Важное замечание: |
Нужен VPN? Мы прикрыли вашу спину!
Спрос на VPN с удаленным доступом растет все больше и больше, и настройки Home-Office становятся все более актуальными для всех ИТ-сотрудников — эта тенденция становится очевидной, особенно во времена, когда поездки и общественная жизнь ограничены (например, во время CoViD 2019/2020). -19-пандемия).
Чтобы удовлетворить этот спрос и дать вам представление о том, какой сценарий настроить и как это сделать, мы из Zyxel хотим быть на шаг впереди и предлагаем вам подробное руководство , которое поможет вам найти правильную настройку VPN, а также подсказку . вам к полезным статьям базы знаний , чтобы настроить и запустить VPN как можно быстрее и эффективнее.
Оглавление
- Выбор подходящего VPN для настройки Roadwarrior/Home-Office
- SSL VPN
- L2TP через IPSec VPN
- IPSec VPN
- Ресурсы и загрузки
Выбор подходящего VPN для настройки Roadwarrior/Home-Office
Что касается удаленной VPN, Zyxel поддерживает три основных VPN-клиента:
- IPSec VPN (клиент ZyWall IPSEC VPN / SecuExtender v3.8.XX)
- L2TP через IPSec VPN (встроенный клиент Windows, Android и MacOS)
- SSL VPN (SecuExtender v4.0.2.0 и v4.0.3.0)
Все эти клиенты имеют разные уровни безопасности и преимущества:
- L2TP через IPSec VPN в основном не так безопасен, как клиент IPSec (но все же безопасен для крупных компаний, на которые можно полностью положиться, так что не беспокойтесь), но поддерживается почти всеми клиентскими платформами без необходимости дополнительного клиентского программного обеспечения и/или лицензии.
- SSL VPN является более гибким, чем другие, благодаря использованию стандартного SSL/HTTPS Port (избегая потенциально заблокированных портов локальным интернет-провайдером).
- IPSec VPN через ZyWall IPSec VPN Client предлагает самую сложную настройку с точки зрения параметров безопасности (но требует платной лицензии для компьютеров Windows и не может быть правильно настроен с помощью Active Directory).
Возможно, вы уже получили рекомендации/инструкции от вашего работодателя или клиента, какой тип VPN следует использовать или установить. Приведенные ниже рекомендации помогут вам найти продукт, подходящий для ваших нужд, и помогут справиться с предстоящими задачами!
Давайте воспользуемся этой возможностью, чтобы превратить ваш домашний офис в настоящую историю успеха!
SSL VPN (через программный клиент SecuExtender)
SSL VPN — это настройка VPN, в которой используется программное обеспечение SecuExtender . Основное преимущество заключается в том, что он работает через SSL/HTTPS, поэтому, прежде всего, он очень безопасен. Еще одним преимуществом является то, что стандартный порт HTTPS редко блокируется при любых настройках, потому что это порт, используемый для обычного VPN, а это означает, что он очень гибкий в обходе заблокированных портов. Его возможность комбинировать с пользовательской базой данных Active Directory делает его основным продуктом в настройках VPN.
- Если у вас возникли проблемы с запуском клиентских лицензий на универсальной группе безопасности, ознакомьтесь со следующими статьями:
- Активация и привязка лицензий к вашему Устройству Zyxel (например, привязка лицензии клиента SSL VPN к USG)
- Как настроить DNS на USG (в случае, если «Обновление лицензии на обслуживание» на Zyxel Firewall не работает должным образом)
- Я не могу связать свою клиентскую лицензию SSL с ZyWall USG на myZyxel!
- SecuExtender для macOS Big Sur 11.0
- Если у вас возникли проблемы с настройкой SSL VPN, ознакомьтесь с этими статьями:
- Если вы настроили SSL VPN, но столкнулись с проблемами, ознакомьтесь с этими статьями:
L2TP через IPSec VPN
L2TP VPN по своей сути является довольно старым стандартом, но в наши дни он все еще остается законным вариантом для крупных VPN-сетей. Используя технологию, которая сочетает L2TP с более новым стандартом IPSec VPN, она является сверхгибкой с точки зрения платформы, поскольку все распространенные платформы предлагают интегрированное программное обеспечение/драйверы L2TP-клиента. Кроме того, L2TP через IPSec VPN можно легко связать с Active Directory, что делает его особенно полезным для крупных компаний.
- Настройки и базовые руководства:
- Настройка L2TP на USG-Firewall с использованием встроенного клиента Windows
- Создание соединения L2TP через IPSec на компьютере с MAC OS X
- Настройка L2TP в Linux (Ubuntu)
- Создание L2TP через IPSec VPN-туннель на вашем Nebula-Security Gateway (NSG)
- Как использовать мастер настройки VPN для создания L2TP VPN на ZyWALL/USG
- Виртуальная лаборатория — End-to-Site VPN (L2TP)
- Более сложные/специальные сценарии:
- Отладка/анализ проблем установки:
IPSec VPN
IPSec VPN — это старый стандарт, когда речь идет о гибкости шифрования VPN-туннеля — по крайней мере, при использовании надлежащего клиентского программного обеспечения. IPSec VPN с использованием ZyWall IPSec VPN Client очень гибок в настройке алгоритмов шифрования и может обеспечить идеальный компромисс между полезной нагрузкой и безопасностью, который вам нужен для вашей сети. В отличие от L2TP поверх IPSec VPN, IPSec VPN по умолчанию не пропускает весь клиентский трафик через VPN-туннель, что отлично, если вы хотите получить доступ к ресурсам, связанным с бизнесом, но не хотите загружать свой VPN-туннель трафиком, связанным с клиентом, к интернет.
- Настройки и базовые руководства:
- Более сложные/специальные сценарии:
- Отладка/анализ проблем установки:
Ресурсы и загрузки
- Загрузка программного обеспечения SecuExtender SSL VPN и клиента ZyWall IPSec VPN
Для получения дополнительной информации посетите нашу страницу решений VPN: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/
+++ Вы можете купить лицензии для своих клиентов Zyxel VPN (SSL VPN, IPsec) с немедленной доставкой в один клик: Интернет- магазин Zyxel +++
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.