Зміст:
Відео: How to Install VPN + NAT in Windows Server 2019 (Explained) (Жовтень 2024)
Більшість фахівців з інформаційних технологій знають, що Microsoft Windows включає клієнт віртуальної приватної мережі (VPN) як частину свого основного стека мереж, причому не тільки в своїх операційних системах Windows, але і в Windows Server. Цей клієнт починається з 199, 99 дол. США для тих, хто хоче отримати доступ до нього окремо, і він підтримує всі основні функції, які ви очікуєте в бізнес-клієнті VPN, включаючи основні стандарти шифрування, такі як протокол тунелювання від точки до точки (PPTP), другий протокол тунелювання (L2TP), протокол тунелювання захищених сокетів (SSTP) та обмін ключами Інтернету (IKE). Однак, на відміну від більш відшліфованих сторонніх рішень, кожна версія Windows має клієнта зі своїми ідіосинкразіями. Старіші версії обмежуються старими та менш захищеними протоколами, поступово вдосконалюючись із кожним випуском операційної системи (ОС). Наприклад, клієнт VPN Windows 8 підтримує різноманітні VPN-сервери, включаючи F5, Juniper, CheckPoint SonicWall і, звичайно, власний VPN-сервер Microsoft. Тим часом, клієнт VPN Windows 10 перелічує підтримувані протоколи замість нього та включає налаштування Авто, яка добре працювала, коли ми підключалися до декількох маршрутизаторів і брандмауерів та їх VPN-серверів.
Оскільки клієнт Microsoft VPN для Windows є клієнтом за замовчуванням для будь-якої системи Windows, він має величезний слід як серед ділової, так і споживчої аудиторії, а це означає, що хакери, швидше за все, піддаються атаці. Постійне оновлення ОС a
Забезпечення дотримання рекомендацій щодо довжини ключів та сили шифрування має запобігати більшості атак. Тим не менш, хоча цей VPN-клієнт може діяти як доступний варіант, вибираючи більш повнофункціональний клієнт, такий як наш переможець вибору редакторів NCP Secure Entry Client для Win32 / 64, означає ще більше розгортання та підключення на стороні клієнта та сервера. варіанти, а також набір інструментів управління, які не потребують такої ж роботи.
Налаштування та конфігурація
У будь-якій версії Windows встановлення VPN-з'єднання схоже на встановлення будь-якого іншого мережевого з'єднання, наприклад нового адаптера Ethernet. Наприклад, для Windows 8.1 доступ до неї здійснюється через Налаштування ПК> Мережа> Підключення> Додати З'єднання VPN. У Windows 10 доступ до нього здійснюється через Налаштування> Мережа та Інтернет> VPN. Параметри, такі як тип протоколу, який ви хочете використовувати, або тип VPN-сервера, до якого ви хочете підключитися, подаються через випадаючі меню. Все, що потрібно користувачеві, - це загальнодоступна парольна фраза або сертифікат, мережевий логін та пароль для мережі. Це можуть бути ті ж ім’я користувача та пароль, які використовуються у внутрішній мережі або окремий обліковий запис.
Оскільки клієнт Microsoft VPN для Windows включений у Windows, це клієнт за замовчуванням, який завжди доступний. Не потрібно встановлювати клієнта, як у інших гравців у цьому раунді; ви просто налаштуєте з'єднання. Установки для налаштування клієнта можна зберігати окремо та надсилати електронною поштою або завантажувати на ключ USB, як і сертифікат, що використовується для автентифікації. Єдине, що повинен знати адміністратор - версія Windows, до якої належить клієнт. Мінус полягає в тому, що клієнт працює лише в Windows і не доступний для Apple iOS або OS X, Google Android, Linux або будь-яких інших ОС.
Як конфігурація клієнта VPN, так і сертифікат або загальнодоступний ключ можна налаштувати заздалегідь і надіслати електронною поштою або надіслати електронною поштою або надсилати через вищезгаданий ключ USB або інший фізичний пристрій. Встановлення та конфігурація може здійснюватися через Microsoft System Center Configuration Manager (SCCM), групову політику Active Directory або інші інструменти управління Microsoft. Якщо ви хочете вивчити свої параметри тут, найкраще шукати TechNet, базу знань із ІТ-професійних знань Microsoft, маючи на увазі не лише те, що ви шукаєте клієнта VPN, але і для конкретних версій Windows. Генерування сертифікатів повинно здійснюватися через орган сертифікації, оскільки ключі з самопідписанням працюватимуть, але генеруватимуть повідомлення про помилки щоразу, коли вони використовуються.
