Enamik IT-spetsialiste teab, et Microsoft Windows sisaldab oma põhivõrgu virna osana virtuaalse eravõrgu (VPN) klienti mitte ainult Windowsi operatsioonisüsteemides, vaid ka Windows Serveris.
Selle kliendi hind algab 199,99 dollarist neile, kes soovivad sellele eraldi juurde pääseda, ja see toetab kõiki põhifunktsioone, mida ootate ettevõtte VPN-kliendis, sealhulgas peamisi krüpteerimisstandardeid, nagu punkt-punkt tunneliprotokoll (PPTP), teise kihi tunneliprotokoll (L2TP), turvalise sokli tunneliprotokoll (SSTP) ja Interneti-võtmevahetus (IKE).
Erinevalt lihvitud kolmanda osapoole lahendustest on Windowsi igal versioonil aga klient, millel on oma eripära.
Vanemad versioonid piirduvad vanemate ja vähem turvaliste protokollidega, mis paranevad järk-järgult iga operatsioonisüsteemi väljalaskega.
Näiteks Windows 8 VPN-klient toetab mitmesuguseid VPN-servereid, sealhulgas F5, Juniper, CheckPoint SonicWall ja muidugi ka Microsofti enda VPN-serverit.
Samal ajal loetleb Windows 10 (139,00 dollarit Microsoft Store'is) VPN-i klient selle asemel oma toetatud protokollid ja sisaldab automaatse sätte, mis toimis hästi, kui me kasutasime ühendust mitme ruuteri ja tulemüüriga ning nende VPN-serveritega.
Kuna Windowsi jaoks mõeldud Microsofti VPN-klient on vaikeklient igas Windowsi süsteemis, on sellel nii ettevõtte kui ka tarbijate seas tohutu jalajälg, mis tähendab, et häkkerid rünnavad seda kõige tõenäolisemalt.
OS-i ajakohastamine a
Enamike rünnakute vältimine peaks tagama võtmete pikkuse ja krüptimise tugevuse soovituste järgimise.
Sellegipoolest, kuigi see VPN-klient võib olla käepärase võimalusena, tähendab täisfunktsionaalsema kliendi valimine, näiteks meie Editors 'Choice võitja NCP Secure Entry Client for Win32 / 64 (144,00 dollarit NCP-s), tähendab veelgi rohkem kliente ja servereid - juurutamise ja ühendamise võimalused ning haldustööriistade komplekt, mis ei nõua nii palju tööd.
Seadistamine ja seadistamine
Mis tahes Windowsi versiooniga on VPN-ühenduse installimine sarnane mis tahes muu võrguühenduse, näiteks uue Etherneti adapteri seadistamisele.
Näiteks Windows 8.1 puhul pääseb sellele juurde arvuti sätete kaudu> Võrk> Ühendused> VPN-ühenduse lisamine.
Windows 10 puhul pääseb sellele juurde seadete> Võrk ja Internet> VPN kaudu.
Valikud, näiteks kasutatava protokolli tüüp või VPN-serveri tüüp, millega soovite ühenduse luua, pakutakse rippmenüüde kaudu.
Kasutajal on vaja ainult jagatud parooli või sertifikaati, võrgu sisselogimisandmeid ja võrgu parooli.
See võib olla sama kasutajanimi ja parool, mida kasutatakse sisevõrgus, või eraldi konto.
Sarnased tooted
NCP turvalise sisenemise klient Win32 / 64 jaoks
TheGreenBow IPSec VPN-klient
Kuna Windowsi jaoks on Microsofti VPN-klient Windowsile lisatud, on see vaikeklient, mis on alati saadaval.
Klienti pole vaja installida nagu teiste selles voorus mängijate puhul; konfigureerite lihtsalt ühenduse.
Kliendi konfigureerimise seadeid saab salvestada eraldi ja saata e-posti teel või laadida USB-võtmele, nagu ka autentimiseks kasutatavat sertifikaati.
Ainus asi, mida administraator peab teadma, on Windowsi versioon, millele klient kuulub.
Negatiivne külg on see, et klient töötab ainult Windowsis ja pole saadaval Apple iOS või OS X, Google Android, Linux või mis tahes muu operatsioonisüsteemi jaoks.
