Guida alle VPN - Scegliere il tipo di VPN giusto per l'ufficio in casa (+link utili e tutorial)

Avete bisogno di una VPN? Vi copriamo le spalle!

La domanda di VPN per l'accesso remoto sta crescendo sempre di più e le configurazioni Home-Office stanno diventando sempre più rilevanti per tutti i dipendenti basati sull'IT - questa tendenza diventa evidente soprattutto in tempi in cui gli spostamenti e la vita pubblica sono limitati (ad esempio nella CoViD-19-pandemia 2019/2020).

Per far fronte a questa richiesta e per fornirvi indicazioni su quale scenario configurare e come farlo, noi di Zyxel vogliamo essere un passo avanti e offrirvi una guida completa per aiutarvi a trovare la giusta configurazione VPN, oltre a indirizzarvi verso utili knowledgebase-articles per rendere la vostra configurazione VPN attiva e funzionante nel modo più rapido ed efficiente possibile.

Indice dei contenuti

1. Scelta della VPN giusta per la vostra configurazione Roadwarrior / Home-Office
2. VPN SSL
3. VPN L2TP su IPSec
4. VPN IPSec
5. Risorse e download

Scelta della VPN giusta per la configurazione di Roadwarrior / Home-Office

Per quanto riguarda la VPN remota, sono tre i principali client VPN supportati da Zyxel tra cui scegliere:

• VPN IPSec (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
• L2TP over IPSec VPN (client Windows, Android e MacOS integrati)
• SSL VPN (SecuExtender v4.0.2.0 e v4.0.3.0 )

Tutti questi client presentano diversi livelli di sicurezza e vantaggi:

• L2TP over IPSec VPN non è sicuro come il client IPSec (ma è comunque sicuro per le aziende più grandi, quindi non preoccupatevi), ma è supportato da quasi tutte le piattaforme client senza necessità di software client e/o licenze aggiuntive.
• LaVPN SSL è più flessibile delle altre grazie all'utilizzo della porta SSL/HTTPS standard (evitando porte potenzialmente bloccate dal provider di servizi Internet locale).
• IPSec VPN tramite il client IPSec VPN di ZyWall offre la configurazione più sofisticata in termini di impostazioni di sicurezza (ma richiede una licenza a pagamento per le macchine Windows e non può essere impostata correttamente con Active Directory).

È possibile che abbiate già ricevuto linee guida/istruzioni dal vostro datore di lavoro o dal vostro cliente sul tipo di VPN da utilizzare o stabilire. Le linee guida che seguono vi aiuteranno a trovare il prodotto giusto per le vostre esigenze e vi aiuteranno ad affrontare le prossime sfide!

Sfruttiamo questa opportunità per fare della vostra configurazione casa-ufficio una vera storia di successo!

SSL VPN (tramite il client software SecuExtender)

SSL VPN è una configurazione VPN che utilizza il software SecuExtender. Il suo principale vantaggio è che funziona tramite SSL/ HTTPS, quindi è innanzitutto molto sicura. Un altro vantaggio è che la porta HTTPS standard è raramente bloccata in qualsiasi tipo di configurazione, perché è la porta utilizzata per le normali VPN, il che significa che è molto flessibile nell'evitare le porte bloccate. La possibilità di combinarlo con un database di utenti Active Directory lo rende un punto fermo nelle configurazioni VPN.

• Se avete problemi a far funzionare le licenze client sul vostro USG, consultate questi articoli:
  • Attivazione e collegamento delle licenze al dispositivo Zyxel (ad es. collegamento della licenza client SSL VPN all'USG)
  • Come impostare il DNS su un USG (nel caso in cui "Service License Refresh" su Zyxel Firewall non funzioni correttamente)
  • Non riesco a collegare la mia licenza client SSL sul mio USG ZyWall su myZyxel!
  • SecuExtender per macOS Big Sur 11.0
• In caso di problemi con l'impostazione di una VPN SSL, consultare questi articoli:
  • Come creare un tunnel VPN SSL (tramite il software SecuExtender)
  • Serie USG - Autenticare i client VPN SSL con Microsoft Active Directory
  • SecuExtender non funziona con il mio ZyWall USG - Perché?
  • Laboratorio virtuale - Accesso remoto VPN
• Se avete configurato una VPN SSL ma riscontrate dei problemi, date un'occhiata a questi articoli:
  • VPN - Configurazione di SSL VPN tramite SecuExtender [Modalità stand-alone].
  • Il client SSL VPN di SecuExtender si disconnette subito dopo la connessione! Cosa fare?
  • VPN - Risoluzione dei problemi e limitazioni di SSL VPN tramite SecuExtender

