VPN-riktlinje - Välj rätt VPN-typ för ditt hemmakontor (+Användbara länkar och handledningar)

Behöver du VPN? Vi har täckt din rygg!

Efterfrågan på VPN för fjärråtkomst växer mer och mer, och hemmakontorsinställningar blir mer relevanta för alla IT-baserade anställda - denna trend blir uppenbar särskilt i tider där resor och det offentliga livet är begränsat (t.ex. i 2019/2020 CoViD -19-pandemi).

För att täcka denna efterfrågan och för att ge dig insikt i vilket scenario du ska ställa in och hur du gör det, vill vi från Zyxel ligga steget före kurvan och erbjuda dig en omfattande riktlinje för att hjälpa dig hitta rätt VPN-setup samt tips dig mot användbara kunskapsbasartiklar för att få din VPN-installation igång så snabbt och så effektivt som möjligt.

Innehållsförteckning

1. Att välja rätt VPN för din Roadwarrior / Home-Office-installation
2. SSL VPN
3. L2TP över IPSec VPN
4. IPSec VPN
5. Resurser och nedladdningar

Att välja rätt VPN för din Roadwarrior / Home-Office-installation

När det gäller fjärr-VPN finns det tre stora VPN-klienter som Zyxel stöder att välja mellan:

• IPSec VPN (ZyWall IPSEC VPN Client / SecuExtender v3.8.XX)
• L2TP över IPSec VPN (inbyggd Windows-, Android- och MacOS-klient)
• SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0)

Alla dessa klienter har olika säkerhetsnivåer och fördelar:

• L2TP över IPSec VPN är oftast inte lika säker som IPSec-klienten (men fortfarande säker för större företag att lita på, så oroa dig inte), men stöds av nästan alla klientplattformar utan att ytterligare klientprogramvara och/eller licens behövs
• SSL VPN är mer flexibelt än de andra på grund av att man använder standard SSL/HTTPS Port (undviker potentiellt blockerade portar av lokal internetleverantör)
• IPSec VPN via ZyWall IPSec VPN Client erbjuder den mest sofistikerade installationen när det gäller säkerhetsinställningar (men kräver en betald licens för Windows-maskiner och kan inte ställas in korrekt med en Active Directory)

Du kanske redan har fått riktlinjer/instruktioner från din arbetsgivare eller kund, vilken VPN-typ som ska användas eller etableras. Riktlinjerna nedan ska hjälpa dig att hitta rätt produkt för dina behov och hjälpa dig med kommande utmaningar!

Låt oss använda denna möjlighet för att göra ditt hemmakontor till en sann framgångssaga!

SSL VPN (via SecuExtender mjukvaruklient)

SSL VPN är en VPN-installation som använder programvaran SecuExtender . Den stora fördelen är att den körs via SSL / HTTPS, så det är först och främst väldigt säkert. En annan fördel är att standard HTTPS-porten sällan blockeras i någon form av installation, eftersom detta är porten som används för normal VPN, vilket innebär att den är väldigt flexibel för att undvika blockerade portar. Dess förmåga att kombineras med en Active Directory-användardatabas gör den till en häftklammer i VPN-inställningarna.

• Om du har problem med att få dina klientlicenser att köra på din USG, läs dessa artiklar:
  • Aktivera och länka licenser till din Zyxel-enhet (t.ex. länka SSL VPN-licens klientlicens till USG)
  • Hur man ställer in DNS på en USG (om "Service License Refresh" på Zyxel Firewall inte fungerar korrekt)
  • Jag kan inte länka min SSL-klientlicens på min ZyWall USG på myZyxel!
  • SecuExtender för macOS Big Sur 11.0
• Om du har problem med att konfigurera SSL VPN, vänligen ta en titt på dessa artiklar:
  • Hur man skapar en SSL VPN-tunnel (via SecuExtender programvara)
  • USG Series - Autentisera SSL VPN-klienter med Microsoft Active Directory
  • SecuExtender fungerar inte med min ZyWall USG - Varför är detta?
  • Virtual Lab – End-to-Site VPN (SSL)
• Om du har konfigurerat SSL VPN, men stöter på problem, ta en titt på dessa artiklar:
  • VPN - Konfigurera SSL VPN via SecuExtender [fristående läge]
  • SecuExtender SSL VPN-klient kopplas från direkt efter anslutning! Vad ska man göra?
  • Kan inte ansluta SSL VPN (felkonfiguration av brandväggen)

