Revisión del cliente VPN de Microsoft para Windows
La mayoría de los profesionales de TI saben que Microsoft Windows incluye un cliente de red privada virtual (VPN) como parte de su pila de red principal, no solo en sus sistemas operativos Windows, sino también en Windows Server.
Este cliente comienza en $ 199.99 para aquellos que desean acceder a él por separado, y es compatible con todas las funciones básicas que esperaría de un cliente VPN empresarial, incluidos los principales estándares de cifrado, como el protocolo de túnel punto a punto (PPTP), protocolo de túnel de capa dos (L2TP), protocolo de túnel de socket seguro (SSTP) e intercambio de claves de Internet (IKE).
Sin embargo, a diferencia de las soluciones de terceros más pulidas, cada versión de Windows tiene un cliente con sus propias idiosincrasias.
Las versiones anteriores están limitadas a protocolos más antiguos y menos seguros, y mejoran gradualmente con cada lanzamiento del sistema operativo (SO).
El cliente VPN de Windows 8, por ejemplo, admite una variedad de servidores VPN, incluidos F5, Juniper, CheckPoint SonicWall y, por supuesto, el propio servidor VPN de Microsoft.
Mientras tanto, el cliente VPN de Windows 10 ($ 139.00 en Microsoft Store) enumera sus protocolos compatibles e incluye una configuración automática que funcionó bien cuando solíamos conectarnos a varios enrutadores y firewalls y sus servidores VPN.
Reseñas honestas y objetivas
Daxdi.com es una autoridad líder en tecnología, que ofrece revisiones independientes basadas en laboratorios de los últimos productos y servicios.
Nuestro análisis experto de la industria y nuestras soluciones prácticas lo ayudan a tomar mejores decisiones de compra y aprovechar más la tecnología.
Dado que Microsoft VPN Client para Windows es el cliente predeterminado para cualquier sistema de Windows, tiene una huella masiva en las audiencias comerciales y de consumidores, lo que significa que es más probable que sea atacado por piratas informáticos.
Mantener el sistema operativo actualizado
Asegurarse de que se sigan las recomendaciones para la longitud de las claves y el nivel de cifrado debería prevenir la mayoría de los ataques.
Aún así, si bien este cliente VPN puede actuar como una opción fácilmente disponible, elegir un cliente con más funciones, como nuestro cliente NCP Secure Entry Client para Win32 / 64, ganador de Editors 'Choice ($ 144.00 en NCP), significa aún más cliente y servidor -Opciones de conexión y despliegue lateral, además de un conjunto de herramientas de gestión que no requerirán tanto trabajo.
Instalación y configuración
Con cualquier versión de Windows, instalar una conexión VPN es similar a configurar cualquier otra conexión de red, como un nuevo adaptador Ethernet, por ejemplo.
Por ejemplo, con Windows 8.1, se accede a través de Configuración de PC> Red> Conexiones> Agregar una conexión VPN.
Con Windows 10, se accede a través de Configuración> Red e Internet> VPN.
Las opciones, como el tipo de protocolo que desea utilizar o el tipo de servidor VPN al que desea conectarse, se proporcionan a través de menús desplegables.
Todo lo que el usuario necesita es la frase de contraseña o certificado previamente compartido, un inicio de sesión de red y una contraseña para la red.
Puede ser el mismo nombre de usuario y contraseña utilizados en la red interna o una cuenta separada.
Dado que Microsoft VPN Client para Windows se incluye con Windows, es un cliente predeterminado que siempre está disponible.
No es necesario instalar el cliente como con los otros jugadores en este resumen; simplemente configura una conexión.
Los ajustes para configurar el cliente se pueden guardar por separado y enviar por correo electrónico o cargar en una llave USB, al igual que el certificado utilizado para la autenticación.
Lo único que necesita saber el administrador es la versión de Windows a la que pertenece el cliente.
La desventaja es que el cliente solo funciona en Windows y no está disponible para Apple iOS o OS X, Google Android, Linux o cualquier otro sistema operativo.
Tanto la configuración del cliente VPN como un certificado o clave precompartida pueden configurarse con anticipación y enviarse por correo electrónico o enviarse a través de la clave USB antes mencionada o algún otro dispositivo físico.
La instalación y configuración se pueden realizar a través de Microsoft System Center Configuration Manager (SCCM), a través de la directiva de grupo de Active Directory u otras herramientas de administración de Microsoft también.
Si desea explorar sus opciones aquí, es mejor buscar TechNet, la base de conocimientos profesionales de TI de Microsoft, teniendo en cuenta que no solo está buscando el cliente VPN, sino que también está buscando versiones específicas de Windows.
