Microsoft vpn клиент за преглед и оценка на Windows

Повечето ИТ специалисти знаят, че Microsoft Windows включва клиент за виртуална частна мрежа (VPN) като част от основния му стек мрежи, не само в своите операционни системи Windows, но и в Windows Server. Този клиент започва от $ 199.99 за тези, които искат да получат достъп до него отделно и поддържа всички основни функции, които бихте очаквали в бизнес VPN клиент, включително основните стандарти за криптиране, като протокол за тунелиране от точка до точка (PPTP), протокол за тунелиране на два слоя (L2TP), защитен протокол за тунелиране на сокета (SSTP) и интернет обмен на ключове (IKE). За разлика от по-полираните решения на трети страни обаче, всяка версия на Windows има клиент със собствени идиосинкразии. По-старите версии са ограничени до по-стари и по-малко защитени протоколи, като постепенно се подобряват с всяко издание на операционната система (OS). Windows 8 VPN клиентът, например, поддържа различни VPN сървъри, включително F5, Juniper, CheckPoint SonicWall и, разбира се, собствения VPN сървър на Microsoft. Междувременно клиентът на Windows 10 VPN изброява своите поддържани протоколи и включва автоматична настройка, която работи добре, когато използвахме за свързване към няколко рутери и защитни стени и техните VPN сървъри.

Тъй като Microsoft VPN клиентът за Windows е клиентът по подразбиране за всяка Windows система, той има голям отпечатък както в бизнес, така и в потребителска аудитория, което означава, че най-вероятно е атакуван от хакери. Актуализирането на операционната система a

Осигуряването на спазване на препоръки за дължината на ключовете и силата на криптирането трябва да предотврати повечето атаки. И все пак, докато този VPN клиент може да действа като удобно достъпна опция, избирането на по-пълнофункционален клиент, като нашия победител по избор на редактора NCP Secure Entry Client за Win32 / 64, означава още повече разгръщане и връзка от страна на клиент и сървър. опции, плюс набор от инструменти за управление, които не изискват толкова много работа.

Настройка и конфигурация

При всяка версия на Windows инсталирането на VPN връзка е подобно на настройването на всяка друга мрежова връзка, като например нов Ethernet адаптер, например. Например, с Windows 8.1 се осъществява достъп до Настройки на компютъра> Мрежа> Връзки> Добавяне на VPN връзка. С Windows 10 се осъществява достъп до Настройки> Мрежа и Интернет> VPN. Опциите като вида на протокола, който искате да използвате или типа VPN сървър, към който искате да се свържете, се предоставят чрез падащи менюта. Всички нужди на потребителя са предварително споделена парола или сертификат, мрежово влизане и парола за мрежата. Това може да бъде същото потребителско име и парола, използвани във вътрешната мрежа или отделен акаунт.

Тъй като Microsoft VPN клиент за Windows е включен в Windows, той е клиент по подразбиране, който винаги е на разположение. Няма нужда да инсталирате клиента, както при другите играчи в този кръг; просто конфигурирате връзка. Настройките за конфигуриране на клиента могат да се запишат отделно и да се изпращат по имейл или да се зареждат на USB ключ, както и сертификатът, използван за удостоверяване. Единственото нещо, което администраторът трябва да знае, е версията на Windows, към която принадлежи клиентът. Недостатъкът е, че клиентът работи само в Windows и не е достъпен за Apple iOS или OS X, Google Android, Linux или други ОС.

Както конфигурацията на VPN клиента, така и сертификат или предварително споделен ключ могат да бъдат настроени предварително и изпратени по имейл или изпратени чрез гореспоменатия USB ключ или някакво друго физическо устройство. Инсталирането и конфигурирането може да се извърши чрез Microsoft System Center Configuration Manager (SCCM), чрез груповата политика на Active Directory или други инструменти за управление на Microsoft също. Ако искате да проучите вашите възможности тук, най-добре е да потърсите TechNet, ИТ базата на професионални знания на Microsoft, като имате предвид не само, че търсите VPN клиента, но и че търсите конкретни версии на Windows. Генерирането на сертификати трябва да се извършва чрез сертифициращ орган, тъй като самоподписаните ключове ще работят, но ще генерират съобщения за грешки всеки път, когато се използват.