Nii VPN-kliendi konfiguratsiooni kui ka sertifikaadi või eeljagatud võtme saab eelnevalt seadistada ja e-posti teel saata või saata eelpool mainitud USB-võtme või mõne muu füüsilise seadme kaudu.
Installimise ja konfigureerimise saab teha ka Microsoft System Center Configuration Manageri (SCCM), Active Directory grupipoliitika või muude Microsofti haldustööriistade kaudu.
Kui soovite siin oma võimalusi uurida, on parem otsida Microsofti IT-erialast teadmistebaasi TechNet, pidades silmas mitte ainult seda, et otsite VPN-i klienti, vaid ka seda, et otsite ka Windowsi konkreetseid versioone.
Sertifikaatide genereerimine peaks toimuma sertifikaadi väljaandmise kaudu, kuna iseenesest allkirjastatud võtmed töötavad, kuid genereerivad tõrketeateid iga kord, kui neid kasutatakse.
Eeljagatud võti ei vaja sama tüüpi välist autentimist kui sertifikaat ja see võib enamiku kasutajate jaoks olla lihtsam.
Kuid see ei taga sama turvalisuse taset, mida sertifikaat.
Näiteks pole eelnevalt jagatud võtit võimalik tühistada, kui muudate võtit käsitsi VPN-serverist.
Sertifikaatidega saab mitmel kliendil kasutatava sertifikaadi sertifikaadi väljaandmise kaudu tühistada.
Põhijooned
Microsofti VPN-i kliendi Windowsi jaoks, sealhulgas selle konfiguratsiooni ja võtmete / sertifikaatide suvandeid, juurutamine ja haldamine on lihtne, kui teete seda SCCM-i kaudu.
Ja ainult Microsofti tooteid haldava organisatsiooni jaoks on see üsna täielik lahendus.
Kuna SCCM on ettevõttepõhine juhtimistööriist, millel on korralik platvormidevaheline tugi, võivad organisatsioonid, mis kasutavad Apple iOS või OS X, Androidi telefone või tahvelarvuteid või muud tüüpi operatsioonisüsteeme, kasutada SCCM-i VPN-klientide juurutamiseks ja haldamiseks ka nendes seadmetes.
Kuid nad peavad valima teise kliendi ja õppima SCCM-i kaudu selle haldamise külgi.
Organisatsioonide jaoks, kellel pole SCCM-i, muutub juhtimine pisut süngeks.
Need kliendid peaksid testima nii oma mobiilseadmete haldamise (MDM) kui ka infrastruktuuri haldamise tööriistu, et tagada Microsofti VPN-iga tõhus lahendus.
Kui seda ei juhtu, on tõenäoliselt kõige parem otsida kõikehõlmavam kolmanda osapoole VPN-platvorm, näiteks NCP Secure Entry Client for Win32 / 64 või TheGreenBow IPSec VPN Client (79.00 1-2 litsentsi jaoks VPN) aadressil TheGreenBow).
Windowsi Microsofti VPN-i kliendi automaatse konfigureerimise funktsioon toimis mõlema meie testruuteriga hästi, leides mõne minuti jooksul toimiva konfiguratsiooni ilma käsitsi sekkumiseta.
Administraatorid, kes soovivad luua skripti, et kõik seaded oleksid täpselt sellised, nagu nad peaksid olema, saavad seda teha, kasutades kliendiühenduse seadistamiseks .pcf konfiguratsioonifaili või Microsoft PowerShelli skripti.
Kõik see kõlab üsna kindlalt, kuid isegi Windows 10-s on Microsofti VPN-i klient Windowsi jaoks põhiline, ilma TheGreenBow IPSec VPN-i kliendi pakutava ulatusliku funktsioonikomplektita ega OpenVPN 2.4.3 pakutava laia OS-i toeta.
See loob siiski ühenduse enamiku VPN-serveritega, välja arvatud nendega, mis vajavad varalist klienti.
Nagu teiste testitud klientide puhul, piiras jõudlust ainult WAN-ühenduse kiirus.
Protsessori üldkulud ja mälukasutus olid madalad.
