Руководство по VPN — выбор правильного типа VPN для домашнего офиса (+Полезные ссылки и руководства)

Нужен VPN? Мы прикрыли вашу спину!

Спрос на VPN с удаленным доступом растет все больше и больше, и настройки Home-Office становятся все более актуальными для всех ИТ-сотрудников — эта тенденция становится очевидной, особенно во времена, когда поездки и общественная жизнь ограничены (например, во время CoViD 2019/2020). -19-пандемия).

Чтобы удовлетворить этот спрос и дать вам представление о том, какой сценарий настроить и как это сделать, мы из Zyxel хотим быть на шаг впереди и предлагаем вам подробное руководство , которое поможет вам найти правильную настройку VPN, а также подсказку . вам к полезным статьям базы знаний , чтобы настроить и запустить VPN как можно быстрее и эффективнее.

Оглавление

1. Выбор подходящего VPN для настройки Roadwarrior/Home-Office
2. SSL VPN
3. L2TP через IPSec VPN
4. IPSec VPN
5. Ресурсы и загрузки

Выбор подходящего VPN для настройки Roadwarrior/Home-Office

Что касается удаленной VPN, Zyxel поддерживает три основных VPN-клиента:

• IPSec VPN (клиент ZyWall IPSEC VPN / SecuExtender v3.8.XX)
• L2TP через IPSec VPN (встроенный клиент Windows, Android и MacOS)
• SSL VPN (SecuExtender v4.0.2.0 и v4.0.3.0)

Все эти клиенты имеют разные уровни безопасности и преимущества:

• L2TP через IPSec VPN в основном не так безопасен, как клиент IPSec (но все же безопасен для крупных компаний, на которые можно полностью положиться, так что не беспокойтесь), но поддерживается почти всеми клиентскими платформами без необходимости дополнительного клиентского программного обеспечения и/или лицензии.
• SSL VPN является более гибким, чем другие, благодаря использованию стандартного SSL/HTTPS Port (избегая потенциально заблокированных портов локальным интернет-провайдером).
• IPSec VPN через ZyWall IPSec VPN Client предлагает самую сложную настройку с точки зрения параметров безопасности (но требует платной лицензии для компьютеров Windows и не может быть правильно настроен с помощью Active Directory).

Возможно, вы уже получили рекомендации/инструкции от вашего работодателя или клиента, какой тип VPN следует использовать или установить. Приведенные ниже рекомендации помогут вам найти продукт, подходящий для ваших нужд, и помогут справиться с предстоящими задачами!

Давайте воспользуемся этой возможностью, чтобы превратить ваш домашний офис в настоящую историю успеха!

SSL VPN (через программный клиент SecuExtender)

SSL VPN — это настройка VPN, в которой используется программное обеспечение SecuExtender . Основное преимущество заключается в том, что он работает через SSL/HTTPS, поэтому, прежде всего, он очень безопасен. Еще одним преимуществом является то, что стандартный порт HTTPS редко блокируется при любых настройках, потому что это порт, используемый для обычного VPN, а это означает, что он очень гибкий в обходе заблокированных портов. Его возможность комбинировать с пользовательской базой данных Active Directory делает его основным продуктом в настройках VPN.

• Если у вас возникли проблемы с запуском клиентских лицензий на универсальной группе безопасности, ознакомьтесь со следующими статьями:
  • Активация и привязка лицензий к вашему Устройству Zyxel (например, привязка лицензии клиента SSL VPN к USG)
  • Как настроить DNS на USG (в случае, если «Обновление лицензии на обслуживание» на Zyxel Firewall не работает должным образом)
  • Я не могу связать свою клиентскую лицензию SSL с ZyWall USG на myZyxel!
  • SecuExtender для macOS Big Sur 11.0
• Если у вас возникли проблемы с настройкой SSL VPN, ознакомьтесь с этими статьями:
  • Как создать туннель SSL VPN (с помощью программного обеспечения SecuExtender)
  • Серия USG — Аутентификация клиентов SSL VPN с помощью Microsoft Active Directory
  • SecuExtender не работает с ZyWall USG. Почему?
  • Виртуальная лаборатория — End-to-Site VPN (SSL)
• Если вы настроили SSL VPN, но столкнулись с проблемами, ознакомьтесь с этими статьями:
  • VPN — настройка SSL VPN через SecuExtender [автономный режим]
  • Клиент SecuExtender SSL VPN отключается сразу после подключения! Что делать?
  • Не удается подключить SSL VPN (неправильная конфигурация брандмауэра)