La generación de certificados debe realizarse a través de una autoridad de certificación, ya que las claves autofirmadas funcionarán pero generarán mensajes de error cada vez que se utilicen.
Una clave previamente compartida no requiere el mismo tipo de autenticación externa que un certificado y puede ser más simple para la mayoría de los usuarios.
Pero no proporciona el mismo grado de seguridad que un certificado.
Por ejemplo, no hay forma de revocar una clave previamente compartida que no sea cambiar manualmente la clave del servidor VPN.
Con los certificados, un certificado utilizado en varios clientes se puede revocar a través de la autoridad de certificación.
Características clave
Implementar y administrar Microsoft VPN Client para Windows, incluida su configuración y opciones de claves / certificados, es fácil si lo hace a través de SCCM.
Y para una organización que ejecuta exclusivamente productos de Microsoft, eso representa una solución bastante completa.
Además, debido a que SCCM es una herramienta de administración orientada a la empresa con un soporte multiplataforma decente, las organizaciones que usan Apple iOS u OS X, teléfonos o tabletas Android u otros tipos de sistemas operativos pueden usar SCCM para implementar y administrar clientes VPN.
en esos dispositivos también.
Sin embargo, deberán seleccionar un cliente diferente y aprender los entresijos de administrarlo a través de SCCM.
Para las organizaciones que no tienen SCCM, la administración se vuelve un poco sombría.
Esos clientes deben probar sus herramientas de administración de dispositivos móviles (MDM), así como sus herramientas de administración de infraestructura, para asegurarse de que tienen una solución eficaz con Microsoft VPN.
Si eso no sucede, probablemente sea mejor buscar una plataforma VPN de terceros más completa, como NCP Secure Entry Client para Win32 / 64 o TheGreenBow IPSec VPN Client (79.00 para 1-2 licencias (para Universal VPN) en TheGreenBow).
La función de configuración automática del cliente VPN de Microsoft para Windows funcionó bien con nuestros dos enrutadores de prueba, encontrando una configuración funcional en un par de minutos sin la necesidad de intervención manual.
Los administradores que quieran crear una secuencia de comandos para asegurarse de que todas las configuraciones sean exactamente las que deberían, pueden hacerlo mediante un archivo de configuración .pcf o una secuencia de comandos de Microsoft PowerShell para configurar la conexión del cliente.
Todo esto suena bastante sólido, pero incluso en Windows 10, el cliente VPN de Microsoft para Windows es básico, sin el amplio conjunto de funciones que ofrece el cliente VPN IPSec TheGreenBow o el amplio soporte del sistema operativo que ofrece OpenVPN 2.4.3.
Sin embargo, se conectará a la mayoría de los servidores VPN, excepto a los que requieren un cliente propietario.
Y al igual que con los otros clientes que probamos, el rendimiento estaba limitado solo por la velocidad de la conexión WAN.
La sobrecarga de CPU y el uso de memoria eran bajos.
Cómo probamos
Al igual que con los otros productos probados en este resumen, se conectó una red de prueba mediante un simulador Shunra Wide Area Network (WAN) a otra red de prueba y dos enrutadores (un Linksys y un NetGear), ambos con funcionalidad VPN.
Estos se utilizaron para conectar las dos redes de prueba.
El simulador de WAN se configuró en velocidades de 1,5 Mbps, 10 Mbps, 60 Mbps y 100 Mbps.
Al igual que con los otros productos probados, la tasa de transferencia de datos efectiva para la conexión VPN fue superior al 90 por ciento de la velocidad de la conexión WAN simulada.
En las tiendas solo de Windows, el cliente VPN de Microsoft para Windows es una opción siempre disponible y, con SCCM u otras herramientas de administración de configuración e implementación centradas en Microsoft, es fácil de implementar y administrar.
La implementación manual a través del motor de políticas o los scripts de PowerShell es una buena opción para los administradores de Microsoft experimentados.
Sin embargo, la falta de clientes correspondientes para cualquier otro sistema operativo evitará una solución de fuente única en redes heterogéneas.
Además, otros productos ofrecen un modelo de implementación y administración más simple y menos costoso en entornos donde SCCM aún no está implementado.
Aún así, para entornos solo de Windows, es una obviedad.
Cliente VPN de Microsoft para Windows
Pros
Cliente actualizado incluido con cada versión de Windows.
Los archivos de preconfiguración o configuración facilitan la configuración de conexiones VPN remotas.
Admite los principales servidores VPN.
La línea de fondo
Encontrará el cliente VPN de Microsoft para Windows como parte nativa de la mayoría de las versiones de los sistemas operativos Microsoft Windows y Windows Server.
En general, es una solución sólida, pero tiene mucho camino por recorrer para igualar la flexibilidad y el soporte multicliente que encontrará en una buena solución de terceros.