Kuidas me katsetasime
Nagu teiste selles ümarduses testitud toodete puhul, ühendati testvõrk Shunra Wide Area Network (WAN) simulaatori abil teise testvõrguga ja kahe ruuteriga (a Linksys ja NetGear), mõlemal VPN-funktsioon.
Neid kasutati kahe testvõrgu ühendamiseks.
WAN-simulaatori väärtuseks määrati 1,5Mbps, 10Mpbs, 60Mbps ja 100Mbps.
Nagu teiste testitud toodete puhul, oli VPN-ühenduse efektiivne andmeedastuskiirus üle 90 protsendi simuleeritud WAN-ühenduse kiirusest.
Ainult Windowsi poodides on Windowsi jaoks mõeldud Microsofti VPN-klient alati saadaval olev valik ja koos SCCM-i või muude Microsofti-kesksete juurutamise ja konfiguratsiooni haldamise tööriistadega on seda lihtne juurutada ja hallata.
Käsitsi juurutamine poliitikamootori või PowerShelli skriptide kaudu on kena võimalus kogenud Microsofti administraatoritele.
Mis tahes muu operatsioonisüsteemi jaoks vastavate klientide puudumine välistab aga heterogeensetes võrkudes ühe lähtekoodiga lahenduse.
Lisaks pakuvad muud tooted lihtsamat ja odavamat juurutus- ja haldusmudelit keskkondades, kus SCCM-i pole veel juurutatud.
Ainult Windowsi jaoks mõeldud keskkondade jaoks pole see mõttekas.
Microsofti VPN-klient Windowsi jaoks
Plussid
Uuendatud klient sisaldub Windowsi igas versioonis.
Eelkonfiguratsiooni või konfiguratsioonifailide abil on VPN-i kaugühenduste seadistamine lihtne.
Toetab peamisi VPN-servereid.
Alumine rida
Microsofti VPN-i klient Windowsile on enamiku Microsofti Windowsi ja Windows Serveri operatsioonisüsteemide versioonide natiivne osa.
Üldiselt on see kindel lahendus, kuid sellel on võimalusi, kuidas sobitada paindlikkust ja mitme kliendi tuge, mille leiate heast kolmanda osapoole lahendusest.
Enamik IT-spetsialiste teab, et Microsoft Windows sisaldab oma põhivõrgu virna osana virtuaalse eravõrgu (VPN) klienti mitte ainult Windowsi operatsioonisüsteemides, vaid ka Windows Serveris.
Selle kliendi hind algab 199,99 dollarist neile, kes soovivad sellele eraldi juurde pääseda, ja see toetab kõiki põhifunktsioone, mida ootate ettevõtte VPN-kliendis, sealhulgas peamisi krüpteerimisstandardeid, nagu punkt-punkt tunneliprotokoll (PPTP), teise kihi tunneliprotokoll (L2TP), turvalise sokli tunneliprotokoll (SSTP) ja Interneti-võtmevahetus (IKE).
Erinevalt lihvitud kolmanda osapoole lahendustest on Windowsi igal versioonil aga klient, millel on oma eripära.
Vanemad versioonid piirduvad vanemate ja vähem turvaliste protokollidega, mis paranevad järk-järgult iga operatsioonisüsteemi väljalaskega.
Näiteks Windows 8 VPN-klient toetab mitmesuguseid VPN-servereid, sealhulgas F5, Juniper, CheckPoint SonicWall ja muidugi ka Microsofti enda VPN-serverit.
Samal ajal loetleb Windows 10 (139,00 dollarit Microsoft Store'is) VPN-i klient selle asemel oma toetatud protokollid ja sisaldab automaatse sätte, mis toimis hästi, kui me kasutasime ühendust mitme ruuteri ja tulemüüriga ning nende VPN-serveritega.
Kuna Windowsi jaoks mõeldud Microsofti VPN-klient on vaikeklient igas Windowsi süsteemis, on sellel nii ettevõtte kui ka tarbijate seas tohutu jalajälg, mis tähendab, et häkkerid rünnavad seda kõige tõenäolisemalt.
OS-i ajakohastamine a
Enamike rünnakute vältimine peaks tagama võtmete pikkuse ja krüptimise tugevuse soovituste järgimise.
