Obsah:
Video: Windows 10 VPN Server Client PPTP Setup (Október 2024)
Väčšina odborníkov v oblasti IT vie, že systém Microsoft Windows obsahuje klienta virtuálnej súkromnej siete (VPN) ako súčasť svojho základného sieťového balíka, a to nielen vo svojich operačných systémoch Windows, ale aj v systéme Windows Server. Tento klient začína na 199, 99 dolárov pre tých, ktorí ho chcú získať samostatne, a podporuje všetky základné funkcie, ktoré by ste očakávali od podnikového klienta VPN, vrátane hlavných štandardov šifrovania, ako je protokol tunelového prepojenia typu point-to-point (PPTP), vrstva dva tunelové protokoly (L2TP), protokol tunelovania zabezpečených soketov (SSTP) a internetový kľúč (IKE). Na rozdiel od vycibrenejších riešení tretích strán má však každá verzia systému Windows klienta s vlastnou osobitosťou. Staršie verzie sú obmedzené na staršie a menej bezpečné protokoly, ktoré sa postupne zlepšujú s každým vydaním operačného systému (OS). Napríklad klient VPN systému Windows 8 podporuje rôzne servery VPN vrátane serverov F5, Juniper, CheckPoint SonicWall a samozrejme aj VPN servera spoločnosti Microsoft. Medzitým klient Windows 10 VPN namiesto toho uvádza zoznam podporovaných protokolov a obsahuje nastavenie Auto, ktoré fungovalo dobre, keď sme používali pripojenie k viacerým smerovačom a bránam firewall a ich serverom VPN.
Pretože klient Microsoft VPN pre Windows je predvoleným klientom pre akýkoľvek systém Windows, má obrovskú stopu naprieč obchodným a spotrebiteľským publikom, čo znamená, že hackeri s najväčšou pravdepodobnosťou zaútočia. Aktualizácia OS a
Zabezpečenie dodržiavania odporúčaní týkajúcich sa dĺžok kľúčov a sily šifrovania by malo zabrániť väčšine útokov. Aj napriek tomu, že tento klient VPN môže fungovať ako šikovná dostupná voľba, výber plnohodnotnejšieho klienta, ako napríklad víťaz NCP Secure Entry Client pre víťaza našej redakcie, pre klienta Win32 / 64, znamená ešte väčšie nasadenie a pripojenie na strane klienta a servera. možnosti a sada nástrojov na správu, ktoré si nevyžadujú toľko práce.
Nastavenie a konfigurácia
Vo všetkých verziách systému Windows je inštalácia pripojenia VPN podobná nastaveniu akéhokoľvek iného sieťového pripojenia, napríklad nového ethernetového adaptéra. Napríklad v systéme Windows 8.1 sa k nemu dostanete prostredníctvom nastavení PC> Sieť> Pripojenia> Pridať pripojenie VPN. Vo Windows 10 je prístupný cez Nastavenia> Sieť a internet> VPN. Možnosti, ako napríklad typ protokolu, ktorý chcete použiť alebo typ servera VPN, ku ktorému sa chcete pripojiť, sa dodávajú prostredníctvom rozbaľovacích ponúk. Všetko, čo užívateľ potrebuje, je vopred zdieľané prístupové heslo alebo certifikát, sieťové prihlásenie a heslo pre sieť. Môže to byť rovnaké používateľské meno a heslo, aké sa používa vo vnútornej sieti alebo ako samostatný účet.
Pretože klient Microsoft VPN pre Windows je súčasťou systému Windows, je to predvolený klient, ktorý je vždy k dispozícii. V tomto kole nie je potrebné inštalovať klienta ako s ostatnými hráčmi; stačí nakonfigurovať pripojenie. Nastavenia na konfiguráciu klienta je možné uložiť osobitne a odoslať e-mailom alebo načítať na kľúč USB, ako aj certifikát použitý na overenie. Jediné, čo musí správca vedieť, je verzia systému Windows, do ktorej klient patrí. Nevýhodou je, že klient pracuje iba v systéme Windows a nie je k dispozícii pre systémy Apple iOS alebo OS X, Google Android, Linux ani žiadne iné OS.
Konfiguráciu klienta VPN aj certifikát alebo zdieľaný kľúč je možné nastaviť vopred a odoslať e-mailom alebo odoslať prostredníctvom vyššie uvedeného kľúča USB alebo iného fyzického zariadenia. Inštaláciu a konfiguráciu je možné vykonať pomocou nástroja Microsoft System Center Configuration Manager (SCCM), prostredníctvom skupinovej politiky služby Active Directory alebo pomocou iných nástrojov na správu spoločnosti Microsoft. Ak chcete preskúmať svoje možnosti tu, je najlepšie vyhľadávať v databáze TechNet, profesionálnej znalostnej báze spoločnosti Microsoft, pričom nezabúdajte len na to, že hľadáte klienta VPN, ale že hľadáte aj konkrétne verzie systému Windows. Generovanie certifikátov by sa malo vykonávať prostredníctvom certifikačnej autority, pretože kľúče s vlastným podpisom budú fungovať, ale pri každom použití vygenerujú chybové správy.
