İçindekiler:
Video: How to Install VPN + NAT in Windows Server 2019 (Explained) (Temmuz 2024)
Çoğu BT uzmanı, Microsoft Windows'un yalnızca Windows işletim sistemlerinde değil, Windows Server'da da çekirdek ağ yığınının bir parçası olarak sanal bir özel ağ (VPN) istemcisi içerdiğini bilir. Bu müşteri, ayrı olarak erişmek isteyenler için 199, 99 ABD doları ile başlar ve bir noktaya bağlantı tüneli protokolü (PPTP) gibi temel şifreleme standartları da dahil olmak üzere bir işletme VPN istemcisinde beklediğiniz tüm temel özellikleri destekler. katman iki tünel protokolü (L2TP), güvenli soket tünel protokolü (SSTP) ve Internet Anahtar Değişimi (IKE). Bununla birlikte, daha fazla cilalanmış üçüncü taraf çözümlerinden farklı olarak, Windows'un her sürümü kendi kendine özgü özelliklerine sahip bir müşteriye sahiptir. Daha eski sürümler, daha eski ve daha az güvenli protokollerle sınırlıdır ve işletim sisteminin her sürümünde (İşletim Sistemi) yavaş yavaş iyileşir. Örneğin, Windows 8 VPN istemcisi, F5, Juniper, CheckPoint SonicWall ve elbette Microsoft'un kendi VPN Sunucusu dahil olmak üzere çeşitli VPN sunucularını destekler. Bu arada, Windows 10 VPN istemcisi bunun yerine desteklenen protokollerini listeler ve birkaç yönlendirici ve güvenlik duvarı ve VPN sunucularına bağlandığımızda iyi çalışan bir Otomatik ayar içerir.
Windows için Microsoft VPN İstemcisi, herhangi bir Windows sistemi için varsayılan istemci olduğundan, hem işletme hem de tüketici kitleleri arasında büyük bir ayak izi vardır; bu, bilgisayar korsanları tarafından saldırıya uğramanın en muhtemel olduğu anlamına gelir. İşletim sistemini güncel tutmak bir
Saldırıların çoğunu engellemek için, anahtar uzunlukları ve şifreleme gücü ile ilgili tavsiyelerin izlenmesini sağlamak gerekir. Yine de, bu VPN istemcisi kolayca erişilebilen bir seçenek olarak görünse de, Win32 / 64 için Editörün Seçimi kazananı NCP Secure Entry Client gibi daha tam özellikli bir müşteriyi seçmek, daha fazla istemci ve sunucu tarafı dağıtımı ve bağlantısı anlamına geliyor seçenekler, ayrıca çok fazla iş gerektirmeyen bir dizi yönetim aracı.
Kurulum ve yapılandırma
Herhangi bir Windows sürümünde, VPN bağlantısı kurmak, örneğin yeni bir Ethernet adaptörü gibi başka bir ağ bağlantısı kurmaya benzer. Örneğin, Windows 8.1 ile PC Ayarları> Ağ> Bağlantılar> VPN Bağlantısı Ekle yoluyla erişilir. Windows 10 ile, Ayarlar> Ağ ve İnternet> VPN üzerinden erişilir. Kullanmak istediğiniz protokol türü veya bağlanmak istediğiniz VPN sunucusu türü gibi seçenekler, açılır menüler aracılığıyla sağlanır. Tüm kullanıcı ihtiyaçları önceden paylaşılan parola veya sertifika, bir ağ girişi ve ağ için bir şifredir. Bu, dahili ağda kullanılan aynı kullanıcı adı ve şifre veya ayrı bir hesap olabilir.
Windows için Microsoft VPN İstemcisi, Windows'a dahil olduğundan, her zaman kullanılabilen varsayılan bir istemcidir. İstemciyi bu toplayıcıdaki diğer oyuncularla olduğu gibi kurmanıza gerek yok; Sadece bir bağlantı yapılandırın. İstemciyi yapılandırmak için ayarlar ayrı olarak kaydedilebilir ve e-posta yoluyla gönderilebilir veya kimlik doğrulama için kullanılan sertifikada olduğu gibi bir USB anahtarına yüklenebilir. Yöneticinin bilmesi gereken tek şey, müşterinin ait olduğu Windows sürümüdür. Dezavantajı, istemci yalnızca Windows üzerinde çalışıyor ve Apple iOS veya OS X, Google Android, Linux veya başka bir işletim sistemi için mevcut değil.
Hem VPN istemcisinin yapılandırması hem de bir sertifika veya önceden paylaşılan anahtar önceden ayarlanabilir ve yukarıda belirtilen USB anahtar veya başka bir fiziksel aygıt aracılığıyla e-postayla gönderilebilir veya gönderilebilir. Yükleme ve yapılandırma işlemleri Microsoft Sistem Merkezi Yapılandırma Yöneticisi (SCCM) üzerinden, Active Directory'nin Grup İlkesi veya diğer Microsoft yönetim araçları aracılığıyla da yapılabilir. Seçeneklerinizi burada keşfetmek istiyorsanız, Microsoft'un BT uzmanı bilgi bankası TechNet'te arama yapmak en iyisidir; yalnızca VPN istemcisini aradığınızı değil, aynı zamanda belirli Windows sürümlerini de aradığınızı unutmayın. Kendinden imzalı anahtarlar çalışacak, ancak her kullanıldıklarında hata mesajları üreteceğinden, sertifika oluşturma bir sertifika yetkilisi aracılığıyla yapılmalıdır.