Sellegipoolest, kuigi see VPN-klient võib olla käepärase võimalusena, tähendab täisfunktsionaalsema kliendi valimine, näiteks meie Editors 'Choice võitja NCP Secure Entry Client for Win32 / 64 (144,00 dollarit NCP-s), tähendab veelgi rohkem kliente ja servereid - juurutamise ja ühendamise võimalused ning haldustööriistade komplekt, mis ei nõua nii palju tööd.
Seadistamine ja seadistamine
Mis tahes Windowsi versiooniga on VPN-ühenduse installimine sarnane mis tahes muu võrguühenduse, näiteks uue Etherneti adapteri seadistamisele.
Näiteks Windows 8.1 puhul pääseb sellele juurde arvuti sätete kaudu> Võrk> Ühendused> VPN-ühenduse lisamine.
Windows 10 puhul pääseb sellele juurde seadete> Võrk ja Internet> VPN kaudu.
Valikud, näiteks kasutatava protokolli tüüp või VPN-serveri tüüp, millega soovite ühenduse luua, pakutakse rippmenüüde kaudu.
Kasutajal on vaja ainult jagatud parooli või sertifikaati, võrgu sisselogimisandmeid ja võrgu parooli.
See võib olla sama kasutajanimi ja parool, mida kasutatakse sisevõrgus, või eraldi konto.
Sarnased tooted
NCP turvalise sisenemise klient Win32 / 64 jaoks
TheGreenBow IPSec VPN-klient
Kuna Windowsi jaoks on Microsofti VPN-klient Windowsile lisatud, on see vaikeklient, mis on alati saadaval.
Klienti pole vaja installida nagu teiste selles voorus mängijate puhul; konfigureerite lihtsalt ühenduse.
Kliendi konfigureerimise seadeid saab salvestada eraldi ja saata e-posti teel või laadida USB-võtmele, nagu ka autentimiseks kasutatavat sertifikaati.
Ainus asi, mida administraator peab teadma, on Windowsi versioon, millele klient kuulub.
Negatiivne külg on see, et klient töötab ainult Windowsis ja pole saadaval Apple iOS või OS X, Google Android, Linux või mis tahes muu operatsioonisüsteemi jaoks.
Nii VPN-kliendi konfiguratsiooni kui ka sertifikaadi või eeljagatud võtme saab eelnevalt seadistada ja e-posti teel saata või saata eelpool mainitud USB-võtme või mõne muu füüsilise seadme kaudu.
Installimise ja konfigureerimise saab teha ka Microsoft System Center Configuration Manageri (SCCM), Active Directory grupipoliitika või muude Microsofti haldustööriistade kaudu.
Kui soovite siin oma võimalusi uurida, on parem otsida Microsofti IT-erialast teadmistebaasi TechNet, pidades silmas mitte ainult seda, et otsite VPN-i klienti, vaid ka seda, et otsite ka Windowsi konkreetseid versioone.
Sertifikaatide genereerimine peaks toimuma sertifikaadi väljaandmise kaudu, kuna iseenesest allkirjastatud võtmed töötavad, kuid genereerivad tõrketeateid iga kord, kui neid kasutatakse.
Eeljagatud võti ei vaja sama tüüpi välist autentimist kui sertifikaat ja see võib enamiku kasutajate jaoks olla lihtsam.
Kuid see ei taga sama turvalisuse taset, mida sertifikaat.
Näiteks pole eelnevalt jagatud võtit võimalik tühistada, kui muudate võtit käsitsi VPN-serverist.
Sertifikaatidega saab mitmel kliendil kasutatava sertifikaadi sertifikaadi väljaandmise kaudu tühistada.
Põhijooned
Microsofti VPN-i kliendi Windowsi jaoks, sealhulgas selle konfiguratsiooni ja võtmete / sertifikaatide suvandeid, juurutamine ja haldamine on lihtne, kui teete seda SCCM-i kaudu.
Ja ainult Microsofti tooteid haldava organisatsiooni jaoks on see üsna täielik lahendus.
Kuna SCCM on ettevõttepõhine juhtimistööriist, millel on korralik platvormidevaheline tugi, võivad organisatsioonid, mis kasutavad Apple iOS või OS X, Androidi telefone või tahvelarvuteid või muud tüüpi operatsioonisüsteeme, kasutada SCCM-i VPN-klientide juurutamiseks ja haldamiseks ka nendes seadmetes.
