mais que vous ne voulez pas charger votre tunnel VPN avec le trafic lié au client vers l'internet.

• Configurations et tutoriels de base :
  
  • VPN - Configurer un VPN IKEv2 avec certificat en utilisant le client VPN IPSec de SecuExtender [PC & Mac].
  • Configuration du VPN Client-To-Site sur les appareils USG/ZyWall
  • Comment configurer un tunnel VPN IKEv2 avec le client VPN IPSec de Zyxel
    
• Scénarios plus sophistiqués/spéciaux :
  • Provisionnement de la configuration VPN sur un USG-Firewall
  • Client IPSec - Tout le trafic dans le VPN
• Débogage/Analyse des problèmes de configuration :
  • Problème de connexion VPN L2TP/IPSec - Éléments à prendre en compte
  • L2TP et le client VPN IPSec peuvent-ils être utilisés sur la même machine ?
  • Messages d'erreur typiques pour les VPN IPsec
  • Description des codes d'erreur du client VPN IPsec après l'activation du logiciel

Ressources et téléchargements

• Téléchargement du logiciel VPN SSL SecuExtender et du client VPN IPSec ZyWall
  • Bibliothèque de téléchargement

Pour plus d'informations, veuillez consulter notre page sur les solutions VPN : https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Vous pouvez acheter des licences pour vos clients VPN Zyxel (VPN SSL, IPsec) avec livraison immédiate en 1 clic : Zyxel Webstore +++