La mayoría de los profesionales de TI saben que Microsoft Windows incluye un cliente de red privada virtual (VPN) como parte de su pila de red principal, no solo en sus sistemas operativos Windows, sino también en Windows Server.
Este cliente comienza en $ 199.99 para aquellos que desean acceder a él por separado, y es compatible con todas las funciones básicas que esperaría de un cliente VPN empresarial, incluidos los principales estándares de cifrado, como el protocolo de túnel punto a punto (PPTP), protocolo de túnel de capa dos (L2TP), protocolo de túnel de socket seguro (SSTP) e intercambio de claves de Internet (IKE).
Sin embargo, a diferencia de las soluciones de terceros más pulidas, cada versión de Windows tiene un cliente con sus propias idiosincrasias.
Las versiones anteriores están limitadas a protocolos más antiguos y menos seguros, y mejoran gradualmente con cada lanzamiento del sistema operativo (SO).
El cliente VPN de Windows 8, por ejemplo, admite una variedad de servidores VPN, incluidos F5, Juniper, CheckPoint SonicWall y, por supuesto, el propio servidor VPN de Microsoft.
Mientras tanto, el cliente VPN de Windows 10 ($ 139.00 en Microsoft Store) enumera sus protocolos compatibles e incluye una configuración automática que funcionó bien cuando solíamos conectarnos a varios enrutadores y firewalls y sus servidores VPN.
Reseñas honestas y objetivas
Daxdi.com es una autoridad líder en tecnología, que ofrece revisiones independientes basadas en laboratorios de los últimos productos y servicios.
Nuestro análisis experto de la industria y nuestras soluciones prácticas lo ayudan a tomar mejores decisiones de compra y aprovechar más la tecnología.
Dado que Microsoft VPN Client para Windows es el cliente predeterminado para cualquier sistema de Windows, tiene una huella masiva en las audiencias comerciales y de consumidores, lo que significa que es más probable que sea atacado por piratas informáticos.
Mantener el sistema operativo actualizado
Asegurarse de que se sigan las recomendaciones para la longitud de las claves y el nivel de cifrado debería prevenir la mayoría de los ataques.
Aún así, si bien este cliente VPN puede actuar como una opción fácilmente disponible, elegir un cliente con más funciones, como nuestro cliente NCP Secure Entry Client para Win32 / 64, ganador de Editors 'Choice ($ 144.00 en NCP), significa aún más cliente y servidor -Opciones de conexión y despliegue lateral, además de un conjunto de herramientas de gestión que no requerirán tanto trabajo.
Instalación y configuración
Con cualquier versión de Windows, instalar una conexión VPN es similar a configurar cualquier otra conexión de red, como un nuevo adaptador Ethernet, por ejemplo.
Por ejemplo, con Windows 8.1, se accede a través de Configuración de PC> Red> Conexiones> Agregar una conexión VPN.
Con Windows 10, se accede a través de Configuración> Red e Internet> VPN.
Las opciones, como el tipo de protocolo que desea utilizar o el tipo de servidor VPN al que desea conectarse, se proporcionan a través de menús desplegables.
Todo lo que el usuario necesita es la frase de contraseña o certificado previamente compartido, un inicio de sesión de red y una contraseña para la red.
Puede ser el mismo nombre de usuario y contraseña utilizados en la red interna o una cuenta separada.
Dado que Microsoft VPN Client para Windows se incluye con Windows, es un cliente predeterminado que siempre está disponible.
No es necesario instalar el cliente como con los otros jugadores en este resumen; simplemente configura una conexión.
Los ajustes para configurar el cliente se pueden guardar por separado y enviar por correo electrónico o cargar en una llave USB, al igual que el certificado utilizado para la autenticación.
Lo único que necesita saber el administrador es la versión de Windows a la que pertenece el cliente.
La desventaja es que el cliente solo funciona en Windows y no está disponible para Apple iOS o OS X, Google Android, Linux o cualquier otro sistema operativo.
Tanto la configuración del cliente VPN como un certificado o clave precompartida pueden configurarse con anticipación y enviarse por correo electrónico o enviarse a través de la clave USB antes mencionada o algún otro dispositivo físico.
La instalación y configuración se pueden realizar a través de Microsoft System Center Configuration Manager (SCCM), a través de la directiva de grupo de Active Directory u otras herramientas de administración de Microsoft también.
Si desea explorar sus opciones aquí, es mejor buscar TechNet, la base de conocimientos profesionales de TI de Microsoft, teniendo en cuenta que no solo está buscando el cliente VPN, sino que también está buscando versiones específicas de Windows.
La generación de certificados debe realizarse a través de una autoridad de certificación, ya que las claves autofirmadas funcionarán pero generarán mensajes de error cada vez que se utilicen.
