VPN Kılavuzu - Ev Ofisiniz için doğru VPN türünü seçme (+Faydalı Bağlantılar ve Öğreticiler)

VPN'e mi ihtiyacınız var? Arkanızı biz kollarız!

Uzaktan erişim VPN'e olan talep giderek artıyor ve Ev-Ofis kurulumları tüm BT tabanlı çalışanlar için daha önemli hale geliyor - bu eğilim özellikle seyahat ve kamusal yaşamın kısıtlandığı zamanlarda (örneğin 2019/2020 CoViD-19-pandemisinde) belirginleşiyor.

Bu talebi karşılamak ve hangi senaryoyu nasıl kuracağınız konusunda size fikir vermek için Zyxel olarak eğrinin bir adım önünde olmak ve size doğru VPN kurulumunu bulmanıza yardımcı olacak kapsamlı bir kılavuz sunmanın yanı sıra VPN kurulumunuzu olabildiğince hızlı ve verimli bir şekilde hazırlayıp çalıştırmanız için sizi yararlı bilgi tabanı makalelerine yönlendir mek istiyoruz.

İçindekiler

1. Roadwarrior / Ev-Ofis kurulumunuz için doğru VPN'i seçme
2. SSL VPN
3. IPSec VPN üzerinden L2TP
4. IPSec VPN
5. Kaynaklar & İndirmeler

Roadwarrior / Ev-Ofis kurulumunuz için doğru VPN'i seçme

Uzaktan VPN söz konusu olduğunda, Zyxel'in aralarından seçim yapabileceğiniz üç ana VPN istemcisi vardır:

• IPSec VPN (ZyWall IPSEC VPN İstemcisi / SecuExtender v3.8.X.X)
• IPSec VPN üzerinden L2TP (yerleşik Windows, Android ve MacOS İstemcisi)
• SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0 )

Tüm bu istemcilerin farklı güvenlik seviyeleri ve avantajları vardır:

• IPSecVPN üzerinden L2TP çoğunlukla IPSec İstemcisi kadar güvenli değildir (ancak daha büyük şirketlerin tamamen güvenmesi için hala güvenlidir, bu yüzden endişelenmeyin), ancak ek istemci yazılımı ve/veya lisansı gerekmeden neredeyse tüm istemci platformları tarafından desteklenir
• SSL VPN, standart SSL/HTTPS Bağlantı Noktasını kullanması nedeniyle diğerlerine göre daha esnektir (yerel internet servis sağlayıcısı tarafından potansiyel olarak engellenen bağlantı noktalarından kaçınır)
• ZyWallIPSec VPN İstemcisi aracılığıyla IPSec VPN, güvenlik ayarları açısından en gelişmiş kurulumu sunar (ancak Windows makineleri için ücretli bir lisans gerektirir ve bir Active Directory ile düzgün şekilde ayarlanamaz)

İşvereninizden veya müşterinizden hangi VPN türünün kullanılacağı veya kurulacağı konusunda yönergeler/talimatlar almış olabilirsiniz. Aşağıdaki yönergeler, ihtiyaçlarınız için doğru ürünün kurulumunu bulmanıza yardımcı olacak ve yaklaşan zorluklarda size yardımcı olacaktır!

Bu fırsatı ev-ofis kurulumunuzu gerçek bir başarı hikayesi haline getirmek için kullanalım!

SSL VPN (SecuExtender yazılım istemcisi aracılığıyla)

SSL VPN, SecuExtender yazılımını kullanan bir VPN kurulumudur. En büyük avantajı SSL / HTTPS üzerinden çalışmasıdır, bu nedenle her şeyden önce çok güvenlidir. Diğer bir avantajı ise, standart HTTPS portunun herhangi bir kurulumda nadiren engellenmesidir, çünkü bu normal VPN için kullanılan porttur, yani engellenen portlardan kaçınmada çok esnektir. Active Directory kullanıcı veritabanı ile birleştirilebilmesi onu VPN kurulumlarında temel bir unsur haline getirmektedir.

• İstemci lisanslarınızın USG'nizde çalışmasını sağlamakta sorun yaşıyorsanız, bu makaleleri kontroledin:
  • Lisansları Zyxel Cihazınıza etkinleştirme ve bağlama (örn. SSL VPN lisansı istemci lisansını USG'ye bağlama)
  • USG'de DNS nasıl kurulur (Zyxel Firewall'da "Hizmet Lisansı Yenileme" düzgün çalışmıyorsa)
  • ZyWall USG'mdeki SSL istemci lisansımı myZyxel'e bağlayamıyorum!
  • macOS Big Sur 11.0 için SecuExtender
• SSL VPN kurulumu ile ilgili sorun yaşıyorsanız, lütfen bu makalelere gözatın:
  • SSL VPN Tüneli nasıl oluşturulur (SecuExtender yazılımı aracılığıyla)
  • USG Serisi - SSL VPN istemcilerinin kimliğini Microsoft Active Directory ile doğrulama
  • SecuExtender ZyWall USG ile çalışmıyor - Neden böyle?
  • Sanal Laboratuvar - Uzaktan Erişim VPN
• SSL VPN'i kurduysanız ancak sorunlarla karşılaşıyorsanız, bu makalelere bir gözatın:
  • VPN - SecuExtender aracılığıyla SSL VPN yapılandırma [Tek başına mod]
  • SecuExtender SSL VPN İstemcisi bağlantıdan hemen sonra bağlantıyı kesiyor! Ne yapmalıyım?
  • VPN - Sorun Giderme ve Sınırlama SecuExtender üzerinden SSL VPN

