Hjem anmeldelser Microsoft vpn-klient for Windows-gjennomgang og -vurdering

Microsoft vpn-klient for Windows-gjennomgang og -vurdering

Innholdsfortegnelse:

Video: How to setup built in VPN client in Windows 10 (Oktober 2024)

Video: How to setup built in VPN client in Windows 10 (Oktober 2024)
Anonim

De fleste IT-fagfolk vet at Microsoft Windows inkluderer en virtuell privat nettverk (VPN) -klient som en del av kjernenettverksstabelen, ikke bare i Windows-operativsystemene, men også i Windows Server. Denne klienten begynner på 199, 99 dollar for de som vil ha tilgang til den separat, og den støtter alle kjernefunksjonene du kan forvente i en VPN-klient for virksomheten, inkludert de viktigste standardene for kryptering som for eksempel punkt-til-punkt-tunneling-protokoll (PPTP), lag to tunneling-protokoll (L2TP), sikker socket tunneling-protokoll (SSTP) og Internet Key Exchange (IKE). I motsetning til mer polerte tredjepartsløsninger har imidlertid hver versjon av Windows en klient med sine egne idiosynkrasier. Eldre versjoner er begrenset til eldre og mindre sikre protokoller, og forbedres gradvis med hver utgivelse av operativsystemet (OS). Windows 8 VPN-klienten støtter for eksempel en rekke VPN-servere, inkludert F5, Juniper, CheckPoint SonicWall, og selvfølgelig Microsofts egen VPN-server. I mellomtiden viser Windows 10 VPN-klienten de støttede protokollene i stedet, og inkluderer en Auto-innstilling som fungerte bra da vi pleide å koble til flere rutere og brannmurer og VPN-serverne deres.

Siden Microsoft VPN Client for Windows er standardklienten for alle Windows-systemer, har den et enormt fotavtrykk på tvers av både forretnings- og forbrukerpublikum, noe som betyr at det mest sannsynlig blir angrepet av hackere. Hold OS oppdatert a

og sikre at anbefalingene for nøkkellengder og krypteringsstyrke følges, bør forhindre de fleste angrep. Selv om denne VPN-klienten kan fungere som et godt tilgjengelig alternativ, betyr det å velge en mer fullverdig klient, for eksempel vår Editors 'Choice-vinner NCP Secure Entry Client for Win32 / 64, betyr enda mer distribusjon og tilkobling på klient- og serversiden. alternativer, pluss et sett med administrasjonsverktøy som ikke vil kreve fullt så mye arbeid.

Oppsett og konfigurasjon

For hvilken som helst versjon av Windows, er det å installere en VPN-forbindelse lik konfigurering av annen nettverkstilkobling, for eksempel en ny Ethernet-adapter. For eksempel, med Windows 8.1, får du tilgang til det via PC-innstillinger> Nettverk> Tilkoblinger> Legg til en VPN-tilkobling. Med Windows 10 får du tilgang til det via Innstillinger> Nettverk og Internett> VPN. Alternativene, for eksempel typen protokoll du vil bruke eller typen VPN-server som du vil koble til, leveres gjennom rullegardinmenyer. Alt brukeren trenger er den forhåndsdelte passordfrasen eller sertifikatet, et nettverkspålogging og et passord for nettverket. Dette kan være det samme brukernavnet og passordet som brukes i det interne nettverket eller en egen konto.

Siden Microsoft VPN Client for Windows er inkludert i Windows, er det en standardklient som alltid er tilgjengelig. Det er ikke nødvendig å installere klienten som med de andre spillerne i denne runden; du konfigurerer bare en tilkobling. Innstillingene for å konfigurere klienten kan lagres separat og sendes via e-post eller lastes på en USB-nøkkel, i likhet med sertifikatet som brukes til godkjenning. Det eneste administratoren trenger å vite er Windows-versjonen som klienten tilhører. Ulempen er at klienten bare fungerer på Windows og ikke er tilgjengelig for Apple iOS eller OS X, Google Android, Linux eller andre OS.

Både konfigurasjonen av VPN-klienten og et sertifikat eller en delt delt nøkkel kan settes opp på forhånd og sendes via e-post eller sendes via den nevnte USB-nøkkelen eller en annen fysisk enhet. Installasjon og konfigurasjon kan også gjøres gjennom Microsoft System Center Configuration Manager (SCCM), gjennom Active Directory sin gruppepolicy, eller andre Microsoft-administrasjonsverktøy. Hvis du ønsker å utforske alternativene her, er det best å søke i TechNet, Microsofts IT-faglige kunnskapsbase, og husk ikke bare at du leter etter VPN-klienten, men at du også ser etter spesifikke versjoner av Windows. Generering av sertifikater bør gjøres gjennom en sertifikatmyndighet, da selvsignerte nøkler vil fungere, men vil generere feilmeldinger hver gang de brukes.

