Innehållsförteckning:
Video: Windows 10 VPN Server Client PPTP Setup (Oktober 2024)
De flesta IT-proffs vet att Microsoft Windows inkluderar en VPN-klient (virtual private network) som en del av sin kärnverksstack, inte bara i Windows-operativsystem, utan också i Windows Server. Den här klienten börjar på 199, 99 dollar för de som vill ha åtkomst till den separat och den stöder alla kärnfunktioner du kan förvänta dig av en affärs VPN-klient, inklusive de viktigaste standarderna för kryptering som till exempel punkt-till-punkt-tunnelprotokoll (PPTP), lager två tunneling protokoll (L2TP), säkert socket tunneling protocol (SSTP) och Internet Key Exchange (IKE). Till skillnad från mer polerade tredjepartslösningar har dock varje version av Windows en klient med sina egna identiska synkrasier. Äldre versioner är begränsade till äldre och mindre säkra protokoll, vilket gradvis förbättras med varje version av operativsystemet. Windows 8 VPN-klient stöder till exempel olika VPN-servrar, inklusive F5, Juniper, CheckPoint SonicWall, och naturligtvis Microsofts egen VPN-server. Samtidigt listar Windows 10 VPN-klienten sina stödda protokoll istället och innehåller en Auto-inställning som fungerade bra när vi brukade ansluta till flera routrar och brandväggar och deras VPN-servrar.
Eftersom Microsoft VPN-klient för Windows är standardklienten för alla Windows-system, har den ett enormt fotavtryck över både affärs- och konsumentgrupper, vilket innebär att det är mest troligt att attackeras av hackare. Att hålla operativsystemet uppdaterat a
och se till att rekommendationer för nyckellängder och krypteringsstyrka följs bör förhindra de flesta attacker. Även om denna VPN-klient kan fungera som ett lättillgängligt alternativ, men att välja en mer fullständig klient, till exempel vår Editors 'Choice-vinnare NCP Secure Entry Client för Win32 / 64, betyder ännu mer klient- och serversidan distribution och anslutning alternativ, plus en uppsättning hanteringsverktyg som inte kräver lika mycket arbete.
Installation och konfiguration
För alla versioner av Windows, installerar en VPN-anslutning liknar inställningen av någon annan nätverksanslutning, till exempel en ny Ethernet-adapter. Till exempel, med Windows 8.1, kommer det åtkomst via PC-inställningar> Nätverk> Anslutningar> Lägg till en VPN-anslutning. Med Windows 10 kan det nås via Inställningar> Nätverk & Internet> VPN. Alternativen, till exempel den typ av protokoll du vill använda eller typen av VPN-server som du vill ansluta tillhandahålls via rullgardinsmenyer. Allt användaren behöver är det fördelade lösenordet eller certifikatet, ett nätverksinloggning och ett lösenord för nätverket. Detta kan vara samma användarnamn och lösenord som används i det interna nätverket eller ett separat konto.
Eftersom Microsoft VPN-klient för Windows ingår i Windows är det en standardklient som alltid är tillgänglig. Det finns inget behov av att installera klienten som med de andra spelarna i denna roundup; du konfigurerar bara en anslutning. Inställningarna för att konfigurera klienten kan sparas separat och skickas via e-post eller laddas på en USB-nyckel, liksom certifikatet som används för autentisering. Det enda administratören behöver veta är den version av Windows som klienten tillhör. Nackdelen är att klienten bara fungerar på Windows och inte är tillgänglig för Apple iOS eller OS X, Google Android, Linux eller andra operativsystem.
Både konfigurationen av VPN-klienten och ett certifikat eller en fördelad nyckel kan ställas in i förväg och e-postas eller skickas via ovannämnda USB-nyckel eller någon annan fysisk enhet. Installation och konfiguration kan också göras via Microsoft System Center Configuration Manager (SCCM), via Active Directory: s grupppolicy eller andra Microsoft-hanteringsverktyg. Om du vill utforska dina alternativ här är det bäst att söka i TechNet, Microsofts IT-professionella kunskapsbas, med tanke på att du inte bara letar efter VPN-klienten utan att du också letar efter specifika versioner av Windows. Generering av certifikat bör göras via en certifikatutfärdare, eftersom självsignerade nycklar fungerar men genererar felmeddelanden varje gång de används.
