VPN-irányelvek – A megfelelő VPN-típus kiválasztása otthoni irodájához (+Hasznos linkek és oktatóanyagok)

VPN-re van szüksége? Fedeztük a hátát!

A távoli hozzáférésű VPN iránti igény egyre nő, és a Home-Office beállítások egyre fontosabbak minden IT-alapú alkalmazott számára – ez a tendencia különösen akkor válik nyilvánvalóvá, amikor az utazás és a közélet korlátozott (pl. a 2019/2020-as CoViD-ben). -19-világjárvány).

Ennek az igénynek a kielégítésére, valamint annak érdekében, hogy betekintést nyújtsunk abba, hogy milyen forgatókönyvet kell beállítani és hogyan kell ezt megtenni, mi a Zyxeltől egy lépéssel a görbe előtt szeretnénk járni, és átfogó iránymutatást kínálunk, amely segít megtalálni a megfelelő VPN-beállítást , valamint tippeket . hasznos tudásbázis-cikkek felé fordulhat, hogy VPN-jét a lehető leggyorsabban és leghatékonyabban állítsa be és futtassa.

Tartalomjegyzék

1. A megfelelő VPN kiválasztása a Roadwarrior / Home-Office beállításához
2. SSL VPN
3. L2TP IPSec VPN-en keresztül
4. IPSec VPN
5. Erőforrások és letöltések

A megfelelő VPN kiválasztása a Roadwarrior / Home-Office beállításához

Amikor a távoli VPN-ről van szó, három fő VPN-kliens közül választhat, amelyeket a Zyxel támogat:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.XX)
• L2TP over IPSec VPN (beépített Windows, Android és MacOS kliens)
• SSL VPN (SecuExtender v4.0.2.0 és v4.0.3.0)

Mindezek az ügyfelek különböző biztonsági szintekkel és előnyökkel rendelkeznek:

• Az L2TP over IPSec VPN többnyire nem olyan biztonságos, mint az IPSec-kliens (de még mindig biztonságos a nagyobb cégek számára, hogy teljes mértékben támaszkodhassanak rá, szóval ne aggódjon), de szinte minden kliensplatform támogatja, további kliensszoftver és/vagy licenc nélkül.
• Az SSL VPN rugalmasabb, mint a többi a szabványos SSL/HTTPS Port használatának köszönhetően (kikerülve a helyi internetszolgáltató által esetlegesen blokkolt portokat)
• Az IPSec VPN a ZyWall segítségével Az IPSec VPN Client a biztonsági beállítások tekintetében a legkifinomultabb beállítást kínálja (de fizetős licenc szükséges a Windows gépekhez, és Active Directory segítségével nem állítható be megfelelően)

Lehetséges, hogy már kapott iránymutatásokat/utasításokat munkáltatójától vagy ügyfelétől, hogy melyik VPN-típust kell használni vagy létrehozni. Az alábbi irányelvek segítenek megtalálni az igényeinek megfelelő terméket, és segítséget nyújtanak a közelgő kihívásokban!

Használjuk ki ezt a lehetőséget, hogy otthoni irodai berendezését igazi sikertörténetté tegyük!

SSL VPN (SecuExtender szoftverkliensen keresztül)

Az SSL VPN egy VPN-beállítás, amely a SecuExtender szoftvert használja. Legnagyobb előnye, hogy SSL / HTTPS-en keresztül fut, tehát mindenekelőtt nagyon biztonságos. További előnye, hogy a szabványos HTTPS-port ritkán van blokkolva bármilyen beállításnál, mivel ezt a portot használják a normál VPN-hez, ami azt jelenti, hogy nagyon rugalmasan elkerüli a blokkolt portokat. Az Active Directory felhasználói adatbázissal való kombinálhatóságának köszönhetően a VPN-beállítások alapvető eleme.

• Ha problémái vannak az ügyféllicencek USG-n való futtatásával, tekintse át ezeket a cikkeket:
  • Licencek aktiválása és összekapcsolása a Zyxel eszközzel (pl. SSL VPN licenc kliens licenc összekapcsolása az USG-vel)
  • A DNS beállítása USG-n (abban az esetben, ha a "Service License Refresh" a Zyxel Firewall rendszeren nem működik megfelelően)
  • Nem tudom csatolni az SSL kliens licencemet a ZyWall USG-mhez a myZyxelen!
  • SecuExtender for macOS Big Sur 11.0
• Ha problémái vannak az SSL VPN beállításával, kérjük, tekintse meg ezeket a cikkeket:
  • SSL VPN alagút létrehozása (SecuExtender szoftveren keresztül)
  • USG sorozat – SSL VPN-kliensek hitelesítése a Microsoft Active Directory segítségével
  • A SecuExtender nem működik a ZyWall USG-vel – Miért van ez?
  • Virtuális labor – végpontok közötti VPN (SSL)
• Ha beállította az SSL VPN-t, de problémákba ütközik, tekintse meg ezeket a cikkeket:
  • VPN – SSL VPN konfigurálása a SecuExtender segítségével [önálló mód]
  • A SecuExtender SSL VPN Client közvetlenül a csatlakozás után megszakad! Mit kell tenni?
  • Nem lehet csatlakozni az SSL VPN-hez (hibás tűzfalkonfiguráció)