Попередньо спільний ключ не вимагає такого ж зовнішнього аутентифікації, як сертифікат, і може бути більш простим для більшості користувачів. Але це не забезпечує той же ступінь безпеки, що і сертифікат. Наприклад, немає способу відкликати загальнодоступний ключ, окрім як вручну змінити ключ з VPN-сервера. За допомогою сертифікатів сертифікат, який використовується для кількох клієнтів, може бути відкликаний через орган сертифікації.
Ключові риси
Розгортання та керування Microsoft VPN-клієнтом для Windows, включаючи його конфігурацію та параметри ключів / сертифікатів, легко, якщо це зробити через SCCM. А для організації, яка ексклюзивно працює з продуктами Microsoft, це являє собою досить повне рішення. Крім того, оскільки SCCM - це орієнтований на підприємство інструмент управління з гідною міжплатформою підтримкою, організації, які використовують Apple iOS або OS X, телефони Android або планшети Android або інші типи ОС, цілком можуть використовувати SCCM для розгортання та управління VPN-клієнтами і на цих пристроях. Однак їм потрібно буде обрати іншого клієнта та дізнатись, до чого і з чого керувати ним через SCCM. Для організацій, які не мають SCCM, управління стає дещо похмурим. Ці клієнти повинні перевірити свої інструменти управління мобільними пристроями (MDM), а також інструменти управління інфраструктурою, щоб переконатися, що вони мають ефективне рішення з VPN Microsoft. Якщо цього не відбувається, напевно, найкраще шукати сторонніх платформ VPN, включених у все включення, таких як NCP Secure Entry Client для Win32 / 64 або TheGreenBow IPSec VPN Client.
Функція автоматичного налаштування Microsoft VPN-клієнта для Windows добре працювала з обома нашими тестовими маршрутизаторами, знаходячи робочу конфігурацію протягом декількох хвилин без необхідності ручного втручання. Адміністратори, які хочуть створити сценарій, щоб переконатися, що всі налаштування є саме такими, якими вони повинні бути, можуть це зробити, використовуючи файл конфігурації .pcf або сценарій Microsoft PowerShell для встановлення підключення до клієнта.
Все це звучить досить солідно, але навіть у Windows 10, клієнт Microsoft VPN для Windows є базовим, без широкого набору функцій, пропонованих TheGreenBow IPSec VPN-клієнтом або широкою підтримкою ОС, пропонованою OpenVPN 2.4.3. Однак він підключиться до більшості серверів VPN, крім тих, для яких потрібен власний клієнт. Як і у інших тестованих нами клієнтів, продуктивність була обмежена лише швидкістю WAN-з'єднання. Накладні витрати процесора та об'єм пам'яті були низькими.
Як ми тестували
Як і в інших продуктах, протестованих у цьому раунді, тестова мережа була підключена симулятором Shunra Wide Area Network (WAN) до іншої тестової мережі та двома маршрутизаторами (Linksys та NetGear), обидва з функцією VPN. Вони використовувались для з'єднання двох тестових мереж. Симулятор WAN був встановлений на швидкості 1, 5 Мбіт / с, 10 Мбіт / с, 60 Мбіт / с і 100 Мбіт / с. Як і в інших тестованих продуктах, ефективна швидкість передачі даних для VPN-з'єднання становила понад 90 відсотків швидкості моделювання WAN.
У магазинах, що працюють лише в Windows, клієнт Microsoft VPN для Windows - це завжди доступна опція, і з SCCM або іншими інструментами управління розгортанням та конфігурацією, орієнтованими на Microsoft, простий у розгортанні та керуванні. Ручне розгортання через механізм політики або сценарії PowerShell - хороший варіант для досвідчених адміністраторів Microsoft. Однак відсутність відповідних клієнтів для будь-якої іншої ОС позбавить рішення з одного джерела в гетерогенних мережах. Крім того, інші продукти пропонують більш просту і дешеву модель розгортання та управління в середовищах, де SCCM ще не розгорнуто. Тим не менш, для Windows-середовищ це не потрібно.
