VPN-retningslinjer - Valg av riktig VPN-type for hjemmekontoret ditt (+Nyttige lenker og veiledninger)

Trenger du VPN? Vi passer på deg!

Etterspørselen etter VPN for ekstern tilgang øker stadig mer, og hjemmekontoroppsett blir mer og mer relevant for alle IT-baserte ansatte - denne trenden blir spesielt tydelig i tider der reiser og det offentlige liv er begrenset (f.eks. i CoViD-19-pandemien 2019/2020).

For å dekke denne etterspørselen og for å gi deg innsikt i hvilket scenario du bør sette opp og hvordan du gjør det, ønsker vi i Zyxel å ligge et skritt foran og tilby deg en omfattende veiledning som hjelper deg med å finne riktig VPN-oppsett, samt tipse deg om nyttige kunnskapsbase-artikler for å få VPN-oppsettet ditt i gang så raskt og effektivt som mulig.

Innholdsfortegnelse

1. Velge riktig VPN for ditt Roadwarrior-/hjemmekontoroppsett
2. SSL VPN
3. L2TP over IPSec VPN
4. IPSec VPN
5. Ressurser og nedlastinger

Velge riktig VPN for ditt Roadwarrior- / hjemmekontoroppsett

Når det gjelder ekstern VPN, kan du velge mellom tre VPN-klienter som Zyxel støtter:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
• L2TP over IPS ec VPN (innebygd Windows-, Android- og MacOS-klient)
• SSL VPN (SecuExtender v4.0.2.0 og v4.0.3.0)

Alle disse klientene har ulike sikkerhetsnivåer og fordeler:

• L2TP over IPSec VPN er for det meste ikke like sikker som IPSec-klienten (men likevel sikker nok til at større selskaper kan stole fullt og helt på den), men støttes av nesten alle klientplattformer uten behov for ekstra klientprogramvare og/eller lisens.
• SSL VPN er mer fleksibelt enn de andre fordi det bruker standard SSL/HTTPS-port (unngår potensielt blokkerte porter fra lokale internettleverandører).
• IPSec VPN via ZyWall IPSec VPN Client tilbyr det mest sofistikerte oppsettet når det gjelder sikkerhetsinnstillinger (men krever en betalt lisens for Windows-maskiner og kan ikke konfigureres riktig med Active Directory).

Du har kanskje allerede fått retningslinjer/instrukser fra arbeidsgiveren eller kunden om hvilken VPN-type som skal brukes eller etableres. Retningslinjene nedenfor skal hjelpe deg med å finne riktig produkt for dine behov og hjelpe deg med kommende utfordringer!

La oss bruke denne muligheten til å gjøre hjemmekontoroppsettet ditt til en ekte suksesshistorie!

SSL VPN (via programvareklienten SecuExtender)

SSL VPN er et VPN-oppsett som bruker SecuExtender-programvaren. Den største fordelen er at det kjører via SSL/HTTPS, så det er først og fremst veldig sikkert. En annen fordel er at standard HTTPS-porten sjelden blokkeres i noen form for oppsett, fordi dette er porten som brukes til vanlig VPN, noe som betyr at det er svært fleksibelt når det gjelder å unngå blokkerte porter. Muligheten til å kombinere den med en Active Directory-brukerdatabase gjør den til en fast bestanddel i VPN-oppsett.

• Hvis du har problemer med å få klientlisensene dine til å kjøre på USG-en, kan du lese disse artiklene:
  • Aktivering og kobling av lisenser til Zyxel-enheten (f.eks. kobling av SSL VPN-klientlisenser til USG).
  • Slik konfigurerer du DNS på en US G (hvis "Oppdatering av tjenestelisens" på Zyxel-brannmuren ikke fungerer som den skal).
  • Jeg kan ikke koble min SSL-klientlisens på min ZyWall USG på myZyxel!
  • SecuExtender for macOS Big Sur 11.0
• Hvis du har problemer med å konfigurere SSL VPN, kan du ta en titt på disse artiklene:
  • Hvordan opprette en SSL VPN-tunnel (via SecuExtender-programvaren)
  • USG-serien - Autentiser SSL VPN-klienter med Microsoft Active Directory
  • SecuExtender fungerer ikke med min ZyWall USG - Hvorfor?
  • Virtual Lab - VPN for ekstern tilgang
• Hvis du har konfigurert SSL VPN, men støter på problemer, kan du ta en titt på disse artiklene:
  • VPN - Konfigurer SSL VPN via SecuExtender [frittstående modus].
  • SecuExtender SSL VPN Client kobler fra rett etter tilkobling! Hva skal jeg gjøre?
  • VPN - Feilsøking og begrensning av SSL VPN via SecuExtender