Kuid nad peavad valima teise kliendi ja õppima SCCM-i kaudu selle haldamise külgi.
Organisatsioonide jaoks, kellel pole SCCM-i, muutub juhtimine pisut süngeks.
Need kliendid peaksid testima nii oma mobiilseadmete haldamise (MDM) kui ka infrastruktuuri haldamise tööriistu, et tagada Microsofti VPN-iga tõhus lahendus.
Kui seda ei juhtu, on tõenäoliselt kõige parem otsida kõikehõlmavam kolmanda osapoole VPN-platvorm, näiteks NCP Secure Entry Client for Win32 / 64 või TheGreenBow IPSec VPN Client (79.00 1-2 litsentsi jaoks VPN) aadressil TheGreenBow).
Windowsi Microsofti VPN-i kliendi automaatse konfigureerimise funktsioon toimis mõlema meie testruuteriga hästi, leides mõne minuti jooksul toimiva konfiguratsiooni ilma käsitsi sekkumiseta.
Administraatorid, kes soovivad luua skripti, et kõik seaded oleksid täpselt sellised, nagu nad peaksid olema, saavad seda teha, kasutades kliendiühenduse seadistamiseks .pcf konfiguratsioonifaili või Microsoft PowerShelli skripti.
Kõik see kõlab üsna kindlalt, kuid isegi Windows 10-s on Microsofti VPN-i klient Windowsi jaoks põhiline, ilma TheGreenBow IPSec VPN-i kliendi pakutava ulatusliku funktsioonikomplektita ega OpenVPN 2.4.3 pakutava laia OS-i toeta.
See loob siiski ühenduse enamiku VPN-serveritega, välja arvatud nendega, mis vajavad varalist klienti.
Nagu teiste testitud klientide puhul, piiras jõudlust ainult WAN-ühenduse kiirus.
Protsessori üldkulud ja mälukasutus olid madalad.
Kuidas me katsetasime
Nagu teiste selles ümarduses testitud toodete puhul, ühendati testvõrk Shunra Wide Area Network (WAN) simulaatori abil teise testvõrguga ja kahe ruuteriga (a Linksys ja NetGear), mõlemal VPN-funktsioon.
Neid kasutati kahe testvõrgu ühendamiseks.
WAN-simulaatori väärtuseks määrati 1,5Mbps, 10Mpbs, 60Mbps ja 100Mbps.
Nagu teiste testitud toodete puhul, oli VPN-ühenduse efektiivne andmeedastuskiirus üle 90 protsendi simuleeritud WAN-ühenduse kiirusest.
Ainult Windowsi poodides on Windowsi jaoks mõeldud Microsofti VPN-klient alati saadaval olev valik ja koos SCCM-i või muude Microsofti-kesksete juurutamise ja konfiguratsiooni haldamise tööriistadega on seda lihtne juurutada ja hallata.
Käsitsi juurutamine poliitikamootori või PowerShelli skriptide kaudu on kena võimalus kogenud Microsofti administraatoritele.
Mis tahes muu operatsioonisüsteemi jaoks vastavate klientide puudumine välistab aga heterogeensetes võrkudes ühe lähtekoodiga lahenduse.
Lisaks pakuvad muud tooted lihtsamat ja odavamat juurutus- ja haldusmudelit keskkondades, kus SCCM-i pole veel juurutatud.
Ainult Windowsi jaoks mõeldud keskkondade jaoks pole see mõttekas.
Microsofti VPN-klient Windowsi jaoks
Plussid
Uuendatud klient sisaldub Windowsi igas versioonis.
Eelkonfiguratsiooni või konfiguratsioonifailide abil on VPN-i kaugühenduste seadistamine lihtne.
Toetab peamisi VPN-servereid.
Alumine rida
Microsofti VPN-i klient Windowsile on enamiku Microsofti Windowsi ja Windows Serveri operatsioonisüsteemide versioonide natiivne osa.
Üldiselt on see kindel lahendus, kuid sellel on võimalusi, kuidas sobitada paindlikkust ja mitme kliendi tuge, mille leiate heast kolmanda osapoole lahendusest.
