Важное уведомление: |
Нужен VPN? Мы позаботимся о вас!
Спрос на VPN для удаленного доступа растет все больше и больше, а установка домашнего офиса становится все более актуальной для всех сотрудников, работающих в сфере ИТ - эта тенденция становится очевидной особенно в те времена, когда поездки и общественная жизнь ограничены (например, во время пандемии CoViD-19 2019/2020).
Чтобы удовлетворить этот спрос и дать вам представление о том, какой сценарий и как настроить, мы из Zyxel хотим быть на шаг впереди и предлагаем вам исчерпывающее руководство, которое поможет вам найти правильную настройку VPN, а также подскажет вам полезные статьи из базы знаний, которые помогут вам быстро и максимально эффективно настроить VPN.
Оглавление
- Выбор правильной VPN для вашей системы Roadwarrior / Home-Office
- SSL VPN
- L2TP через IPSec VPN
- IPSec VPN
- Ресурсы и загрузки
Выбор правильной VPN для вашего Roadwarrior / домашнего офиса
Когда речь заходит об удаленной VPN, на выбор предлагается три основных VPN-клиента, поддерживаемых Zyxel:
- IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.X.X)
- L2TP через IPSec VPN (встроенный клиент для Windows, Android и MacOS)
- SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0 ).
Все эти клиенты имеют различные уровни безопасности и преимущества:
- L2TP через IPSec VPN в основном не так безопасен, как IPSec клиент (но все еще безопасен для больших компаний, чтобы полностью полагаться на него, так что не беспокойтесь), но поддерживается почти всеми клиентскими платформами без необходимости дополнительного клиентского программного обеспечения и/или лицензии.
- SSL VPN более гибкая, чем другие, благодаря использованию стандартного порта SSL/HTTPS (избегая потенциально заблокированных портов местным интернет-провайдером).
- IPSec VPN через ZyWall IPSec VPN Client предлагает наиболее сложную настройку с точки зрения параметров безопасности (но требует платной лицензии для машин Windows и не может быть правильно настроена с Active Directory).
Возможно, вы уже получили указания/инструкции от своего работодателя или клиента, какой тип VPN следует использовать или установить. Приведенные ниже рекомендации помогут вам найти и настроить продукт, подходящий для ваших нужд, и помогут вам справиться с предстоящими проблемами!
Давайте воспользуемся этой возможностью, чтобы ваш домашний офис стал настоящей историей успеха!
SSL VPN (с помощью программного клиента SecuExtender)
SSL VPN - это настройка VPN, которая использует программное обеспечение SecuExtender. Основным преимуществом является то, что она работает через SSL / HTTPS, поэтому она, прежде всего, очень безопасна. Другим преимуществом является то, что стандартный порт HTTPS редко блокируется в любой настройке, потому что это порт, используемый для обычного VPN, что означает, что он очень гибкий в обходе блокированных портов. Возможность объединения с базой данных пользователей Active Directory делает его основным элементом в настройках VPN.
-
Если у вас возникли проблемы с запуском клиентских лицензий на вашем USG, ознакомьтесь с этими статьями:
- Активация и привязка лицензий к устройству Zyxel (например, привязка клиентской лицензии SSL VPN к USG)
- Как настроить DNS на USG (в случае, если "Обновление лицензии на обслуживание" на брандмауэре Zyxel работает неправильно).
- Я не могу связать клиентскую лицензию SSL на моем ZyWall USG на myZyxel!
- SecuExtender для macOS Big Sur 11.0
- Если у вас возникли проблемы с настройкой SSL VPN, пожалуйста, посмотрите эти статьи:
- Если вы настроили SSL VPN, но столкнулись с проблемами, посмотрите эти статьи:
L2TP через IPSec VPN
L2TP VPN по своей сути является довольно старым стандартом, но все еще остается законным вариантом для больших VPN установок в наши дни. Используя технологию, сочетающую L2TP с более новым стандартом IPSec VPN, он является сверхгибким с точки зрения платформы, поскольку все распространенные платформы предлагают интегрированное программное обеспечение/драйверы L2TP-клиента. Кроме того, L2TP поверх IPSec VPN может быть легко связан с Active Directory, что делает его особенно полезным для больших компаний.
-
Настройки и базовые учебники:
- VPN - настройка L2TP через IPSec для Windows, MacOS X и iPhone iOS
- VPN - настройка конфигурации клиента L2TP с помощью Android, iOS, Windows и Linux Ubuntu
- Создание L2TP через IPSec VPN-туннеля на шлюзе Nebula-Security Gateway (NSG)
- VPN - Настройка IPSec VPN от сайта к сайту за NAT-маршрутизатором
- Виртуальная лаборатория - VPN от сайта к сайту (L2TP)
-
Более сложные/специальные сценарии:
- Отладка/анализ проблем с настройкой:
IPSec VPN
IPSec VPN является старым стандартом, когда речь идет о гибкости шифрования VPN туннеля - по крайней мере, при использовании соответствующего клиентского программного обеспечения. IPSec VPN с использованием ZyWall IPSec VPN Client очень гибок в настройке алгоритмов шифрования и может обеспечить идеальный компромисс между полезной нагрузкой и безопасностью, который необходим для вашей сети. В отличие от L2TP через IPSec VPN, IPSec VPN по умолчанию не пропускает весь клиентский трафик через VPN-туннель, что очень удобно, если вы ищете доступ к ресурсам, связанным с бизнесом, но не хотите загружать ваш VPN-туннель клиентским трафиком, идущим в интернет.
-
Настройки и основные руководства:
- Более сложные/специальные сценарии:
- Отладка/анализ проблем с настройкой:
Ресурсы и загрузки
- Программное обеспечение SecuExtender SSL VPN и клиент ZyWall IPSec VPN скачать
Для получения дополнительной информации, пожалуйста, посетите страницу наших VPN-решений: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/
+++ Вы можете приобрести лицензии для ваших клиентов Zyxel VPN (SSL VPN, IPsec) с немедленной доставкой в 1 клик: Zyxel Webstore +++
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.