Wytyczne dotyczące sieci VPN — wybór odpowiedniego typu sieci VPN dla biura domowego (+ przydatne linki i samouczki)

Potrzebujesz VPN? Zadbaliśmy o twoje plecy!

Zapotrzebowanie na zdalny dostęp VPN rośnie coraz bardziej, a konfiguracje Home-Office stają się coraz bardziej odpowiednie dla wszystkich pracowników IT - trend ten staje się oczywisty zwłaszcza w czasach, gdy podróże i życie publiczne są ograniczone (np. w CoViD 2019/2020) -19-pandemia).

Aby sprostać temu zapotrzebowaniu i dać Ci wgląd w to, jaki scenariusz skonfigurować i jak to zrobić, my z Zyxel chcemy być o krok przed konkurencją i zaoferować kompleksowe wytyczne , które pomogą Ci znaleźć odpowiednią konfigurację VPN, a także wskazówki w kierunku przydatnych artykułów z bazy wiedzy, aby skonfigurować i uruchomić VPN tak szybko i wydajnie, jak to tylko możliwe.

Spis treści

1. Wybór odpowiedniej sieci VPN do konfiguracji Roadwarrior / Home-Office
2. SSL VPN
3. L2TP przez IPSec VPN
4. IPSec VPN
5. Zasoby i pliki do pobrania

Wybór odpowiedniej sieci VPN do konfiguracji Roadwarrior / Home-Office

Jeśli chodzi o zdalną sieć VPN, istnieją trzy główne klienty VPN obsługiwane przez Zyxel do wyboru:

• IPSec VPN (klient ZyWall IPSEC VPN / SecuExtender v3.8.XX)
• L2TP przez IPSec VPN (wbudowany klient Windows, Android i MacOS)
• SSL VPN (SecuExtender v4.0.2.0 i v4.0.3.0)

Wszyscy ci klienci mają różne poziomy bezpieczeństwa i zalety:

• L2TP przez IPSec VPN w większości nie jest tak bezpieczny jak klient IPSec (ale nadal bezpieczny dla większych firm, na którym można w pełni polegać, więc nie martw się), ale jest obsługiwany przez prawie wszystkie platformy klienckie bez dodatkowego oprogramowania klienckiego i/lub licencji
• SSL VPN jest bardziej elastyczny niż inne dzięki zastosowaniu standardu SSL/HTTPS Port (unikanie potencjalnie blokowanych portów przez lokalnego dostawcę internetu)
• IPSec VPN za pośrednictwem klienta ZyWall IPSec VPN oferuje najbardziej wyrafinowaną konfigurację pod względem ustawień bezpieczeństwa (ale wymaga płatnej licencji na komputery z systemem Windows i nie może być poprawnie skonfigurowana z Active Directory)

Być może otrzymałeś już wytyczne/instrukcje od swojego pracodawcy lub klienta, jaki typ VPN ma być używany lub ustanowiony. Poniższe wskazówki pomogą Ci w znalezieniu odpowiedniego produktu do Twoich potrzeb i pomogą Ci sprostać nadchodzącym wyzwaniom!

Wykorzystajmy tę okazję, aby Twoje domowe biuro odniosło prawdziwy sukces!

SSL VPN (przez klienta oprogramowania SecuExtender)

SSL VPN to konfiguracja VPN wykorzystująca oprogramowanie SecuExtender . Jego główną zaletą jest to, że działa przez SSL / HTTPS, więc jest przede wszystkim bardzo bezpieczny. Kolejną korzyścią jest to, że standardowy port HTTPS rzadko jest blokowany w jakiejkolwiek konfiguracji, ponieważ jest to port używany do normalnej sieci VPN, co oznacza, że jest bardzo elastyczny w unikaniu zablokowanych portów. Możliwość połączenia z bazą danych użytkowników Active Directory sprawia, że jest to podstawa w konfiguracjach VPN.

• Jeśli masz problemy z uruchomieniem licencji klienckich na USG, sprawdź te artykuły:
  • Aktywacja i powiązanie licencji z Twoim urządzeniem Zyxel (np. powiązanie licencji klienckiej licencji SSL VPN z USG)
  • Jak skonfigurować DNS na USG (w przypadku, gdy „Odświeżanie licencji usługi” na Zyxel Firewall nie działa poprawnie)
  • Nie mogę połączyć mojej licencji klienta SSL z moim ZyWall USG na myZyxel!
  • SecuExtender dla systemu macOS Big Sur 11.0
• Jeśli masz problemy z konfiguracją SSL VPN, zapoznaj się z tymi artykułami:
  • Jak utworzyć tunel SSL VPN (za pomocą oprogramowania SecuExtender)
  • Seria USG — uwierzytelnianie klientów SSL VPN za pomocą usługi Microsoft Active Directory
  • SecuExtender nie działa z moim ZyWall USG — dlaczego?
  • Laboratorium wirtualne — VPN typu end-to-site (SSL)
• Jeśli masz skonfigurowany SSL VPN, ale napotykasz problemy, zapoznaj się z tymi artykułami:
  • VPN - Skonfiguruj SSL VPN przez SecuExtender [Tryb autonomiczny]
  • Klient SecuExtender SSL VPN rozłącza się zaraz po połączeniu! Co robić?
  • Nie można połączyć się z SSL VPN (błędna konfiguracja zapory sieciowej)