L2TP через IPSec VPN

L2TP VPN по своей сути является довольно старым стандартом, но в наши дни он все еще остается законным вариантом для крупных VPN-сетей. Используя технологию, которая сочетает L2TP с более новым стандартом IPSec VPN, она является сверхгибкой с точки зрения платформы, поскольку все распространенные платформы предлагают интегрированное программное обеспечение/драйверы L2TP-клиента. Кроме того, L2TP через IPSec VPN можно легко связать с Active Directory, что делает его особенно полезным для крупных компаний.

• Настройки и базовые руководства:
  • Настройка L2TP на USG-Firewall с использованием встроенного клиента Windows
  • Создание соединения L2TP через IPSec на компьютере с MAC OS X
  • Настройка L2TP в Linux (Ubuntu)
  • Создание L2TP через IPSec VPN-туннель на вашем Nebula-Security Gateway (NSG)
  • Как использовать мастер настройки VPN для создания L2TP VPN на ZyWALL/USG
  • Виртуальная лаборатория — End-to-Site VPN (L2TP)
    
• Более сложные/специальные сценарии:
  • Как настроить L2TP за NAT
  • Как импортировать сертификат ZyWALL/USG для L2TP через IPsec в Windows 10
  • L2TP за NAT на клиенте Windows
  • Как разрешить клиентам L2TP работать через USG
• Отладка/анализ проблем установки:
  • Проблема с L2TP/IPSec VPN-подключением: что нужно учитывать
  • Можно ли использовать L2TP и клиент VPN IPSec на одном компьютере?
  • Типичные сообщения об ошибках для IPsec VPN

IPSec VPN

IPSec VPN — это старый стандарт, когда речь идет о гибкости шифрования VPN-туннеля — по крайней мере, при использовании надлежащего клиентского программного обеспечения. IPSec VPN с использованием ZyWall IPSec VPN Client очень гибок в настройке алгоритмов шифрования и может обеспечить идеальный компромисс между полезной нагрузкой и безопасностью, который вам нужен для вашей сети. В отличие от L2TP поверх IPSec VPN, IPSec VPN по умолчанию не пропускает весь клиентский трафик через VPN-туннель, что отлично, если вы хотите получить доступ к ресурсам, связанным с бизнесом, но не хотите загружать свой VPN-туннель трафиком, связанным с клиентом, к интернет.

• Настройки и базовые руководства:
  
  • VPN — настройка IKEv2 VPN с использованием сертификата с помощью клиента SecuExtender IPSec VPN [ПК и Mac]
  • Настройка VPN Client-To-Site на устройствах USG/ZyWall
  • USG IKEv2 VPN нового поколения (клиент-сеть)
  • Как настроить VPN-туннель IKEv2 с Zyxel IPSec VPN Client
    
• Более сложные/специальные сценарии:
  • Предоставление конфигурации VPN на USG-брандмауэре
  • Клиент IPSec — весь трафик в VPN
• Отладка/анализ проблем установки:
  • Проблема с L2TP/IPSec VPN-подключением: что нужно учитывать
  • Можно ли использовать L2TP и клиент VPN IPSec на одном компьютере?
  • Типичные сообщения об ошибках для IPsec VPN
  • Описание кодов ошибок IPsec VPN Client после активации программного обеспечения

Ресурсы и загрузки

• Загрузка программного обеспечения SecuExtender SSL VPN и клиента ZyWall IPSec VPN
  • Скачать библиотеку

Для получения дополнительной информации посетите нашу страницу решений VPN: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Вы можете купить лицензии для своих клиентов Zyxel VPN (SSL VPN, IPsec) с немедленной доставкой в один клик: Интернет- магазин Zyxel +++