En forhåndsdelt nøkkel krever ikke samme type ekstern autentisering som et sertifikat og kan være enklere for de fleste brukere. Men det gir ikke den samme sikkerhetsgraden som et sertifikat gjør. For eksempel er det ingen måte å tilbakekalle en forhåndsdelt nøkkel annet enn å endre nøkkelen manuelt fra VPN-serveren. Med sertifikater kan et sertifikat som brukes på flere klienter tilbakekalles gjennom sertifikatmyndigheten.

Nøkkelegenskaper

Det er enkelt å distribuere og administrere Microsoft VPN Client for Windows, inkludert konfigurasjonen og nøkler / sertifikatalternativer hvis du gjør det gjennom SCCM. Og for en organisasjon som utelukkende driver Microsoft-produkter, representerer den en ganske komplett løsning. Fordi SCCM er et bedriftsorientert styringsverktøy med anstendig support på tvers av plattformer, kan organisasjoner som bruker Apple iOS eller OS X, Android-telefoner eller nettbrett, eller andre typer operativsystemer godt kunne bruke SCCM til å distribuere og administrere VPN-klienter på de enhetene også. Imidlertid må de velge en annen klient og lære seg inn og utbytter ved å håndtere den gjennom SCCM. For organisasjoner som ikke har SCCM, blir ledelsen litt dyster. Disse kundene bør teste MDM-verktøyene sine for mobile enheter så vel som verktøyene for infrastrukturstyring for å sikre at de har en effektiv løsning med Microsoft VPN. Hvis det ikke skjer, er det sannsynligvis best å se etter en mer all-inclusive, tredjeparts VPN-plattform, for eksempel NCP Secure Entry Client for Win32 / 64 eller TheGreenBow IPSec VPN Client.

Microsoft VPN Client for Windows 'autokonfigurasjonsfunksjon fungerte bra med begge testruterne våre, og fant en fungerende konfigurasjon i løpet av et par minutter uten behov for manuell inngripen. Administratorer som vil lage et skript for å sikre at alle innstillingene er nøyaktig hva de skal være, kan gjøre det ved å bruke en.pcf-konfigurasjonsfil eller et Microsoft PowerShell-skript for å konfigurere klientforbindelsen.

Alt dette høres ganske solid ut, men selv i Windows 10 er Microsoft VPN Client for Windows grunnleggende, uten det omfattende funksjonssettet som tilbys av TheGreenBow IPSec VPN Client eller den brede OS-støtten som tilbys av OpenVPN 2.4.3. Den vil imidlertid koble seg til de fleste VPN-servere, bortsett fra de som krever en egenklient. Og som med de andre klientene vi testet, var ytelsen bare begrenset av hastigheten på WAN-tilkoblingen. CPU-overhead og minnebruk var lav.

Hvordan vi testet

Som med de andre produktene som ble testet i denne samlingen, ble et testnettverk koblet av en Shunra Wide Area Network (WAN) -simulator til et annet testnettverk, og to rutere (en Linksys og en NetGear), begge med VPN-funksjonalitet. Disse ble brukt til å koble de to testnettverkene. WAN-simulatoren ble satt til 1, 5 Mbps, 10 Mbps, 60 Mbps og 100 Mbps hastigheter. Som med de andre testede produktene var den effektive dataoverføringshastigheten for VPN-tilkoblingen over 90 prosent av den simulerte WAN-tilkoblingshastigheten.

I bare butikker i Windows er Microsoft VPN Client for Windows et alltid tilgjengelig alternativ, og med SCCM eller andre Microsoft-sentriske distribusjons- og konfigurasjonsadministrasjonsverktøy, et som er enkelt å distribuere og administrere. Manuell distribusjon gjennom policy-motoren eller PowerShell-skript er et fint alternativ for erfarne Microsoft-administratorer. Mangelen på tilsvarende klienter for noe annet operativsystem vil unngå en enkeltkildeløsning i heterogene nettverk. I tillegg tilbyr andre produkter en enklere og rimeligere distribusjons- og styringsmodell i miljøer der SCCM ikke allerede er distribuert. For Windows-miljøer er det likevel ingen hjerner.

Microsoft vpn-klient for Windows-gjennomgang og -vurdering