Poradnik VPN - wybór odpowiedniego typu VPN dla domowego biura (+ przydatne linki i samouczki)

Potrzebujesz VPN? Mamy dla Ciebie wsparcie!

Zapotrzebowanie na zdalny dostęp VPN rośnie coraz bardziej, a konfiguracje Home-Office stają się coraz bardziej istotne dla wszystkich pracowników IT - trend ten staje się oczywisty zwłaszcza w czasach, gdy podróże i życie publiczne są ograniczone (np. w pandemii CoViD-19 2019/2020).

Aby zaspokoić to zapotrzebowanie i zapewnić wgląd w to, jaki scenariusz należy skonfigurować i jak to zrobić, my z Zyxel chcemy być o krok przed konkurencją i zaoferować kompleksowy przewodnik, który pomoże Ci znaleźć odpowiednią konfigurację VPN, a także wskaże przydatne artykuły z bazy wiedzy, aby Twoja konfiguracja VPN działała tak szybko i wydajnie, jak to tylko możliwe.

Spis treści

1. Wybór odpowiedniej sieci VPN dla konfiguracji Roadwarrior / Home-Office
2. SSL VPN
3. L2TP przez IPSec VPN
4. IPSec VPN
5. Zasoby i pliki do pobrania

Wybór odpowiedniej sieci VPN dla konfiguracji Roadwarrior / Home-Office

Jeśli chodzi o zdalną sieć VPN, do wyboru są trzy główne klienty VPN obsługiwane przez firmę Zyxel:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
• L2TP over IPSec VPN (wbudowany klient Windows, Android i MacOS)
• SSL VPN (SecuExtender v4.0.2.0 i v4.0.3.0)

Wszystkie te klienty mają różne poziomy bezpieczeństwa i zalety:

• L2TP over IPSec VP N w większości przypadków nie jest tak bezpieczny jak klient IPSec (ale nadal jest bezpieczny dla większych firm, na których można w pełni polegać, więc nie martw się), ale jest obsługiwany przez prawie wszystkie platformy klienckie bez dodatkowego oprogramowania klienckiego i / lub wymaganej licencji
• SSL VP N jest bardziej elastyczny niż inne dzięki wykorzystaniu standardowego portu SSL/HTTPS (unikanie potencjalnie zablokowanych portów przez lokalnego dostawcę usług internetowych).
• IPSec VPN za pośrednictwem klienta ZyWall IPSec VPN oferuje najbardziej zaawansowaną konfigurację pod względem ustawień bezpieczeństwa (ale wymaga płatnej licencji dla maszyn z systemem Windows i nie może być poprawnie skonfigurowany z Active Directory).

Być może otrzymałeś już wytyczne/instrukcje od swojego pracodawcy lub klienta, który typ VPN ma być używany lub skonfigurowany. Poniższe wskazówki pomogą ci znaleźć odpowiedni produkt do twoich potrzeb i pomogą ci w nadchodzących wyzwaniach!

Skorzystajmy z tej okazji, aby Twoja domowa konfiguracja biurowa stała się prawdziwym sukcesem!

SSL VPN (za pośrednictwem klienta oprogramowania SecuExtender)

SSL VPN to konfiguracja VPN wykorzystująca oprogramowanie SecuExtender. Jego główną zaletą jest to, że działa przez SSL / HTTPS, więc jest przede wszystkim bardzo bezpieczny. Kolejną zaletą jest to, że standardowy port HTTPS rzadko jest blokowany w jakiejkolwiek konfiguracji, ponieważ jest to port używany do normalnej sieci VPN, co oznacza, że jest bardzo elastyczny w omijaniu zablokowanych portów. Możliwość połączenia z bazą danych użytkowników Active Directory sprawia, że jest to podstawa w konfiguracjach VPN.

• Jeśli masz problemy z uruchomieniem licencji klienckich na USG, sprawdź te artykuły:
  • Aktywacja i łączenie licencji z urządzeniem Zyxel (np. łączenie licencji klienta SSL VPN z USG).
  • Jak skonfigurować DNS na USG (w przypadku, gdy "Service License Refresh" na Zyxel Firewall nie działa poprawnie)
  • Nie mogę połączyć licencji klienta SSL na moim USG ZyWall na myZyxel!
  • SecuExtender dla macOS Big Sur 11.0
• Jeśli masz problemy z konfiguracją SSL VPN, zapoznaj się z tymi artykułami:
  • Jak utworzyć tunel SSL VPN (za pomocą oprogramowania SecuExtender)
  • USG Series - Uwierzytelnianie klientów SSL VPN za pomocą Microsoft Active Directory
  • SecuExtender nie działa z moim ZyWall USG - dlaczego?
  • Wirtualne laboratorium - zdalny dostęp VPN
• Jeśli skonfigurowałeś SSL VPN, ale napotykasz problemy, zapoznaj się z tymi artykułami:
  • VPN - Konfiguracja SSL VPN przez SecuExtender [tryb autonomiczny]
  • Klient SecuExtender SSL VPN rozłącza się zaraz po nawiązaniu połączenia! Co robić?
  • VPN - Rozwiązywanie problemów i ograniczenia SSL VPN przez SecuExtender