Предварително споделеният ключ не изисква същия вид външно удостоверяване като сертификат и може да е по-прост за повечето потребители. Но тя не осигурява същата степен на сигурност, както сертификатът. Например, няма начин да оттеглите предварително споделен ключ, различен от ръчната промяна на ключа от VPN сървъра. Със сертификати сертификатът, използван за множество клиенти, може да бъде отменен чрез сертифициращия орган.

Основни функции

Разгръщането и управлението на Microsoft VPN клиент за Windows, включително неговата конфигурация и опции за ключове / сертификати, е лесно, ако го направите чрез SCCM. И за организация, която управлява изключително продукти на Microsoft, това представлява доста пълно решение. Освен това, тъй като SCCM е ориентиран към предприятието инструмент за управление с прилична кросплатформена поддръжка, организациите, които използват Apple iOS или OS X, Android телефони или таблети с Android или други видове операционни системи, може да могат да използват SCCM за разгръщане и управление на VPN клиенти и на тези устройства. Те обаче ще трябва да изберат различен клиент и да научат нуждите и преходите за неговото управление чрез SCCM. За организации, които нямат SCCM, управлението става малко мрачно. Тези клиенти трябва да тестват инструментите си за управление на мобилни устройства (MDM), както и инструментите си за управление на инфраструктурата, за да гарантират, че имат ефективно решение с Microsoft VPN на Microsoft. Ако това не се случи, вероятно е най-добре да потърсите по-всеобхватна VPN платформа на трети страни, като NCP Secure Entry Client за Win32 / 64 или TheGreenBow IPSec VPN клиент.

Функцията за автоматично конфигуриране на Microsoft VPN Client за Windows работи добре и с двата ни тестови рутера, като намери работеща конфигурация в рамките на няколко минути, без да е необходимо ръчна намеса. Администраторите, които искат да създадат скрипт, за да гарантират, че всички настройки са точно такива, каквито трябва да бъдат, могат да направят това, като използват конфигурационен файл.pcf или скрипт на Microsoft PowerShell, за да настроят клиентската връзка.

Всичко това звучи доста солидно, но дори и в Windows 10, клиентът на Microsoft VPN за Windows е основен, без широкия набор от функции, предлаган от TheGreenBow IPSec VPN клиент или широката поддръжка на ОС, предлагана от OpenVPN 2.4.3. Той обаче ще се свърже с повечето VPN сървъри, с изключение на тези, които изискват патентован клиент. И както при другите клиенти, които тествахме, производителността беше ограничена само от скоростта на WAN връзката. Натоварването на процесора и паметта са ниски.

Как тествахме

Както и при другите продукти, тествани в този кръг, тестовата мрежа беше свързана от симулатор на Shunra Wide Area Network (WAN) с друга тестова мрежа и два рутера (Linksys и NetGear), и двата с VPN функционалност. Те бяха използвани за свързване на двете тестови мрежи. WAN симулаторът беше зададен на скорости 1.5Mbps, 10Mpbs, 60Mbps и 100Mbps. Както и при другите тествани продукти, ефективната скорост на предаване на данни за VPN връзка беше над 90 процента от скоростта на симулираната WAN връзка.

В магазините, които са само за Windows, клиентът на Microsoft VPN за Windows е винаги налична опция и с SCCM или други инструменти, насочени към Microsoft за разгръщане и конфигуриране, които са лесни за разгръщане и управление. Ръчното внедряване чрез механизма за политика или скриптове на PowerShell е приятна опция за опитни администратори на Microsoft. Въпреки това, липсата на съответни клиенти за която и да е друга ОС ще премахне решение с един източник в хетерогенни мрежи. Освен това други продукти предлагат по-опростен и по-евтин модел за внедряване и управление в среди, където SCCM все още не е внедрен. И все пак, само за Windows, това е не-мозък.