Ważna informacja: |
Potrzebujesz VPN? Mamy dla Ciebie wsparcie!
Zapotrzebowanie na zdalny dostęp VPN rośnie coraz bardziej, a konfiguracje Home-Office stają się coraz bardziej istotne dla wszystkich pracowników IT - trend ten staje się oczywisty zwłaszcza w czasach, gdy podróże i życie publiczne są ograniczone (np. w pandemii CoViD-19 2019/2020).
Aby zaspokoić to zapotrzebowanie i zapewnić wgląd w to, jaki scenariusz należy skonfigurować i jak to zrobić, my z Zyxel chcemy być o krok przed konkurencją i zaoferować kompleksowy przewodnik, który pomoże Ci znaleźć odpowiednią konfigurację VPN, a także wskaże przydatne artykuły z bazy wiedzy, aby Twoja konfiguracja VPN działała tak szybko i wydajnie, jak to tylko możliwe.
Spis treści
- Wybór odpowiedniej sieci VPN dla konfiguracji Roadwarrior / Home-Office
- SSL VPN
- L2TP przez IPSec VPN
- IPSec VPN
- Zasoby i pliki do pobrania
Wybór odpowiedniej sieci VPN dla konfiguracji Roadwarrior / Home-Office
Jeśli chodzi o zdalną sieć VPN, do wyboru są trzy główne klienty VPN obsługiwane przez firmę Zyxel:
- IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
- L2TP over IPSec VPN (wbudowany klient Windows, Android i MacOS)
- SSL VPN (SecuExtender v4.0.2.0 i v4.0.3.0)
Wszystkie te klienty mają różne poziomy bezpieczeństwa i zalety:
- L2TP over IPSec VP N w większości przypadków nie jest tak bezpieczny jak klient IPSec (ale nadal jest bezpieczny dla większych firm, na których można w pełni polegać, więc nie martw się), ale jest obsługiwany przez prawie wszystkie platformy klienckie bez dodatkowego oprogramowania klienckiego i / lub wymaganej licencji
- SSL VP N jest bardziej elastyczny niż inne dzięki wykorzystaniu standardowego portu SSL/HTTPS (unikanie potencjalnie zablokowanych portów przez lokalnego dostawcę usług internetowych).
- IPSec VPN za pośrednictwem klienta ZyWall IPSec VPN oferuje najbardziej zaawansowaną konfigurację pod względem ustawień bezpieczeństwa (ale wymaga płatnej licencji dla maszyn z systemem Windows i nie może być poprawnie skonfigurowany z Active Directory).
Być może otrzymałeś już wytyczne/instrukcje od swojego pracodawcy lub klienta, który typ VPN ma być używany lub skonfigurowany. Poniższe wskazówki pomogą ci znaleźć odpowiedni produkt do twoich potrzeb i pomogą ci w nadchodzących wyzwaniach!
Skorzystajmy z tej okazji, aby Twoja domowa konfiguracja biurowa stała się prawdziwym sukcesem!
SSL VPN (za pośrednictwem klienta oprogramowania SecuExtender)
SSL VPN to konfiguracja VPN wykorzystująca oprogramowanie SecuExtender. Jego główną zaletą jest to, że działa przez SSL / HTTPS, więc jest przede wszystkim bardzo bezpieczny. Kolejną zaletą jest to, że standardowy port HTTPS rzadko jest blokowany w jakiejkolwiek konfiguracji, ponieważ jest to port używany do normalnej sieci VPN, co oznacza, że jest bardzo elastyczny w omijaniu zablokowanych portów. Możliwość połączenia z bazą danych użytkowników Active Directory sprawia, że jest to podstawa w konfiguracjach VPN.
-
Jeśli masz problemy z uruchomieniem licencji klienckich na USG, sprawdź te artykuły:
- Aktywacja i łączenie licencji z urządzeniem Zyxel (np. łączenie licencji klienta SSL VPN z USG).
- Jak skonfigurować DNS na USG (w przypadku, gdy "Service License Refresh" na Zyxel Firewall nie działa poprawnie)
- Nie mogę połączyć licencji klienta SSL na moim USG ZyWall na myZyxel!
- SecuExtender dla macOS Big Sur 11.0
- Jeśli masz problemy z konfiguracją SSL VPN, zapoznaj się z tymi artykułami:
- Jeśli skonfigurowałeś SSL VPN, ale napotykasz problemy, zapoznaj się z tymi artykułami:
L2TP przez IPSec VPN
L2TP VPN w swojej istocie jest dość starym standardem, ale nadal pozostaje legalną opcją dla dużych konfiguracji VPN w dzisiejszych czasach. Wykorzystując technologię, która łączy L2TP z nowszym standardem IPSec VPN, jest bardzo elastyczna pod względem platformy, ponieważ wszystkie popularne platformy oferują zintegrowane oprogramowanie/sterowniki klienta L2TP. Ponadto L2TP over IPSec VPN można łatwo połączyć z Active Directory, co czyni go szczególnie przydatnym w konfiguracjach dużych firm.
-
Konfiguracja i podstawowe samouczki:
- VPN - Konfiguracja L2TP przez IPSec dla Windows, MacOS X i iPhone iOS
- VPN - Konfiguracja klienta L2TP przy użyciu systemów Android, iOS, Windows i Linux Ubuntu
- Tworzenie tunelu VPN L2TP przez IPSec na bramie Nebula-Security Gateway (NSG)
- VPN - Konfiguracja IPSec Site-to-Site VPN za routerem NAT
- Wirtualne laboratorium - Sieć VPN od lokalizacji do lokalizacji (L2TP)
-
Bardziej zaawansowane/specjalne scenariusze:
- Debugowanie / analizowanie problemów z konfiguracją:
IPSec VPN
IPSec VPN to stary standard, jeśli chodzi o elastyczność szyfrowania tunelu VPN - przynajmniej przy użyciu odpowiedniego oprogramowania klienckiego. IPSec VPN przy użyciu klienta ZyWall IPSec VP N jest bardzo elastyczny w konfigurowaniu algorytmów szyfrowania i może zapewnić idealny kompromis między obciążeniem a bezpieczeństwem, którego potrzebujesz dla swojej sieci. W przeciwieństwie do L2TP over IPSec VPN, IPSec VPN domyślnie nie przesyła całego ruchu klienta przez tunel VPN, co jest świetnym rozwiązaniem, jeśli chcesz uzyskać dostęp do zasobów związanych z biznesem, ale nie chcesz obciążać tunelu VPN ruchem związanym z klientem w kierunku Internetu.
-
Konfiguracja i podstawowe samouczki:
- Bardziej zaawansowane/specjalne scenariusze:
- Debugowanie/analiza problemów z konfiguracją:
Zasoby i pliki do pobrania
- Oprogramowanie SecuExtender SSL VPN i klient ZyWall IPSec VPN do pobrania
Więcej informacji można znaleźć na naszej stronie poświęconej rozwiązaniom VPN: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/
+++ Możesz kupić licencje dla swoich klientów Zyxel VPN (SSL VPN, IPsec) z natychmiastową dostawą za pomocą jednego kliknięcia: Zyxel Webstore +++
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.