IPSec VPN üzerinden L2TP

L2TP VPN özünde oldukça eski bir standarttır, ancak bugünlerde büyük VPN kurulumları için hala yasal bir seçenek olmaya devam etmektedir. L2TP'yi daha yeni IPSec VPN standardı üzerinde birleştiren bir teknolojiyi kullanarak, tüm yaygın platformlar entegre L2TP istemci yazılımı / sürücüleri sunduğundan, platform açısından ultra esnektir. Ayrıca, IPSec VPN üzerinden L2TP bir Active Directory'ye kolayca bağlanabilir, bu da onu özellikle büyük şirket kurulumları için kullanışlı hale getirir.

• Kurulumlar ve Temel Öğreticiler:
  • VPN - Windows, MacOS X ve iPhone iOS için IPSec üzerinden L2TP'yi Yapılandırma
  • VPN - Android, iOS, Windows ve Linux Ubuntu kullanarak L2TP İstemci Yapılandırması
  • Nebula-Security Gateway (NSG) üzerinde IPSec VPN-Tüneli üzerinden L2TP Oluşturma
  • VPN - Bir NAT yönlendiricisinin arkasında IPSec Siteden Siteye VPN yapılandırma
  • Sanal Laboratuvar - Uçtan Uca VPN (L2TP)
    
• Daha sofistike/özel senaryolar:
  
  • Windows 10'da IPsec üzerinden L2TP için ZyWALL/USG Sertifikası Nasıl İçe Aktarılır
• Kurulum sorunlarını hata ayıklama/analiz etme:
  • L2TP/IPSec VPN Bağlantı Sorunu - Dikkat edilmesi gerekenler
  • L2TP ve VPN IPSec istemcisi aynı makinede kullanılabilir mi?
  • IPsec VPN'ler için tipik hata mesajları

IPSec VPN

IPSec VPN, VPN Tünelinin şifrelenmesinde esneklik söz konusu olduğunda eski standarttır - en azından uygun istemci yazılımı kullanıldığında. ZyWall IPSec VPN İstemcisini kullanan IPSec VPN, şifreleme algoritmalarını ayarlamada çok esnektir ve ağınız için ihtiyaç duyduğunuz yük ve güvenlik arasında mükemmel bir uzlaşma sağlayabilir. IPSec VPN üzerinden L2TP'nin aksine, IPSec VPN varsayılan olarak tüm istemci trafiğini VPN tüneli üzerinden itmez, bu da işle ilgili kaynaklara erişmek istiyorsanız, ancak VPN Tünelinizi internete doğru istemciyle ilgili trafikle yüklemek istemiyorsanız harikadır.

• Kurulumlar ve Temel Öğreticiler:
  
  • VPN - SecuExtender IPSec VPN İstemcisini Kullanarak IKEv2 VPN'i Sertifika ile Yapılandırma [PC & Mac]
  • USG/ZyWall Cihazlarında VPN İstemciden Siteye Kurulumu
  • Zyxel IPSec VPN İstemcisi ile IKEv2 VPN Tüneli nasıl kurulur
    
• Daha karmaşık/özel senaryolar:
  • USG-Firewall üzerinde VPN Yapılandırması Sağlama
  • IPSec İstemcisi - Tüm Trafik VPN'e
• Kurulum sorunlarını hata ayıklama/analiz etme:
  • L2TP/IPSec VPN Bağlantı Sorunu - Dikkat edilmesi gerekenler
  • L2TP ve VPN IPSec istemcisi aynı makinede kullanılabilir mi?
  • IPsec VPN'ler için tipik hata mesajları
  • Yazılım Etkinleştirildikten Sonra IPsec VPN İstemcisi Hata Kodlarının Açıklaması

Kaynaklar & İndirmeler

• SecuExtender SSL VPN yazılımı ve ZyWall IPSec VPN İstemcisi indir
  • Kütüphane İndir

Daha fazla bilgi için lütfen VPN çözümleri sayfamızı kontrol edin: https: //www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Zyxel VPN istemcileriniz (SSL VPN, IPsec) için lisansları tek tıkla hemen teslim olarak satın alabilirsiniz: Zyxel Webstore +++