L2TP IPSec VPN-en keresztül

Az L2TP VPN lényegében meglehetősen régi szabvány, de manapság továbbra is legális lehetőség a nagy VPN-beállításokhoz. Az L2TP-t az újabb IPSec VPN-szabványon ötvöző technológiát használva rendkívül rugalmas a platform szempontjából, mivel minden elterjedt platform tartalmaz integrált L2TP-kliens szoftvert/illesztőprogramokat. Ezenkívül az L2TP over IPSec VPN könnyen összekapcsolható egy Active Directoryval, ami különösen hasznos a nagyvállalati beállításoknál.

• Beállítások és alapvető oktatóanyagok:
  • L2TP-konfiguráció USG-tűzfalon a Windows beépített kliensével
  • L2TP over IPSec kapcsolat létrehozása MAC OS X rendszerű számítógépen
  • L2TP Linux (Ubuntu) beállításban
  • L2TP létrehozása IPSec VPN-csatornán keresztül a Nebula-Security Gateway (NSG) eszközön
  • A VPN-beállító varázsló használata L2TP VPN létrehozásához a ZyWALL/USG-n
  • Virtuális labor – végpontok közötti VPN (L2TP)
    
• Kifinomultabb/különlegesebb forgatókönyvek:
  • Az L2TP konfigurálása a NAT mögött
  • A ZyWALL/USG-tanúsítvány importálása az L2TP-hez IPsec-en keresztül a Windows 10 rendszerben
  • L2TP a NAT mögött Windows ügyfélen
  • Hogyan lehet az L2TP-klienseket szörfölni USG-n keresztül
• Hibakeresés/beállítási problémák elemzése:
  • L2TP/IPSec VPN-kapcsolati probléma – Figyelembe kell venni
  • Használható az L2TP és a VPN IPSec kliens ugyanazon a gépen?
  • Tipikus hibaüzenetek az IPsec VPN-ekhez

IPSec VPN

Az IPSec VPN a régi szabvány a VPN Tunnel titkosításának rugalmasságában – legalábbis megfelelő kliensszoftver használata esetén. A ZyWall IPSec VPN klienst használó IPSec VPN nagyon rugalmas a titkosítási algoritmusok beállításában, és tökéletes kompromisszumot tud nyújtani a hálózathoz szükséges hasznos terhelés és biztonság között. Az L2TP over IPSec VPN-től eltérően az IPSec VPN alapértelmezés szerint nem tolja át az összes kliens forgalmat a VPN-alagúton, ami nagyszerű, ha üzleti jellegű erőforrásokhoz szeretne hozzáférni, de nem akarja betölteni a VPN-alagútját az ügyfélhez kapcsolódó forgalommal a Internet.

• Beállítások és alapvető oktatóanyagok:
  
  • VPN – IKEv2 VPN konfigurálása tanúsítvánnyal a SecuExtender IPSec VPN Client segítségével [PC és Mac]
  • VPN-kliensek közötti beállítások USG/ZyWall eszközökön
  • Következő generációs USG IKEv2 VPN (ügyféltől webhelyig)
  • Az IKEv2 VPN alagút beállítása a Zyxel IPSec VPN Client segítségével
    
• Kifinomultabb/különlegesebb forgatókönyvek:
  • VPN-konfiguráció kiépítése USG-tűzfalon
  • IPSec Client – Minden forgalom a VPN-be
• Hibakeresés/beállítási problémák elemzése:
  • L2TP/IPSec VPN-kapcsolati probléma – Figyelembe kell venni
  • Használható az L2TP és a VPN IPSec kliens ugyanazon a gépen?
  • Tipikus hibaüzenetek az IPsec VPN-ekhez
  • Az IPsec VPN kliens hibakódjainak leírása a szoftver aktiválása után

Erőforrások és letöltések

• A SecuExtender SSL VPN szoftver és a ZyWall IPSec VPN kliens letöltése
  • Könyvtár letöltése

További információért kérjük, tekintse meg VPN-megoldások oldalunkat: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Licenceket vásárolhat Zyxel VPN klienseihez (SSL VPN, IPsec), azonnali kézbesítéssel, 1 kattintással: Zyxel Webáruház +++