VPN Kılavuzu - Ev-Ofisiniz için doğru VPN türünü seçme (+Faydalı Bağlantılar ve Eğitimler)

VPN'e mi ihtiyacınız var? Arkanı kolladık!

Uzaktan erişim VPN'ye olan talep her geçen gün artıyor ve Ev-Ofis kurulumları tüm BT tabanlı çalışanlar için daha alakalı hale geliyor - bu eğilim özellikle seyahatin ve kamusal yaşamın kısıtlandığı zamanlarda (örn. 2019/2020 CoViD'de) belirginleşiyor. -19-pandemi).

Bu talebi karşılamak ve size hangi senaryonun kurulacağı ve bunun nasıl yapılacağı konusunda fikir vermek için, Zyxel olarak biz eğrinin bir adım önünde olmak ve size doğru VPN kurulumunu bulmanıza yardımcı olacak kapsamlı bir kılavuz ve ipucu sunmak istiyoruz. VPN kurulumunuzu olabildiğince hızlı ve verimli bir şekilde çalışır duruma getirmek için sizi yararlı bilgi bankası makalelerine yönlendirin.

İçindekiler

1. Roadwarrior / Home-Office kurulumunuz için doğru VPN'i seçme
2. SSL VPN'i
3. IPSec VPN üzerinden L2TP
4. IPSec VPN'i
5. Kaynaklar ve İndirmeler

Roadwarrior / Home-Office kurulumunuz için doğru VPN'i seçme

Uzak VPN söz konusu olduğunda, Zyxel'in aralarından seçim yapmayı desteklediği üç ana VPN istemcisi vardır:

• IPSec VPN (ZyWall IPSEC VPN İstemcisi / SecuExtender v3.8.XX)
• IPSec VPN üzerinden L2TP (yerleşik Windows, Android ve MacOS İstemcisi)
• SSL VPN (SecuExtender v4.0.2.0 & v4.0.3.0 )

Bu istemcilerin tümü farklı güvenlik düzeylerine ve avantajlara sahiptir:

• IPSec VPN üzerinden L2TP, çoğunlukla IPSec İstemcisi kadar güvenli değildir (ancak daha büyük şirketler için tamamen güvenebileceği için yine de güvenlidir, bu nedenle endişelenmeyin), ancak ek istemci yazılımı ve/veya lisans gerektirmeden neredeyse tüm istemci platformları tarafından desteklenir
• SSL VPN , standart SSL/HTTPS Port kullandığı için diğerlerinden daha esnektir (yerel internet servis sağlayıcısı tarafından potansiyel olarak engellenen bağlantı noktalarından kaçınır)
• ZyWall IPSec VPN İstemcisi aracılığıyla IPSec VPN, güvenlik ayarları açısından en gelişmiş kurulumu sunar (ancak Windows makineleri için ücretli bir lisans gerektirir ve bir Active Directory ile düzgün şekilde ayarlanamaz)

Hangi VPN türünün kullanılacağı veya kurulacağı konusunda işvereninizden veya müşterinizden zaten yönergeler/talimatlar almış olabilirsiniz. Aşağıdaki yönergeler, ihtiyaçlarınız için doğru ürünü kurmanıza ve yaklaşan zorluklarla başa çıkmanıza yardımcı olacaktır!

Ev-ofis kurulumunuzu gerçek bir başarı öyküsüne dönüştürmek için bu fırsatı kullanalım!

SSL VPN (SecuExtender yazılım istemcisi aracılığıyla)

SSL VPN, SecuExtender yazılımını kullanan bir VPN kurulumudur. En büyük yararı, SSL / HTTPS üzerinden çalışmasıdır, bu nedenle her şeyden önce çok güvenlidir. Diğer bir yararı da, standart HTTPS bağlantı noktasının herhangi bir kurulumda nadiren engellenmesidir, çünkü bu bağlantı noktası normal VPN için kullanılır, yani engellenen bağlantı noktalarından kaçınma konusunda çok esnektir. Bir Active Directory kullanıcı veritabanıyla birleştirilebilme özelliği, onu VPN kurulumlarında temel bir unsur haline getirir.

• İstemci lisanslarınızı USG'nizde çalıştırmakta sorun yaşıyorsanız, şu makalelere bakın:
  • Lisansların etkinleştirilmesi ve Zyxel Cihazınıza bağlanması (örn. SSL VPN lisans istemci lisansının USG'ye bağlanması)
  • Bir USG'de DNS nasıl kurulur (Zyxel Firewall'te "Hizmet Lisansı Yenileme" düzgün çalışmıyorsa)
  • SSL istemci lisansımı myZyxel'deki ZyWall USG'ye bağlayamıyorum!
  • macOS Big Sur 11.0 için SecuExtender
• SSL VPN kurulumuyla ilgili sorun yaşıyorsanız, lütfen şu makalelere göz atın:
  • SSL VPN Tüneli nasıl oluşturulur (SecuExtender yazılımı aracılığıyla)
  • USG Serisi - Microsoft Active Directory ile SSL VPN istemcilerinin kimliğini doğrulayın
  • SecuExtender, ZyWall USG cihazımla çalışmıyor - Bu neden?
  • Sanal Laboratuvar - Uçtan Siteye VPN (SSL)
• SSL VPN kurulumunuz varsa ancak sorunlarla karşılaşıyorsanız şu makalelere göz atın:
  • VPN - SSL VPN'i SecuExtender [Bağımsız mod] aracılığıyla yapılandırın
  • SecuExtender SSL VPN Client bağlantıdan hemen sonra bağlantı kesiliyor! Ne yapalım?
  • SSL VPN'e bağlanılamıyor (Güvenlik duvarı yanlış yapılandırması)