L2TP över IPSec VPN

L2TP VPN i sin kärna är en ganska gammal standard, men är fortfarande ett legitimt alternativ för stora VPN-inställningar nu för tiden. Genom att använda en teknik som kombinerar L2TP över den nyare IPSec VPN-standarden, är den ultraflexibel plattformsmässigt, eftersom alla vanliga plattformar erbjuder integrerad L2TP-klientmjukvara/drivrutiner. Dessutom kan L2TP över IPSec VPN enkelt länkas till en Active Directory, vilket gör det särskilt användbart för stora företagsinställningar.

• Inställningar och grundläggande handledning:
  • L2TP-konfiguration på en USG-brandvägg med den inbyggda Windows-klienten
  • Skapa en L2TP över IPSec-anslutning på en dator med MAC OS X
  • L2TP på Linux (Ubuntu) installation
  • Skapa en L2TP över IPSec VPN-tunnel på din Nebula-Security Gateway (NSG)
  • Hur man använder VPN-installationsguiden för att skapa en L2TP VPN på ZyWALL/USG
  • Virtual Lab - End-to-Site VPN (L2TP)
    
• Mer sofistikerade/speciella scenarier:
  • Hur man konfigurerar L2TP bakom NAT
  • Så här importerar du ZyWALL/USG-certifikat för L2TP över IPsec i Windows 10
  • L2TP bakom NAT på en Windows-klient
  • Hur man låter L2TP-klienter surfa via USG
• Felsökning/analys av installationsproblem:
  • L2TP/IPSec VPN-anslutningsproblem - Saker att tänka på
  • Kan L2TP och VPN IPSec-klienten användas på samma maskin?
  • Typiska felmeddelanden för IPsec VPN

IPSec VPN

IPSec VPN är den gamla standarden när det kommer till flexibilitet i kryptering av VPN-tunneln – åtminstone när man använder rätt klientprogramvara. IPSec VPN som använder ZyWall IPSec VPN Client är mycket flexibel när det gäller att ställa in krypteringsalgoritmer och kan ge den perfekta kompromissen mellan nyttolast och säkerhet som du behöver för ditt nätverk. Till skillnad från L2TP över IPSec VPN, driver IPSec VPN som standard inte all klienttrafik genom VPN-tunneln, vilket är bra om du vill komma åt affärsrelaterade resurser, men inte vill ladda din VPN-tunnel med den klientrelaterade trafiken mot internet.

• Inställningar och grundläggande handledning:
  
  • VPN - Konfigurera IKEv2 VPN med certifikat med SecuExtender IPSec VPN Client [PC & Mac]
  • VPN-klient-till-plats-inställning på USG/ZyWall-enheter
  • Nästa generations USG IKEv2 VPN (klient-till-webbplats)
  • Hur man ställer in IKEv2 VPN Tunnel med Zyxel IPSec VPN Client
    
• Mer sofistikerade/speciella scenarier:
  • VPN-konfigurationsprovisionering på en USG-brandvägg
  • IPSec-klient - All trafik till VPN
• Felsökning/analys av installationsproblem:
  • L2TP/IPSec VPN-anslutningsproblem - Saker att tänka på
  • Kan L2TP och VPN IPSec-klienten användas på samma maskin?
  • Typiska felmeddelanden för IPsec VPN
  • Beskrivning av IPsec VPN-klientfelkoder efter programvaruaktivering

Resurser och nedladdningar

• SecuExtender SSL VPN-programvara och ZyWall IPSec VPN Client nedladdning
  • Ladda ner bibliotek

För ytterligare information, se vår VPN-lösningssida: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Du kan köpa licenser för dina Zyxel VPN-klienter (SSL VPN, IPsec) med omedelbar leverans med 1-klick: Zyxel Webstore +++