L2TP przez IPSec VPN

L2TP VPN w swojej istocie jest dość starym standardem, ale nadal pozostaje legalną opcją dla dużych konfiguracji VPN w dzisiejszych czasach. Wykorzystując technologię, która łączy L2TP z nowszym standardem IPSec VPN, jest bardzo elastyczna pod względem platformy, ponieważ wszystkie popularne platformy oferują zintegrowane oprogramowanie/sterowniki klienta L2TP. Ponadto L2TP over IPSec VPN można łatwo połączyć z Active Directory, co czyni go szczególnie przydatnym w konfiguracjach dużych firm.

• Konfiguracja i podstawowe samouczki:
  • VPN - Konfiguracja L2TP przez IPSec dla Windows, MacOS X i iPhone iOS
  • VPN - Konfiguracja klienta L2TP przy użyciu systemów Android, iOS, Windows i Linux Ubuntu
  • Tworzenie tunelu VPN L2TP przez IPSec na bramie Nebula-Security Gateway (NSG)
  • VPN - Konfiguracja IPSec Site-to-Site VPN za routerem NAT
  • Wirtualne laboratorium - Sieć VPN od lokalizacji do lokalizacji (L2TP)
    
• Bardziej zaawansowane/specjalne scenariusze:
  
  • Jak zaimportować certyfikat ZyWALL/USG dla L2TP over IPsec w Windows 10
• Debugowanie / analizowanie problemów z konfiguracją:
  • Problem z połączeniem L2TP/IPSec VPN - rzeczy do rozważenia
  • Czy L2TP i klient VPN IPSec mogą być używane na tym samym komputerze?
  • Typowe komunikaty o błędach dla sieci VPN IPsec

IPSec VPN

IPSec VPN to stary standard, jeśli chodzi o elastyczność szyfrowania tunelu VPN - przynajmniej przy użyciu odpowiedniego oprogramowania klienckiego. IPSec VPN przy użyciu klienta ZyWall IPSec VP N jest bardzo elastyczny w konfigurowaniu algorytmów szyfrowania i może zapewnić idealny kompromis między obciążeniem a bezpieczeństwem, którego potrzebujesz dla swojej sieci. W przeciwieństwie do L2TP over IPSec VPN, IPSec VPN domyślnie nie przesyła całego ruchu klienta przez tunel VPN, co jest świetnym rozwiązaniem, jeśli chcesz uzyskać dostęp do zasobów związanych z biznesem, ale nie chcesz obciążać tunelu VPN ruchem związanym z klientem w kierunku Internetu.

• Konfiguracja i podstawowe samouczki:
  
  • VPN - Konfiguracja IKEv2 VPN z certyfikatem przy użyciu SecuExtender IPSec VPN Client [PC & Mac]
  • Konfiguracja VPN Client-To-Site na urządzeniach USG/ZyWall
  • Jak skonfigurować tunel IKEv2 VPN za pomocą klienta Zyxel IPSec VPN
    
• Bardziej zaawansowane/specjalne scenariusze:
  • Udostępnianie konfiguracji VPN na urządzeniu USG-Firewall
  • Klient IPSec - cały ruch do sieci VPN
• Debugowanie/analiza problemów z konfiguracją:
  • Problem z połączeniem L2TP/IPSec VPN - rzeczy do rozważenia
  • Czy L2TP i klient VPN IPSec mogą być używane na tym samym komputerze?
  • Typowe komunikaty o błędach dla sieci VPN IPsec
  • Opis kodów błędów klienta IPsec VPN po aktywacji oprogramowania

Zasoby i pliki do pobrania

• Oprogramowanie SecuExtender SSL VPN i klient ZyWall IPSec VPN do pobrania
  • Biblioteka pobierania

Więcej informacji można znaleźć na naszej stronie poświęconej rozwiązaniom VPN: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Możesz kupić licencje dla swoich klientów Zyxel VPN (SSL VPN, IPsec) z natychmiastową dostawą za pomocą jednego kliknięcia: Zyxel Webstore +++