Indholdsfortegnelse:
Video: Windows 10 VPN Server Client PPTP Setup (Oktober 2024)
De fleste it-fagfolk ved, at Microsoft Windows inkluderer en virtuel privat netværk (VPN) -klient som en del af sin centrale netværkstack, ikke kun i sine Windows-operativsystemer, men også i Windows Server. Denne klient begynder ved $ 199, 99 for dem, der ønsker at få adgang til den separat, og den understøtter alle de kernefunktioner, du kunne forvente i en forretnings-VPN-klient, herunder de vigtigste standarder for kryptering såsom punkt-til-punkt-tunneling-protokol (PPTP), lag to tunneling-protokoller (L2TP), sikker socket-tunneling-protokol (SSTP) og Internet Key Exchange (IKE). I modsætning til mere polerede tredjepartsløsninger har hver version af Windows imidlertid en klient med sine egne idiosynkrasier. Ældre versioner er begrænset til ældre og mindre sikre protokoller, hvilket gradvist forbedres med hver version af operativsystemet (OS). Windows 8 VPN-klient understøtter for eksempel en række VPN-servere, herunder F5, Juniper, CheckPoint SonicWall og selvfølgelig Microsofts egen VPN-server. I mellemtiden viser Windows 10 VPN-klienten sine understøttede protokoller i stedet og inkluderer en Auto-indstilling, der fungerede godt, da vi plejede at oprette forbindelse til flere routere og firewalls og deres VPN-servere.
Da Microsoft VPN-klient til Windows er standardklienten for ethvert Windows-system, har den et massivt fodaftryk på tværs af både erhvervs- og forbrugerpublikum, hvilket betyder, at det mest sandsynligt bliver angrebet af hackere. Hold OS opdateret a
og sikre, at anbefalinger om nøglelængder og krypteringsstyrke følges, bør forhindre de fleste angreb. Selvom denne VPN-klient stadig kan fungere som en praktisk tilgængelig mulighed, betyder det at vælge en mere fuldt udstyret klient, såsom vores Editors 'Choice-vinder NCP Secure Entry-klient til Win32 / 64, endnu større implementering og forbindelse af klientsiden og serversiden indstillinger plus et sæt styringsværktøjer, der ikke kræver lige så meget arbejde.
Opsætning og konfiguration
På enhver version af Windows svarer installation af en VPN-forbindelse til at konfigurere enhver anden netværksforbindelse, f.eks. En ny Ethernet-adapter. For eksempel er der adgang til Windows 8.1 via PC-indstillinger> Netværk> Forbindelser> Tilføj en VPN-forbindelse. Med Windows 10 fås adgang til det via Indstillinger> Netværk & Internet> VPN. Valgmulighederne, såsom den type protokol, du vil bruge, eller den type VPN-server, som du vil oprette forbindelse til, leveres via rullemenuer. Alt hvad brugeren har brug for er den foruddelte adgangssætning eller certifikat, et netværks login og en adgangskode til netværket. Dette kan være det samme brugernavn og adgangskode, der bruges på det interne netværk eller en separat konto.
Da Microsoft VPN-klient til Windows er inkluderet i Windows, er det en standardklient, der altid er tilgængelig. Der er ingen grund til at installere klienten som med de andre spillere i denne roundup; du konfigurerer bare en forbindelse. Indstillingerne til konfiguration af klienten kan gemmes separat og sendes via e-mail eller indlæses på en USB-nøgle, ligesom det certifikat, der er brugt til godkendelse. Det eneste, administratoren har brug for at vide, er den version af Windows, som klienten tilhører. Ulempen er, at klienten kun fungerer på Windows og ikke er tilgængelig for Apple iOS eller OS X, Google Android, Linux eller andre operativsystemer.
Både konfigurationen af VPN-klienten og et certifikat eller en foruddelet nøgle kan opsættes på forhånd og e-mailes eller sendes via den førnævnte USB-nøgle eller en anden fysisk enhed. Installation og konfiguration kan også ske gennem Microsoft System Center Configuration Manager (SCCM), via Active Directory's Gruppepolitik eller andre Microsoft-styringsværktøjer. Hvis du ønsker at udforske dine muligheder her, er det bedst at søge i TechNet, Microsofts it-faglige videnbase, og husk ikke bare at du leder efter VPN-klienten, men at du også leder efter specifikke versioner af Windows. Generering af certifikater skal udføres via en certifikatmyndighed, da selvsignerede nøgler fungerer, men genererer fejlmeddelelser, hver gang de bruges.