Una clave previamente compartida no requiere el mismo tipo de autenticación externa que un certificado y puede ser más simple para la mayoría de los usuarios.
Pero no proporciona el mismo grado de seguridad que un certificado.
Por ejemplo, no hay forma de revocar una clave previamente compartida que no sea cambiar manualmente la clave del servidor VPN.
Con los certificados, un certificado utilizado en varios clientes se puede revocar a través de la autoridad de certificación.
Características clave
Implementar y administrar Microsoft VPN Client para Windows, incluida su configuración y opciones de claves / certificados, es fácil si lo hace a través de SCCM.
Y para una organización que ejecuta exclusivamente productos de Microsoft, eso representa una solución bastante completa.
Además, debido a que SCCM es una herramienta de administración orientada a la empresa con un soporte multiplataforma decente, las organizaciones que usan Apple iOS u OS X, teléfonos o tabletas Android u otros tipos de sistemas operativos pueden usar SCCM para implementar y administrar clientes VPN.
en esos dispositivos también.
Sin embargo, deberán seleccionar un cliente diferente y aprender los entresijos de administrarlo a través de SCCM.
Para las organizaciones que no tienen SCCM, la administración se vuelve un poco sombría.
Esos clientes deben probar sus herramientas de administración de dispositivos móviles (MDM), así como sus herramientas de administración de infraestructura, para asegurarse de que tienen una solución eficaz con Microsoft VPN.
Si eso no sucede, probablemente sea mejor buscar una plataforma VPN de terceros más completa, como NCP Secure Entry Client para Win32 / 64 o TheGreenBow IPSec VPN Client (79.00 para 1-2 licencias (para Universal VPN) en TheGreenBow).
La función de configuración automática del cliente VPN de Microsoft para Windows funcionó bien con nuestros dos enrutadores de prueba, encontrando una configuración funcional en un par de minutos sin la necesidad de intervención manual.
Los administradores que quieran crear una secuencia de comandos para asegurarse de que todas las configuraciones sean exactamente las que deberían, pueden hacerlo mediante un archivo de configuración .pcf o una secuencia de comandos de Microsoft PowerShell para configurar la conexión del cliente.
Todo esto suena bastante sólido, pero incluso en Windows 10, el cliente VPN de Microsoft para Windows es básico, sin el amplio conjunto de funciones que ofrece el cliente VPN IPSec TheGreenBow o el amplio soporte del sistema operativo que ofrece OpenVPN 2.4.3.
Sin embargo, se conectará a la mayoría de los servidores VPN, excepto a los que requieren un cliente propietario.
Y al igual que con los otros clientes que probamos, el rendimiento estaba limitado solo por la velocidad de la conexión WAN.
La sobrecarga de CPU y el uso de memoria eran bajos.
Cómo probamos
Al igual que con los otros productos probados en este resumen, se conectó una red de prueba mediante un simulador Shunra Wide Area Network (WAN) a otra red de prueba y dos enrutadores (un Linksys y un NetGear), ambos con funcionalidad VPN.
Estos se utilizaron para conectar las dos redes de prueba.
El simulador de WAN se configuró en velocidades de 1,5 Mbps, 10 Mbps, 60 Mbps y 100 Mbps.
Al igual que con los otros productos probados, la tasa de transferencia de datos efectiva para la conexión VPN fue superior al 90 por ciento de la velocidad de la conexión WAN simulada.
En las tiendas solo de Windows, el cliente VPN de Microsoft para Windows es una opción siempre disponible y, con SCCM u otras herramientas de administración de configuración e implementación centradas en Microsoft, es fácil de implementar y administrar.
La implementación manual a través del motor de políticas o los scripts de PowerShell es una buena opción para los administradores de Microsoft experimentados.
Sin embargo, la falta de clientes correspondientes para cualquier otro sistema operativo evitará una solución de fuente única en redes heterogéneas.
Además, otros productos ofrecen un modelo de implementación y administración más simple y menos costoso en entornos donde SCCM aún no está implementado.
Aún así, para entornos solo de Windows, es una obviedad.
Cliente VPN de Microsoft para Windows
Pros
Cliente actualizado incluido con cada versión de Windows.
Los archivos de preconfiguración o configuración facilitan la configuración de conexiones VPN remotas.
Admite los principales servidores VPN.
La línea de fondo
Encontrará el cliente VPN de Microsoft para Windows como parte nativa de la mayoría de las versiones de los sistemas operativos Microsoft Windows y Windows Server.
En general, es una solución sólida, pero tiene mucho camino por recorrer para igualar la flexibilidad y el soporte multicliente que encontrará en una buena solución de terceros.