L2TP over IPSec VPN

L2TP VPN er i utgangspunktet en ganske gammel standard, men er fortsatt et legitimt alternativ for store VPN-oppsett i disse dager. Ved hjelp av en teknologi som kombinerer L2TP over den nyere IPSec VPN-standarden, er det svært fleksibelt med hensyn til plattform, siden alle vanlige plattformer tilbyr integrert L2TP-klientprogramvare/drivere. L2TP over IPSec VPN kan også enkelt kobles til Active Directory, noe som gjør det spesielt nyttig for store selskaper.

• Oppsett og grunnleggende opplæring:
  • VPN - Konfigurer L2TP over IPSec for Windows, MacOS X og iPhone iOS
  • VPN - Konfigurere L2TP-klientkonfigurasjon med Android, iOS, Windows og Linux Ubuntu
  • Opprette en L2TP over IPSec VPN-tunnel på din Nebula-Security Gateway (NSG)
  • VPN - Konfigurering av IPSec Site-to-Site VPN bak en NAT-ruter
  • Virtuell lab - VPN fra ende til ende (L2TP)
    
• Mer sofistikerte/spesielle scenarier:
  
  • Slik importerer du ZyWALL/USG-sertifikat for L2TP over IPsec i Windows 10
• Feilsøking/analyse av installasjonsproblemer:
  • L2TP/IPSec VPN-tilkoblingsproblemer - ting du bør tenke på
  • Kan L2TP og VPN IPSec-klienten brukes på samme maskin?
  • Typiske feilmeldinger for IPsec VPN-er

IPSec VPN

IPSec VPN er den gamle standarden når det gjelder fleksibilitet i krypteringen av VPN-tunnelen - i hvert fall når du bruker riktig klientprogramvare. IPSec VPN ved hjelp av ZyWall IPSec VPN Client er svært fleksibelt når det gjelder å konfigurere krypteringsalgoritmer og kan gi det perfekte kompromisset mellom nyttelast og sikkerhet som du trenger for nettverket ditt. I motsetning til L2TP over IPSec VPN, sender IPSec VPN som standard ikke all klienttrafikk gjennom VPN-tunnelen, noe som er bra hvis du ønsker tilgang til forretningsrelaterte ressurser, men ikke vil belaste VPN-tunnelen med klientrelatert trafikk mot Internett.

• Oppsett og grunnleggende opplæring:
  
  • VPN - Konfigurer IKEv2 VPN med sertifikat ved hjelp av SecuExtender IPSec VPN Client [PC og Mac].
  • VPN-klient-til-sted-oppsett på USG/ZyWall-enheter
  • Slik konfigurerer du en IKEv2 VPN-tunnel med Zyxel IPSec VPN Client
    
• Mer sofistikerte/spesielle scenarier:
  • Klargjøring av VPN-konfigurasjon på en USG-brannmur
  • IPSec-klient - all trafikk inn i VPN
• Feilsøking/analyse av installasjonsproblemer:
  • Problemer med L2TP/IPSec VPN-tilkobling - ting å tenke på
  • Kan L2TP og VPN IPSec-klienten brukes på samme maskin?
  • Typiske feilmeldinger for IPsec VPN-er
  • Beskrivelse av feilkoder for IPsec VPN-klienten etter programvareaktivering

Ressurser og nedlastinger

• Nedlasting av SecuExtender SSL VPN-programvare og ZyWall IPSec VPN Client
  • Nedlastingsbibliotek

For mer informasjon, se vår side om VPN-løsninger: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Du kan kjøpe lisenser for dine Zyxel VPN-klienter (SSL VPN, IPsec) med umiddelbar levering med ett klikk: Zyxel Webstore +++