Vopred zdieľaný kľúč nevyžaduje rovnaký druh vonkajšej autentifikácie ako certifikát a môže byť pre väčšinu používateľov jednoduchší. Neposkytuje však rovnaký stupeň bezpečnosti ako certifikát. Napríklad neexistuje žiadny spôsob, ako odvolať predzdieľaný kľúč okrem manuálnej zmeny kľúča zo servera VPN. Pomocou certifikátov možno certifikát používaný na viacerých klientoch odvolať prostredníctvom certifikačnej autority.
Kľúčové vlastnosti
Nasadenie a správa klienta Microsoft VPN pre Windows vrátane jeho konfigurácie a možností kľúčov / certifikátov je jednoduché, ak tak urobíte prostredníctvom SCCM. A pre organizáciu, ktorá prevádzkuje výlučne produkty spoločnosti Microsoft, to predstavuje pomerne úplné riešenie. Pretože SCCM je podnikový riadiaci nástroj s dôstojnou podporou viacerých platforiem, organizácie, ktoré používajú Apple iOS alebo OS X, telefóny alebo tablety s Androidom alebo iné typy operačných systémov, môžu SCCM nasadiť a spravovať klientov VPN. aj na týchto zariadeniach. Budú však musieť vybrať iného klienta a naučiť sa výhody a nevýhody správy pomocou SCCM. Pre organizácie, ktoré nemajú SCCM, sa riadenie stáva trochu pochmúrnym. Títo zákazníci by mali otestovať svoje nástroje na správu mobilných zariadení (MDM) a nástroje na správu infraštruktúry, aby sa uistili, že majú efektívne riešenie s Microsoft VPN. Ak sa tak nestane, je najlepšie hľadať všestrannejšiu platformu VPN tretích strán, napríklad klienta NCP Secure Entry Client pre Win32 / 64 alebo klienta VPN TheGreenBow IPSec.
Funkcia automatickej konfigurácie klienta Microsoft VPN pre Windows fungovala dobre s oboma našimi testovacími smerovačmi a našla fungujúcu konfiguráciu v priebehu niekoľkých minút bez potreby manuálneho zásahu. Správcovia, ktorí chcú vytvoriť skript, aby sa ubezpečili, že všetky nastavenia sú presne tým, čím by mali byť, to môžu urobiť pomocou konfiguračného súboru.pcf alebo skriptu Microsoft PowerShell na nastavenie pripojenia klienta.
To všetko znie dosť solídne, ale aj v systéme Windows 10 je klient Microsoft VPN pre Windows základný, bez rozsiahlej sady funkcií, ktorú ponúka klient VPN VPN TheGreenBow IPSec, ani širokej podpory operačných systémov, ktorú ponúka OpenVPN 2.4.3. Bude sa však pripájať k väčšine serverov VPN, s výnimkou serverov, ktoré vyžadujú proprietárneho klienta. A rovnako ako u ostatných klientov, ktorých sme testovali, bol výkon obmedzený iba rýchlosťou pripojenia WAN. Režijné náklady na CPU a využitie pamäte boli nízke.
Ako sme testovali
Rovnako ako v prípade ostatných produktov testovaných v tomto kole, bola testovacia sieť pripojená simulátorom siete WAN (Shunra Wide Area Network) k inej testovacej sieti a dvoma smerovačmi (Linksys a NetGear), obidve s funkciou VPN. Tieto sa použili na pripojenie oboch testovacích sietí. Simulátor WAN bol nastavený na rýchlosti 1, 5 Mbps, 10 Mbps, 60 Mbps a 100 Mbps. Podobne ako v prípade ostatných testovaných produktov bola efektívna rýchlosť prenosu údajov pre pripojenie VPN viac ako 90% rýchlosti simulovaného pripojenia WAN.
V obchodoch iba so systémom Windows je klient Microsoft VPN pre Windows vždy k dispozícii a so SCCM alebo inými nástrojmi na správu nasadenia a konfigurácie zameranými na spoločnosť Microsoft sa dá jednoducho nasadiť a spravovať. Manuálne nasadenie pomocou nástroja na tvorbu politiky alebo skriptov PowerShell je skvelou možnosťou pre skúsených správcov spoločnosti Microsoft. Nedostatok zodpovedajúcich klientov pre akýkoľvek iný operačný systém však zabráni jednosmernému riešeniu v heterogénnych sieťach. Ostatné produkty navyše ponúkajú jednoduchší a lacnejší model nasadenia a riadenia v prostrediach, v ktorých SCCM ešte nie je nasadený. Napriek tomu v prostrediach so systémom Windows je to všetko bez premýšľania.
