Нужен VPN? Мы можем помочь!
Спрос на VPN подключения для удаленного доступа растет все больше и настройки доступа из дома к ресурсам офиса становятся все более актуальными для всех ИТ-сотрудников. Это особенно важно в случаях, когда запрещается/ограничивается перемещение по публичным местам (например, 2019/2020 CoViD-19).
Чтобы удовлетворить эту потребность и предоставить вам информацию о том, какой сценарий нужно настроить и как это сделать, мы предлагаем ознакомиться с этой статье. В этой статье описаны варианты возможных VPN туннелей и предоставлены ссылки на полезные статьи по настройке, чтобы как можно скорее и эффективнее настроить удаленное подключение к сети офиса.
Содержание
Выбор подходящего VPN
Для удаленного подключения по VPN, существует три основных сценария VPN клиента, которые поддерживает Zyxel:
- IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.XX)
- L2TP over IPSec VPN (встроенный клиент в Windows, Android и MacOS)
- SSL VPN (SecuExtender v4.0.2.0 и v4.0.3.0)
Все эти варианты имеют разные уровни безопасности и разные преимущества:
- L2TP over IPSec VPN в основном не так безопасен, как IPSec VPN клиент (несмотря на это, L2TP over IPSec по прежнему считается довольно безопасным способом подключения и многие используют именно его), но стоит учитывать, что данный тип подключения можно настроить почти на любой клиентской платформе без необходимости устанавливать дополнительные ПО и покупать лицензии
- SSL VPN является более гибким способом подключения, чем другие, благодаря использованию стандартного SSL / HTTPS порта (что позволяет обойти возможную блокировку разных портов, которые может блокировать оператор связи - так как HTTPS почти всегда разрешен)
- IPSec VPN через ZyWall IPSec VPN Client предлагает самый безопасный вариант туннеля (но требует платную лицензию для компьютеров Windows и не может быть настроен для работы с Active Directory)
Если тип подключения уже выбран, ознакомьтесь с инструкциями ниже!
SSL VPN
SSL VPN - это настройка VPN, в которой используется программное обеспечение SecuExtender. Основным преимуществом является то, что он работает через SSL / HTTPS, поэтому, прежде всего, SSL VPN очень безопасный. Другое преимущество заключается в том, что стандартный HTTPS порт редко блокируется операторами связи и системными администраторами. SSL VPN может работать с учетными записями в Active Directory.
- При проблемах использования лицензий на USG, ознакомьтесь со статьями ниже:
- Как привязать лицензии к устройству через портал myzyxel.comMyZyxel icon (например, привязка лицензии SSL VPN к USG)
- Настройка DNS на маршрутизаторах серии ATP/VPN/Zywall/USG (если попытка обновления статуса лицензии через кнопку "Service License Refresh" не работает должным образом)
- Не получается связать лицензию SSL клиента для шлюза ZyWall USG на портале myZyxel
- SecuExtender для MacOS Catalina версия 10.15
- Если возникли проблемы с настройкой SSL VPN, ознакомьтесь со следующими статьями:
- Если SSL VPN был настроен, но возникли проблемы при подключении, ознакомьтесь со статьями ниже:
L2TP over IPSec VPN
L2TP VPN по своей сути является довольно старым стандартом, но все еще остается актуальным вариантом установки VPN подключения. L2TP over IPSEC используя технологию, которая позволяет протоколу L2TP работать поверх более нового стандарта IPSec VPN, что делает L2TP over IPSec очень гибким сценарием подключения, поскольку все распространенные платформы предлагают интегрированное программное обеспечение/драйверы L2TP-клиента. Кроме того, L2TP over IPSec VPN может быть легко связан с Active Directory.
- Основная настройка:
- Конфигурация L2TP для шлюза безопасности USG с использованием встроенного клиента Windows
- Создание подключения L2TP over IPSec на компьютере с MAC OS X
- Настройка L2TP в Linux (Ubuntu)
- Creating a L2TP over IPSec VPN-Tunnel on your Nebula-Security Gateway (NSG) (на английском)
- Настройка L2TP/IPsec VPN туннеля с помощью мастера настройки на ZYWALL/USG
- Виртуальная лаборатория - L2TP over IPSec VPN
- Более сложные / особые сценарии:
- Анализ проблем подключения:
IPSec VPN
IPSec VPN имеет разные возможности настройки шифрования VPN туннеля (если использовать верное ПО). При использовании ПО ZyWall IPSec VPN Client, для туннеля можно настроить разные алгоритмы шифрования, контролировать нагрузку на туннель и обеспечить хорошую безопасность данных. В отличие от L2TP over IPSec VPN, IPSec VPN по умолчанию не заворачивает весь клиентский трафик в VPN-туннель, что является очень хорошим решением, если есть необходимость получить доступ к локальным ресурсам офисной сети и, в тоже время, не нагружать VPN туннель клиентским трафиком в интернет.
- Основная настройка:
- Более сложные / особые сценарии:
- Анализ проблем подключения:
Ссылки на VPN ПО Zyxel
- SecuExtender SSL VPN
- v4.0.3.0: ftp://ftp.zyxel.eu/SecuExtender/software/SecuExtender_SecuExtender_Windows%204.0.3.0.zip
- v4.0.2.0 (в редких случаях, на машинах Windows v4.0.3.0 не работает и мы рекомендуем использовать v4.0.2.0): ftp://ftp.zyxel.eu/SecuExtender/software/SecuExtender_SecuExtender_Windows4.0.2.0.zip
- ZyWall IPSec VPN Client
Для получения дополнительной информации, пожалуйста, перейдите на нашу страницу решений VPN: https://www.zyxel.com/ru/ru/products_services/VPN-Client-Software-SecuExtender-Software/
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.