En foruddelet nøgle kræver ikke den samme type ekstern godkendelse som et certifikat og kan være enklere for de fleste brugere. Men det giver ikke den samme grad af sikkerhed, som et certifikat gør. For eksempel er der ingen måde at tilbagekalde en forud delt delt nøgle end manuelt at ændre nøglen fra VPN-serveren. Med certifikater kan et certifikat, der bruges på flere klienter, tilbagekaldes gennem certifikatmyndigheden.
Nøglefunktioner
Det er let at implementere og administrere Microsoft VPN Client til Windows, inklusive dens konfiguration og nøgler / certifikatindstillinger, hvis du gør det gennem SCCM. Og for en organisation, der udelukkende kører Microsoft-produkter, repræsenterer den en ret komplet løsning. Fordi SCCM er et virksomhedsorienteret styringsværktøj med anstændig cross-platform support, kan organisationer, der bruger Apple iOS eller OS X, Android-telefoner eller tablets, eller andre typer operativsystemer meget vel være i stand til at bruge SCCM til at distribuere og administrere VPN-klienter også på disse enheder. De bliver imidlertid nødt til at vælge en anden klient og lære ind og outs ved at administrere den gennem SCCM. For organisationer, der ikke har SCCM, bliver ledelsen lidt dyster. Disse kunder bør teste deres MDM-værktøjer (Mobile Device Management) såvel som deres infrastrukturstyringsværktøjer for at sikre, at de har en effektiv løsning med Microsoft VPN. Hvis det ikke sker, er det sandsynligvis bedst at kigge efter en mere all-inclusive, tredjeparts VPN-platform, såsom NCP Secure Entry Client for Win32 / 64 eller TheGreenBow IPSec VPN Client.
Microsoft VPN Client til Windows 'auto-konfigurationsfunktion fungerede godt med begge vores testrutere og fandt en fungerende konfiguration inden for et par minutter uden behov for manuel indgriben. Administratorer, der ønsker at oprette et script for at sikre, at alle indstillingerne er nøjagtigt, hvad de skal være, kan gøre det ved at bruge en.pcf-konfigurationsfil eller et Microsoft PowerShell-script til at konfigurere klientforbindelsen.
Alt dette lyder ret solidt, men selv i Windows 10 er Microsoft VPN-klienten til Windows grundlæggende uden det omfattende funktionssæt, der tilbydes af TheGreenBow IPSec VPN-klient eller den brede OS-support, der tilbydes af OpenVPN 2.4.3. Det vil dog oprette forbindelse til de fleste VPN-servere, undtagen dem, der kræver en proprietær klient. Og som med de andre klienter, vi testede, var ydelsen kun begrænset af WAN-forbindelsens hastighed. CPU-overhead og hukommelsesforbrug var lav.
Hvordan vi testede
Som med de andre produkter, der blev testet i denne roundup, blev et testnetværk forbundet med en Shunra Wide Area Network (WAN) simulator til et andet testnetværk og to routere (en Linksys og en NetGear), begge med VPN-funktionalitet. Disse blev brugt til at forbinde de to testnetværk. WAN-simulatoren blev indstillet til 1, 5 Mbps, 10 Mbps, 60 Mbps og 100 Mbps hastigheder. Som med de andre testede produkter var den effektive dataoverførselshastighed for VPN-forbindelsen over 90 procent af den simulerede WAN-forbindelses hastighed.
I kun butikker med Windows er Microsoft VPN-klient til Windows en altid tilgængelig mulighed, og med SCCM eller andre Microsoft-centriske implementerings- og konfigurationsstyringsværktøjer, et der er let at implementere og administrere. Manuel installation gennem politikmotoren eller PowerShell-scripts er en dejlig mulighed for erfarne Microsoft-administratorer. Manglen på tilsvarende klienter til ethvert andet operativsystem undgår en løsning med en enkelt kilde i heterogene netværk. Derudover tilbyder andre produkter en enklere og billigere implementerings- og styringsmodel i miljøer, hvor SCCM ikke allerede er implementeret. For Windows-miljøer er det stadig en no-brainer.