IPSec VPN üzerinden L2TP

L2TP VPN, özünde oldukça eski bir standarttır, ancak bugünlerde büyük VPN kurulumları için yasal bir seçenek olmaya devam etmektedir. L2TP'yi daha yeni IPSec VPN standardı üzerinde birleştiren bir teknoloji kullanarak, tüm yaygın platformlar entegre L2TP istemci yazılımı/sürücüleri sunduğundan, platform açısından ultra esnektir. Ayrıca, IPSec VPN üzerinden L2TP, bir Active Directory'ye kolayca bağlanabilir, bu da onu özellikle büyük şirket kurulumları için kullanışlı kılar.

• Kurulumlar ve Temel Öğreticiler:
  • Windows yerleşik istemcisini kullanan bir USG Güvenlik Duvarında L2TP yapılandırması
  • MAC OS X yüklü bir bilgisayarda IPSec bağlantısı üzerinden L2TP oluşturma
  • Linux (Ubuntu) kurulumunda L2TP
  • Nebula-Security Gateway (NSG) üzerinde IPSec VPN Tüneli üzerinden bir L2TP oluşturma
  • ZyWALL/USG'de L2TP VPN oluşturmak için VPN Kurulum Sihirbazı nasıl kullanılır?
  • Sanal Laboratuvar - Uçtan Siteye VPN (L2TP)
    
• Daha karmaşık/özel senaryolar:
  • NAT arkasında L2TP nasıl yapılandırılır
  • Windows 10'da IPsec üzerinden L2TP için ZyWALL/USG Sertifikasını İçe Aktarma
  • Bir Windows istemcisinde NAT'ın arkasındaki L2TP
  • L2TP istemcilerinin USG aracılığıyla gezinmesine nasıl izin verilir?
• Hata ayıklama/Kurulum sorunlarını analiz etme:
  • L2TP/IPSec VPN Bağlantı Sorunu - Dikkate alınması gerekenler
  • L2TP ve VPN IPSec istemcisi aynı makinede kullanılabilir mi?
  • IPsec VPN'ler için tipik hata mesajları

IPSec VPN'i

IPSec VPN, VPN Tünelinin şifrelenmesinde esneklik söz konusu olduğunda - en azından uygun istemci yazılımı kullanıldığında - eski standarttır. ZyWall IPSec VPN İstemcisini kullanan IPSec VPN, şifreleme algoritmalarını kurma konusunda çok esnektir ve ağınız için ihtiyaç duyduğunuz yük ile güvenlik arasında mükemmel uzlaşmayı sağlayabilir. IPSec VPN üzerinden L2TP'den farklı olarak, IPSec VPN varsayılan olarak tüm istemci trafiğini VPN tüneli üzerinden göndermez; bu, işle ilgili kaynaklara erişmek istiyorsanız harikadır, ancak VPN Tünelinizi istemciyle ilgili trafikle sunucuya doğru yüklemek istemiyorsanız harikadır. internet.

• Kurulumlar ve Temel Öğreticiler:
  
  • VPN - IKEv2 VPN'yi SecuExtender IPSec VPN İstemcisi [PC ve Mac] kullanarak Sertifika ile yapılandırın
  • USG/ZyWall Cihazlarında VPN İstemciden Siteye Kurulum
  • Yeni Nesil USG IKEv2 VPN (Müşteriden Siteye)
  • Zyxel IPSec VPN İstemcisi ile IKEv2 VPN Tüneli nasıl kurulur
    
• Daha sofistike/özel senaryolar:
  • Bir USG-Güvenlik Duvarında VPN Yapılandırma Sağlama
  • IPSec İstemcisi - VPN'deki Tüm Trafik
• Hata ayıklama/Kurulum sorunlarını analiz etme:
  • L2TP/IPSec VPN Bağlantı Sorunu - Dikkate alınması gerekenler
  • L2TP ve VPN IPSec istemcisi aynı makinede kullanılabilir mi?
  • IPsec VPN'ler için tipik hata mesajları
  • Yazılım Aktivasyonundan Sonra IPsec VPN İstemcisi Hata Kodlarının Açıklaması

Kaynaklar ve İndirmeler

• SecuExtender SSL VPN yazılımı ve ZyWall IPSec VPN Client indirmesi
  • Kitaplığı İndir

Daha fazla bilgi için lütfen VPN çözümleri sayfamıza bakın: https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/

+++ Zyxel VPN istemcileriniz (SSL VPN, IPsec) için lisansları 1 tıkla anında teslim ile satın alabilirsiniz: Zyxel Webstore +++