Taula de continguts:
Vídeo: How to setup built in VPN client in Windows 10 (Octubre 2024)
La majoria dels professionals de les TI saben que Microsoft Windows inclou un client de xarxa privada virtual (VPN) com a part de la seva pila principal de xarxes, no només en els seus sistemes operatius Windows, sinó en Windows Server. Aquest client comença a 199, 99 dòlars per a aquells que vulguin accedir-hi de manera separada i admet totes les funcions bàsiques que desitgeu en un client VPN empresarial, inclosos els principals estàndards de xifratge com el protocol de tunelatge punt a punt (PPTP), Protocol de tunnelatge de capa dos (L2TP), protocol de tunelització de socket segur (SSTP) i intercanvi de claus d'Internet (IKE). A diferència de solucions de tercers més polides, però, cada versió de Windows té un client amb la seva pròpia idiosincràsia. Les versions anteriors es limiten a protocols més antics i amb menys seguretat, millorant gradualment amb cada llançament del sistema operatiu (SO). El client VPN de Windows 8, per exemple, és compatible amb diversos servidors VPN, inclosos F5, Juniper, CheckPoint SonicWall i, per descomptat, el propi servidor VPN de Microsoft. Mentrestant, el client VPN de Windows 10 enumera els seus protocols compatibles i inclou una configuració automàtica que funcionava bé quan ens connectàvem a diversos routers i tallafocs i els seus servidors VPN.
Com que el client VPN de Microsoft per a Windows és el client predeterminat de qualsevol sistema Windows, té una empremta massiva tant en el públic empresarial com en el consumidor, cosa que significa que és més probable que els pirates informàtics siguin atacats. Mantenir el sistema operatiu actualitzat a
Per assegurar-se que se segueixen les recomanacions sobre les longituds de la clau i la força de xifratge, hauria d'evitar la majoria d'atacs. Tot i que, mentre que aquest client VPN pot actuar com una opció fàcilment disponible, l’elecció d’un client amb funcions més completes, com ara el client d’entrada segura NCP Secure Entry Client per a Win32 / 64, és un desplegament i connexió encara més del client i del servidor. opcions, a més d'un conjunt d'eines de gestió que no requereixen tanta feina.
Configuració i configuració
Amb qualsevol versió de Windows, instal·lar una connexió VPN és similar a la configuració de qualsevol altra connexió de xarxa com, per exemple, un nou adaptador Ethernet. Per exemple, amb Windows 8.1 s’accedeix a través de Configuració PC> Xarxa> Connexions> Afegir una connexió VPN. Amb Windows 10 s’accedeix a Configuració> Xarxa i Internet> VPN. Les opcions, com ara el tipus de protocol que voleu utilitzar o el tipus de servidor VPN al qual voleu connectar-vos, es subministren mitjançant menús desplegables. Tot el que necessita l’usuari és la contrasenya o el certificat compartits prèviament compartits, una sessió d’inici de xarxa i una contrasenya per a la xarxa. Aquest pot ser el mateix nom d’usuari i contrasenya que s’utilitza a la xarxa interna o un compte separat.
Com que el client VPN Microsoft per a Windows s’inclou amb Windows, és sempre un client predeterminat que sempre està disponible. No cal instal·lar el client com amb els altres jugadors d'aquest fitxer; Acabeu de configurar una connexió. Els paràmetres per configurar el client es poden desar per separat i enviar-los per correu electrònic o carregar-los en una clau USB, com també pot ser el certificat utilitzat per a l'autenticació. L’únic que ha de saber l’administrador és la versió de Windows a la qual pertany el client. L’inconvenient és que el client només funciona a Windows i no està disponible per a Apple iOS o OS X, Google Android, Linux o qualsevol altre sistema operatiu.
Tant la configuració del client VPN com un certificat o una clau compartida prèviament es poden configurar amb antelació i enviar per correu electrònic o enviar-los a través de la clau USB o de qualsevol altre dispositiu físic esmentat anteriorment. La instal·lació i la configuració es poden fer mitjançant el Gestor de configuració de Microsoft System Center (SCCM), mitjançant la Política de grup d’Active Directory o altres eines de gestió de Microsoft. Si voleu explorar les vostres opcions aquí, el millor és buscar TechNet, la base de coneixements informàtics de Microsoft, tenint en compte no només que busqueu el client VPN, sinó que també busqueu versions específiques de Windows. La generació de certificats s’ha de fer mitjançant una autoritat de certificat, ja que les claus autofirmades funcionen, però generaran missatges d’error cada vegada que s’utilitzin.