VPN L2TP su IPSec

La VPN L2TP è uno standard piuttosto vecchio, ma rimane ancora oggi un'opzione legittima per le grandi configurazioni VPN. Utilizzando una tecnologia che combina L2TP con il più recente standard IPSec VPN, è ultra-flessibile dal punto di vista della piattaforma, poiché tutte le piattaforme più comuni offrono software/driver L2TP-client integrati. Inoltre, la VPN L2TP over IPSec può essere facilmente collegata a una Active Directory, il che la rende particolarmente utile per le grandi aziende.

• Configurazioni ed esercitazioni di base:
  • VPN - Configurazione di L2TP over IPSec per Windows, MacOS X e iPhone iOS
  • VPN - Configurazione del client L2TP con Android, iOS, Windows e Linux Ubuntu
  • Creazione di un tunnel VPN L2TP su IPSec sul gateway di sicurezza Nebula (NSG)
  • VPN - Configurazione di una VPN IPSec Site-to-Site dietro un router NAT
  • Laboratorio virtuale - VPN da sito a sito (L2TP)
    
• Scenari più sofisticati/speciali:
  
  • Come importare il certificato ZyWALL/USG per L2TP su IPsec in Windows 10
• Debug/analisi dei problemi di configurazione:
  • Problema di connessione VPN L2TP/IPSec - Cose da considerare
  • L2TP e il client VPN IPSec possono essere utilizzati sulla stessa macchina?
  • Messaggi di errore tipici per le VPN IPsec

VPN IPSec

IPSec VPN è il vecchio standard quando si tratta di flessibilità nella crittografia del tunnel VPN, almeno quando si utilizza un software client adeguato. La VPN IPSec che utilizza il client IPSec VPN di ZyWall è molto flessibile nell'impostazione degli algoritmi di crittografia e può fornire il compromesso perfetto tra carico utile e sicurezza di cui avete bisogno per la vostra rete. A differenza di L2TP su IPSec VPN, IPSec VPN per impostazione predefinita non spinge tutto il traffico del client attraverso il tunnel VPN, il che è ottimo se si desidera accedere a risorse legate all'azienda, ma non si vuole caricare il tunnel VPN con il traffico relativo al client verso Internet.

• Configurazioni ed esercitazioni di base:
  
  • VPN - Configurazione della VPN IKEv2 con certificato utilizzando il client IPSec VPN di SecuExtender [PC e Mac].
  • Configurazione VPN Client-To-Site su dispositivi USG/ZyWall
  • Come configurare il tunnel VPN IKEv2 con il client VPN IPSec di Zyxel
    
• Scenari più sofisticati/speciali:
  • Provisioning della configurazione VPN su USG-Firewall
  • Client IPSec - Tutto il traffico nella VPN
• Debug/analisi dei problemi di configurazione:
  • Problema di connessione VPN L2TP/IPSec - Cose da considerare
  • L2TP e il client VPN IPSec possono essere utilizzati sulla stessa macchina?
  • Messaggi di errore tipici per le VPN IPsec
  • Descrizione dei codici di errore del client VPN IPsec dopo l'attivazione del software

Risorse e download

• Download del software SecuExtender SSL VPN e del client ZyWall IPSec VPN
  • Libreria di download

Per ulteriori informazioni, consultate la nostra pagina delle soluzioni VPN: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ È possibile acquistare licenze per i client VPN Zyxel (SSL VPN, IPsec) con consegna immediata in un clic: Zyxel Webstore +++