Ważna uwaga: |
Potrzebujesz VPN? Zadbaliśmy o twoje plecy!
Zapotrzebowanie na zdalny dostęp VPN rośnie coraz bardziej, a konfiguracje Home-Office stają się coraz bardziej odpowiednie dla wszystkich pracowników IT - trend ten staje się oczywisty zwłaszcza w czasach, gdy podróże i życie publiczne są ograniczone (np. w CoViD 2019/2020) -19-pandemia).
Aby sprostać temu zapotrzebowaniu i dać Ci wgląd w to, jaki scenariusz skonfigurować i jak to zrobić, my z Zyxel chcemy być o krok przed konkurencją i zaoferować kompleksowe wytyczne , które pomogą Ci znaleźć odpowiednią konfigurację VPN, a także wskazówki w kierunku przydatnych artykułów z bazy wiedzy, aby skonfigurować i uruchomić VPN tak szybko i wydajnie, jak to tylko możliwe.
Spis treści
- Wybór odpowiedniej sieci VPN do konfiguracji Roadwarrior / Home-Office
- SSL VPN
- L2TP przez IPSec VPN
- IPSec VPN
- Zasoby i pliki do pobrania
Wybór odpowiedniej sieci VPN do konfiguracji Roadwarrior / Home-Office
Jeśli chodzi o zdalną sieć VPN, istnieją trzy główne klienty VPN obsługiwane przez Zyxel do wyboru:
- IPSec VPN (klient ZyWall IPSEC VPN / SecuExtender v3.8.XX)
- L2TP przez IPSec VPN (wbudowany klient Windows, Android i MacOS)
- SSL VPN (SecuExtender v4.0.2.0 i v4.0.3.0)
Wszyscy ci klienci mają różne poziomy bezpieczeństwa i zalety:
- L2TP przez IPSec VPN w większości nie jest tak bezpieczny jak klient IPSec (ale nadal bezpieczny dla większych firm, na którym można w pełni polegać, więc nie martw się), ale jest obsługiwany przez prawie wszystkie platformy klienckie bez dodatkowego oprogramowania klienckiego i/lub licencji
- SSL VPN jest bardziej elastyczny niż inne dzięki zastosowaniu standardu SSL/HTTPS Port (unikanie potencjalnie blokowanych portów przez lokalnego dostawcę internetu)
- IPSec VPN za pośrednictwem klienta ZyWall IPSec VPN oferuje najbardziej wyrafinowaną konfigurację pod względem ustawień bezpieczeństwa (ale wymaga płatnej licencji na komputery z systemem Windows i nie może być poprawnie skonfigurowana z Active Directory)
Być może otrzymałeś już wytyczne/instrukcje od swojego pracodawcy lub klienta, jaki typ VPN ma być używany lub ustanowiony. Poniższe wskazówki pomogą Ci w znalezieniu odpowiedniego produktu do Twoich potrzeb i pomogą Ci sprostać nadchodzącym wyzwaniom!
Wykorzystajmy tę okazję, aby Twoje domowe biuro odniosło prawdziwy sukces!
SSL VPN (przez klienta oprogramowania SecuExtender)
SSL VPN to konfiguracja VPN wykorzystująca oprogramowanie SecuExtender . Jego główną zaletą jest to, że działa przez SSL / HTTPS, więc jest przede wszystkim bardzo bezpieczny. Kolejną korzyścią jest to, że standardowy port HTTPS rzadko jest blokowany w jakiejkolwiek konfiguracji, ponieważ jest to port używany do normalnej sieci VPN, co oznacza, że jest bardzo elastyczny w unikaniu zablokowanych portów. Możliwość połączenia z bazą danych użytkowników Active Directory sprawia, że jest to podstawa w konfiguracjach VPN.
- Jeśli masz problemy z uruchomieniem licencji klienckich na USG, sprawdź te artykuły:
- Aktywacja i powiązanie licencji z Twoim urządzeniem Zyxel (np. powiązanie licencji klienckiej licencji SSL VPN z USG)
- Jak skonfigurować DNS na USG (w przypadku, gdy „Odświeżanie licencji usługi” na Zyxel Firewall nie działa poprawnie)
- Nie mogę połączyć mojej licencji klienta SSL z moim ZyWall USG na myZyxel!
- SecuExtender dla systemu macOS Big Sur 11.0
- Jeśli masz problemy z konfiguracją SSL VPN, zapoznaj się z tymi artykułami:
- Jeśli masz skonfigurowany SSL VPN, ale napotykasz problemy, zapoznaj się z tymi artykułami:
L2TP przez IPSec VPN
L2TP VPN w swej istocie jest dość starym standardem, ale nadal pozostaje legalną opcją dla dużych konfiguracji VPN w dzisiejszych czasach. Korzystając z technologii, która łączy L2TP z nowszym standardem IPSec VPN, jest bardzo elastyczny pod względem platformy, ponieważ wszystkie popularne platformy oferują zintegrowane oprogramowanie/sterowniki klienta L2TP. Ponadto L2TP przez IPSec VPN można łatwo połączyć z Active Directory, co czyni go szczególnie przydatnym w przypadku konfiguracji dużych firm.
- Konfiguracje i podstawowe samouczki:
- Konfiguracja L2TP na USG-Firewall przy użyciu wbudowanego klienta Windows
- Tworzenie połączenia L2TP przez IPSec na komputerze z systemem MAC OS X
- Konfiguracja L2TP w systemie Linux (Ubuntu).
- Tworzenie L2TP przez IPSec VPN-Tunnel na twoim Nebula-Security Gateway (NSG)
- Jak korzystać z kreatora konfiguracji VPN, aby utworzyć VPN L2TP na ZyWALL/USG
- Laboratorium wirtualne — VPN typu end-to-site (L2TP)
- Bardziej zaawansowane/specjalne scenariusze:
- Debugowanie/analizowanie problemów z konfiguracją:
IPSec VPN
IPSec VPN to stary standard, jeśli chodzi o elastyczność w szyfrowaniu tunelu VPN - przynajmniej przy użyciu odpowiedniego oprogramowania klienckiego. IPSec VPN korzystający z klienta ZyWall IPSec VPN jest bardzo elastyczny w konfigurowaniu algorytmów szyfrowania i może zapewnić idealny kompromis między wydajnością a bezpieczeństwem, którego potrzebujesz dla swojej sieci. W przeciwieństwie do L2TP przez IPSec VPN, IPSec VPN domyślnie nie przepuszcza całego ruchu klienta przez tunel VPN, co jest świetne, jeśli chcesz uzyskać dostęp do zasobów związanych z biznesem, ale nie chcesz ładować tunelu VPN ruchem związanym z klientem w kierunku Internet.
- Konfiguracje i podstawowe samouczki:
- Bardziej zaawansowane/specjalne scenariusze:
- Debugowanie/analizowanie problemów z konfiguracją:
Zasoby i pliki do pobrania
- Pobierz oprogramowanie SecuExtender SSL VPN i ZyWall IPSec VPN Client
Aby uzyskać więcej informacji, sprawdź naszą stronę rozwiązań VPN: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/
+++ Możesz kupić licencje dla swoich klientów Zyxel VPN (SSL VPN, IPsec) z natychmiastową dostawą za jednym kliknięciem: Zyxel Webstore +++
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.