Выбор VPN для удаленного доступа к рабочему месту из дома (+ полезные ссылки и инструкции)

Нужен VPN? Мы можем помочь!

Спрос на VPN подключения для удаленного доступа растет все больше и настройки доступа из дома к ресурсам офиса становятся все более актуальными для всех ИТ-сотрудников. Это особенно важно в случаях, когда запрещается/ограничивается перемещение по публичным местам (например, 2019/2020 CoViD-19).

Чтобы удовлетворить эту потребность и предоставить вам информацию о том, какой сценарий нужно настроить и как это сделать, мы предлагаем ознакомиться с этой статье. В этой статье описаны варианты возможных VPN туннелей и предоставлены ссылки на полезные статьи по настройке, чтобы как можно скорее и эффективнее настроить удаленное подключение к сети офиса.

Содержание

1. Выбор подходящего VPN
2. SSL VPN
3. L2TP over IPSec VPN
4. IPSec VPN
5. Ресурсы и материалы для скачивания

Выбор подходящего VPN

Для удаленного подключения по VPN, существует три основных сценария VPN клиента, которые поддерживает Zyxel:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.XX)
• L2TP over IPSec VPN (встроенный клиент в Windows, Android и MacOS)
• SSL VPN (SecuExtender v4.0.2.0 и v4.0.3.0)

Все эти варианты имеют разные уровни безопасности и разные преимущества:

• L2TP over IPSec VPN в основном не так безопасен, как IPSec VPN клиент (несмотря на это, L2TP over IPSec по прежнему считается довольно безопасным способом подключения и многие используют именно его), но стоит учитывать, что данный тип подключения можно настроить почти на любой клиентской платформе без необходимости устанавливать дополнительные ПО и покупать лицензии
• SSL VPN является более гибким способом подключения, чем другие, благодаря использованию стандартного SSL / HTTPS порта (что позволяет обойти возможную блокировку разных портов, которые может блокировать оператор связи - так как HTTPS почти всегда разрешен)
• IPSec VPN через ZyWall IPSec VPN Client предлагает самый безопасный вариант туннеля (но требует платную лицензию для компьютеров Windows и не может быть настроен для работы с Active Directory)

Если тип подключения уже выбран, ознакомьтесь с инструкциями ниже!

SSL VPN

SSL VPN - это настройка VPN, в которой используется программное обеспечение SecuExtender. Основным преимуществом является то, что он работает через SSL / HTTPS, поэтому, прежде всего, SSL VPN очень безопасный. Другое преимущество заключается в том, что стандартный HTTPS порт редко блокируется операторами связи и системными администраторами. SSL VPN может работать с учетными записями в Active Directory.

• При проблемах использования лицензий на USG, ознакомьтесь со статьями ниже:
  • Как привязать лицензии к устройству через портал myzyxel.comMyZyxel icon (например, привязка лицензии SSL VPN к USG)
  • Настройка DNS на маршрутизаторах серии ATP/VPN/Zywall/USG (если попытка обновления статуса лицензии через кнопку "Service License Refresh" не работает должным образом)
  • Не получается связать лицензию SSL клиента для шлюза ZyWall USG на портале myZyxel
  • SecuExtender для MacOS Catalina версия 10.15
• Если возникли проблемы с настройкой SSL VPN, ознакомьтесь со следующими статьями:
  • Пример создания SSL VPN туннеля с помощью программы SecuExtender
  • Аутентификация SSL VPN клиентов на шлюзах безопасности серии ATP/USG/Zywall/VPN через Microsoft Active Directory
  • SecuExtender не работает с ZyWall USG. Почему?
  • Виртуальная лаборатория - SSL VPN
• Если SSL VPN был настроен, но возникли проблемы при подключении, ознакомьтесь со статьями ниже:
  • Клиент SecuExtender (SSL VPN Client) отключается сразу после поднятия туннеля
  • Не поднимается SSL VPN туннель c шлюзом безопасности Zywall/USG/VPN/ATP
  • SecuExtender SSL VPN не работает на операционной системе Windows XP
  • Наиболее распространенные причины которые могут вызывать проблемы с SSL VPN

L2TP over IPSec VPN

L2TP VPN по своей сути является довольно старым стандартом, но все еще остается актуальным вариантом установки VPN подключения. L2TP over IPSEC используя технологию, которая позволяет протоколу L2TP работать поверх более нового стандарта IPSec VPN, что делает L2TP over IPSec очень гибким сценарием подключения, поскольку все распространенные платформы предлагают интегрированное программное обеспечение/драйверы L2TP-клиента. Кроме того, L2TP over IPSec VPN может быть легко связан с Active Directory.