Önceden paylaşılan bir anahtar, sertifika ile aynı tür dış kimlik doğrulama gerektirmez ve çoğu kullanıcı için daha basit olabilir. Ancak bir sertifikanın sağladığı güvenlik seviyesini sağlamaz. Örneğin, önceden paylaşılan bir anahtarı VPN sunucusundan anahtarı el ile değiştirmekten başka bir yolu iptal etmenin bir yolu yoktur. Sertifikalarda, birden fazla istemcide kullanılan bir sertifika, sertifika yetkilisi aracılığıyla iptal edilebilir.
Anahtar Özellikler
SCCM aracılığıyla yaparsanız, yapılandırma ve anahtarlar / sertifika seçenekleri de dahil olmak üzere Windows için Microsoft VPN İstemcisi'ni dağıtmak ve yönetmek kolaydır. Ve yalnızca Microsoft ürünlerini çalıştıran bir kuruluş için bu oldukça eksiksiz bir çözümdür. Ayrıca, SCCM iyi çapraz platform desteğine sahip kurumsal odaklı bir yönetim aracı olduğundan, Apple iOS veya OS X, Android telefonlar veya tabletler veya diğer işletim sistemi türlerini kullanan kuruluşlar, VPN istemcilerini dağıtmak ve yönetmek için SCCM'yi kullanabilir. Bu cihazlarda da. Bununla birlikte, farklı bir müşteri seçmeleri ve bunu SCCM aracılığıyla yönetmenin içini ve dışını öğrenmeleri gerekecektir. SCCM'si olmayan kuruluşlar için yönetim biraz kasvetli hale gelir. Bu müşteriler, mobil cihaz yönetimi (MDM) araçlarını ve Microsoft VPN ile etkili bir çözüm olmalarını sağlamak için altyapı yönetim araçlarını test etmelidir. Bu olmazsa, muhtemelen Win32 / 64 için NCP Secure Entry Client veya TheGreenBow IPSec VPN Client gibi daha kapsamlı bir üçüncü taraf VPN platformu aramak en iyisidir.
Windows'un otomatik yapılandırma özelliği için Microsoft VPN İstemcisi, test yönlendiricilerimizle birlikte iyi çalıştı ve birkaç dakika içinde el ile müdahaleye gerek kalmadan çalışan bir yapılandırma buldu. Tüm ayarların tam olarak olması gerektiği gibi olmasını sağlamak için bir komut dosyası oluşturmak isteyen yöneticiler, istemci bağlantısını kurmak için bir .pcf yapılandırma dosyası veya Microsoft PowerShell komut dosyası kullanarak bunu yapabilir.
Bütün bunlar kulağa oldukça sağlam geliyor, ancak Windows 10'da bile, Windows için Microsoft VPN İstemcisi, TheGreenBow IPSec VPN İstemcisi veya OpenVPN 2.4.3 tarafından sunulan geniş işletim sistemi desteği tarafından sağlanan kapsamlı özellik olmadan temeldir. Bununla birlikte, özel bir istemciye ihtiyaç duyanlar hariç çoğu VPN sunucusuna bağlanacaktır. Test ettiğimiz diğer müşterilerde olduğu gibi, performans yalnızca WAN bağlantısının hızıyla sınırlıydı. CPU ek yükü ve bellek kullanımı düşüktü.
Nasıl Test Ettik?
Bu buluşta test edilen diğer ürünlerde olduğu gibi, bir test ağı bir Shunra Geniş Alan Ağı (WAN) simülatörü ile başka bir test ağına ve iki yönlendiriciye (Linksys ve NetGear) bağlandı, her ikisi de VPN işlevselliğine sahip. Bunlar iki test ağını bağlamak için kullanıldı. WAN simülatörü 1.5 Mbps, 10 Mbps, 60 Mbps ve 100 Mbps hızlara ayarlandı. Test edilen diğer ürünlerde olduğu gibi, VPN bağlantısı için etkin veri aktarım hızı benzetilmiş WAN bağlantısının hızının yüzde 90'ından fazlaydı.
Yalnızca Windows mağazalarında, Windows için Microsoft VPN İstemcisi her zaman kullanılabilen bir seçenektir ve SCCM veya diğer Microsoft merkezli dağıtım ve yapılandırma yönetimi araçlarıyla dağıtımı ve yönetimi kolaydır. Politika motoru veya PowerShell scriptleri üzerinden manuel dağıtım, deneyimli Microsoft yöneticileri için iyi bir seçenektir. Bununla birlikte, başka bir işletim sistemi için karşılık gelen müşterilerin olmaması, heterojen ağlarda tek kaynaklı bir çözümü ortadan kaldıracaktır. Ek olarak, diğer ürünler, SCCM'nin henüz dağıtılmadığı ortamlarda daha basit ve daha ucuz bir dağıtım ve yönetim modeli sunar. Yine de, yalnızca Windows ortamları için, akıllıca bir çözüm değil.