En fördelad nyckel kräver inte samma typ av extern autentisering som ett certifikat och kan vara enklare för de flesta användare. Men det ger inte samma grad av säkerhet som ett certifikat gör. Till exempel finns det inget sätt att återkalla en fördelad nyckel annat än att manuellt ändra nyckeln från VPN-servern. Med certifikat kan ett certifikat som används på flera klienter återkallas via certifikatutfärdaren.
Nyckelfunktioner
Att distribuera och hantera Microsoft VPN Client för Windows, inklusive dess konfiguration och nycklar / certifikatalternativ, är enkelt om du gör det genom SCCM. Och för en organisation som exklusivt driver Microsoft-produkter, representerar det en ganska komplett lösning. Eftersom SCCM är ett företagsorienterat hanteringsverktyg med anständigt plattformsstöd kan organisationer som använder Apple iOS eller OS X, Android-telefoner eller surfplattor eller andra typer av operativsystem mycket väl kunna använda SCCM för att distribuera och hantera VPN-klienter på de enheterna också. De kommer emellertid att behöva välja en annan klient och lära sig in och outs för att hantera den genom SCCM. För organisationer som inte har SCCM blir förvaltningen lite dyster. Dessa kunder bör testa sina verktyg för hantering av mobilenheter (MDM) såväl som sina verktyg för infrastrukturhantering för att säkerställa att de har en effektiv lösning med Microsoft VPN. Om det inte händer är det förmodligen bäst att leta efter en mer allomfattande VPN-plattform från tredje part, till exempel NCP Secure Entry Client för Win32 / 64 eller TheGreenBow IPSec VPN Client.
Microsoft VPN Client för Windows autokonfigurationsfunktion fungerade bra med båda våra testrutrar och fann en fungerande konfiguration inom några minuter utan behov av manuell ingripande. Administratörer som vill skapa ett skript för att säkerställa att alla inställningar är exakt vad de borde vara kan göra det genom att använda en.pcf-konfigurationsfil eller ett Microsoft PowerShell-skript för att konfigurera klientanslutningen.
Allt detta låter ganska stabilt, men även i Windows 10 är Microsoft VPN-klienten för Windows grundläggande, utan den omfattande funktionsuppsättning som erbjuds av TheGreenBow IPSec VPN-klient eller det breda OS-stöd som erbjuds av OpenVPN 2.4.3. Det kommer dock att ansluta till de flesta VPN-servrar, utom de som kräver en egen klient. Och som med de andra klienter som vi testade, var prestanda endast begränsad av hastigheten på WAN-anslutningen. CPU-overhead och minnesanvändning var låg.
Hur vi testade
Precis som med de andra produkterna som testades i denna roundup anslutes ett testnätverk av en Shunra Wide Area Network (WAN) simulator till ett annat testnätverk och två routrar (en Linksys och en NetGear), båda med VPN-funktionalitet. Dessa användes för att ansluta de två testnätverken. WAN-simulatorn inställdes på 1, 5 Mbps, 10 Mbps, 60 Mbps och 100 Mbps hastigheter. Som med de andra testade produkterna var den effektiva dataöverföringshastigheten för VPN-anslutningen över 90 procent av den simulerade WAN-anslutningens hastighet.
I endast butiker i Windows är Microsoft VPN-klient för Windows ett alltid tillgängligt alternativ och med SCCM eller andra Microsoft-centrerade distributions- och konfigurationshanteringsverktyg, ett som är enkelt att distribuera och hantera. Manuell distribution via policymotorn eller PowerShell-skript är ett trevligt alternativ för erfarna Microsoft-administratörer. Bristen på motsvarande klienter för något annat operativsystem undviker dock en lösning med en enda källa i heterogena nätverk. Dessutom erbjuder andra produkter en enklare och billigare implementerings- och hanteringsmodell i miljöer där SCCM inte redan är implementerat. Fortfarande, för Windows-miljöer, är det en no-brainer.