Una clau compartida prèvia no requereix el mateix tipus d'autenticació exterior que un certificat i pot ser més senzilla per a la majoria dels usuaris. Però no proporciona el mateix grau de seguretat que un certificat. Per exemple, no hi ha cap manera de revocar una clau prèvia compartida, tret que canviï manualment la clau del servidor VPN. Amb els certificats, es pot revocar un certificat utilitzat en diversos clients mitjançant l’autoritat de certificat.
Característiques clau
Desplegar i gestionar el client VPN de Microsoft per a Windows, inclosa la seva configuració i claus / opcions de certificat, és fàcil si ho feu mitjançant SCCM. I per a una organització que gestiona exclusivament productes de Microsoft, això representa una solució bastant completa. A més, perquè SCCM és una eina de gestió orientada a l’empresa amb un suport digne de plataformes, les organitzacions que utilitzen Apple iOS o OS X, telèfons o tauletes Android o altres tipus de sistemes operatius poden ser capaços d’utilitzar SCCM per desplegar i gestionar clients VPN també en aquests dispositius Tanmateix, hauran de seleccionar un client diferent i aprendre els aspectes bàsics de la seva gestió mitjançant SCCM. Per a les organitzacions que no tenen SCCM, la gestió es fa una mica desoladora. Aquests clients han de provar les seves eines de gestió de dispositius mòbils (MDM) i les seves eines de gestió d’infraestructures per assegurar-se que tinguin una solució efectiva amb la VPN de Microsoft. Si això no passa, probablement sigui millor buscar una plataforma VPN de tercers més inclusiva, com el client d’entrada segura NCP per a Win32 / 64 o el client VPN de TheGreenBow IPSec.
La funció de configuració automàtica del client Microsoft VPN per a Windows va funcionar bé amb els nostres encaminadors de prova, trobant una configuració de funcionament en un parell de minuts sense necessitat d'intervenció manual. Els administradors que vulguin crear un script per assegurar-se que totes les configuracions són exactament el que haurien de fer poden fer-ho mitjançant un fitxer de configuració.pcf o un script de Microsoft PowerShell per configurar la connexió de client.
Tot això sona força sòlid, però fins i tot a Windows 10, el client VPN de Microsoft per a Windows és bàsic, sense l’ampli conjunt de funcions que ofereix el client VPN IPSec de TheGreenBow ni l’àmplia assistència del sistema operatiu que ofereix OpenVPN 2.4.3. No obstant això, es connectarà a la majoria de servidors VPN, excepte els que requereixen un client propietari. I igual que amb els altres clients que vam provar, el rendiment només es limitava a la velocitat de la connexió WAN. La despesa general de la CPU i l’ús de memòria eren baixos.
Com vam provar
Igual que amb els altres productes provats en aquest resum, es va connectar una xarxa de proves mitjançant un simulador de Xarxa d’Area Ampla (WAN) a una altra xarxa de prova i dos encaminadors (un Linksys i un NetGear), ambdós amb funcionalitat VPN. Es van utilitzar per connectar les dues xarxes de prova. El simulador WAN es va establir a velocitats de 1, 5Mbps, 10Mpbs, 60Mbps i 100Mbps. Com passa amb els altres productes provats, la taxa de transferència de dades efectiva per a la connexió VPN era superior al 90 per cent de la velocitat de connexió WAN simulada.
A les botigues només de Windows, el client VPN de Microsoft per a Windows és una opció sempre disponible i, amb SCCM o altres eines de gestió de configuració i desplegament centrades en Microsoft, és senzilla de desplegar i gestionar. El desplegament manual a través del motor de polítiques o dels scripts PowerShell és una bona opció per als administradors de Microsoft amb experiència. Tanmateix, la manca de clients corresponents per a qualsevol altre sistema operatiu obviarà una solució de font única en xarxes heterogènies. A més, altres productes ofereixen un model de gestió i desplegament més senzill i menys costós en entorns on SCCM ja no està desplegat. Tot i això, per a entorns només amb Windows, no és un creixement.