L2TP przez IPSec VPN

L2TP VPN w swej istocie jest dość starym standardem, ale nadal pozostaje legalną opcją dla dużych konfiguracji VPN w dzisiejszych czasach. Korzystając z technologii, która łączy L2TP z nowszym standardem IPSec VPN, jest bardzo elastyczny pod względem platformy, ponieważ wszystkie popularne platformy oferują zintegrowane oprogramowanie/sterowniki klienta L2TP. Ponadto L2TP przez IPSec VPN można łatwo połączyć z Active Directory, co czyni go szczególnie przydatnym w przypadku konfiguracji dużych firm.

• Konfiguracje i podstawowe samouczki:
  • Konfiguracja L2TP na USG-Firewall przy użyciu wbudowanego klienta Windows
  • Tworzenie połączenia L2TP przez IPSec na komputerze z systemem MAC OS X
  • Konfiguracja L2TP w systemie Linux (Ubuntu).
  • Tworzenie L2TP przez IPSec VPN-Tunnel na twoim Nebula-Security Gateway (NSG)
  • Jak korzystać z kreatora konfiguracji VPN, aby utworzyć VPN L2TP na ZyWALL/USG
  • Laboratorium wirtualne — VPN typu end-to-site (L2TP)
    
• Bardziej zaawansowane/specjalne scenariusze:
  • Jak skonfigurować L2TP za NAT
  • Jak zaimportować certyfikat ZyWALL / USG dla L2TP przez IPsec w systemie Windows 10
  • L2TP za NAT na kliencie Windows
  • Jak umożliwić klientom L2TP surfowanie przez USG
• Debugowanie/analizowanie problemów z konfiguracją:
  • Problem z połączeniem L2TP/IPSec VPN — kwestie do rozważenia
  • Czy L2TP i klient VPN IPSec mogą być używane na tym samym komputerze?
  • Typowe komunikaty o błędach dla sieci VPN IPsec

IPSec VPN

IPSec VPN to stary standard, jeśli chodzi o elastyczność w szyfrowaniu tunelu VPN - przynajmniej przy użyciu odpowiedniego oprogramowania klienckiego. IPSec VPN korzystający z klienta ZyWall IPSec VPN jest bardzo elastyczny w konfigurowaniu algorytmów szyfrowania i może zapewnić idealny kompromis między wydajnością a bezpieczeństwem, którego potrzebujesz dla swojej sieci. W przeciwieństwie do L2TP przez IPSec VPN, IPSec VPN domyślnie nie przepuszcza całego ruchu klienta przez tunel VPN, co jest świetne, jeśli chcesz uzyskać dostęp do zasobów związanych z biznesem, ale nie chcesz ładować tunelu VPN ruchem związanym z klientem w kierunku Internet.

• Konfiguracje i podstawowe samouczki:
  
  • VPN — skonfiguruj IKEv2 VPN z certyfikatem za pomocą klienta SecuExtender IPSec VPN [PC i Mac]
  • Konfiguracja VPN typu klient-lokacja na urządzeniach USG/ZyWall
  • USG IKEv2 VPN nowej generacji (klient-lokacja)
  • Jak skonfigurować tunel VPN IKEv2 z klientem Zyxel IPSec VPN
    
• Bardziej zaawansowane/specjalne scenariusze:
  • Udostępnianie konfiguracji VPN na USG-Firewall
  • Klient IPSec — cały ruch do sieci VPN
• Debugowanie/analizowanie problemów z konfiguracją:
  • Problem z połączeniem L2TP/IPSec VPN — kwestie do rozważenia
  • Czy L2TP i klient VPN IPSec mogą być używane na tym samym komputerze?
  • Typowe komunikaty o błędach dla sieci VPN IPsec
  • Opis kodów błędów klienta IPsec VPN po aktywacji oprogramowania

Zasoby i pliki do pobrania

• Pobierz oprogramowanie SecuExtender SSL VPN i ZyWall IPSec VPN Client
  • Pobierz bibliotekę

Aby uzyskać więcej informacji, sprawdź naszą stronę rozwiązań VPN: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Możesz kupić licencje dla swoich klientów Zyxel VPN (SSL VPN, IPsec) z natychmiastową dostawą za jednym kliknięciem: Zyxel Webstore +++