• Основная настройка:
  • Конфигурация L2TP для шлюза безопасности USG с использованием встроенного клиента Windows
  • Создание подключения L2TP over IPSec на компьютере с MAC OS X
  • Настройка L2TP в Linux (Ubuntu)
  • Creating a L2TP over IPSec VPN-Tunnel on your Nebula-Security Gateway (NSG) (на английском)
  • Настройка L2TP/IPsec VPN туннеля с помощью мастера настройки на ZYWALL/USG
  • Виртуальная лаборатория - L2TP over IPSec VPN
• Более сложные / особые сценарии:
  • Настройка L2TP VPN на шлюзах безопасности серии ATP/VPN/Zywall/USG расположенном за NAT
  • Импорт сертификата с ZyWALL/USG и его использование в Windows 10 для подключения L2TP over IPsec
  • L2TP behind NAT on a Windows client (на английском)
  • Настройка доступа L2TP клиентов к интернет через USG
• Анализ проблем подключения:
  • Проверка настроек в случае неудачного поднятия туннеля L2TP/IPSec
  • Можно ли использовать L2TP и VPN-клиент IPSec на одном компьютере?
  • Typical error messages for IPsec VPNs (на английском)

IPSec VPN

IPSec VPN имеет разные возможности настройки шифрования VPN туннеля (если использовать верное ПО). При использовании ПО ZyWall IPSec VPN Client, для туннеля можно настроить разные алгоритмы шифрования, контролировать нагрузку на туннель и обеспечить хорошую безопасность данных. В отличие от L2TP over IPSec VPN, IPSec VPN по умолчанию не заворачивает весь клиентский трафик в VPN-туннель, что является очень хорошим решением, если есть необходимость получить доступ к локальным ресурсам офисной сети и, в тоже время, не нагружать VPN туннель клиентским трафиком в интернет.

• Основная настройка:
  
  • Настройка VPN туннеля Zywall/USG для подключения клиента VPN IPSec Client
  • USG следующего поколения - настройка IKEv2 VPN (роль клиент-сервер)
  • Настройка туннеля IKEv2 VPN с помощью клиента IPSec VPN Client
• Более сложные / особые сценарии:
  • Настройка VPN Provisioning на шлюзах безопасности серии ATP/VPN/Zywall/USG
  • IPSec клиент - заворачивание всего трафик в туннель
• Анализ проблем подключения:
  
  • Проверка настроек в случае неудачного поднятия туннеля L2TP/IPSec
  • Можно ли использовать L2TP и VPN-клиент IPSec на одном компьютере?
  • Typical error messages for IPsec VPNs (на английском)
  • Описание кодов ошибок ZyWALL VPN Сlient, получаемых при активации ПО

Ссылки на VPN ПО Zyxel

• SecuExtender SSL VPN
  • v4.0.3.0: ftp://ftp.zyxel.eu/SecuExtender/software/SecuExtender_SecuExtender_Windows%204.0.3.0.zip
  • v4.0.2.0 (в редких случаях, на машинах Windows v4.0.3.0 не работает и мы рекомендуем использовать v4.0.2.0): ftp://ftp.zyxel.eu/SecuExtender/software/SecuExtender_SecuExtender_Windows4.0.2.0.zip
• ZyWall IPSec VPN Client
  • v3.8.204.61.32: ftp://ftp.zyxel.eu/SecuExtender/software/SecuExtender_SecuExtenderIPSecVPN_Windows3.8.204.61.32.zip

Для получения дополнительной информации, пожалуйста, перейдите на нашу страницу решений VPN: https://www.zyxel.com/ru/ru/products_services/VPN-Client-Software-SecuExtender-Software/