De fleste it-fagfolk ved, at Microsoft Windows inkluderer en VPN-klient (virtual private network) som en del af kernens netværksstak, ikke kun i sine Windows-operativsystemer, men også i Windows Server.
Denne klient begynder ved $ 199,99 for dem, der ønsker at få adgang til det separat, og det understøtter alle de kerneegenskaber, du forventer i en virksomheds VPN-klient, herunder de vigtigste standarder for kryptering, såsom punkt-til-punkt-tunnelprotokol (PPTP), lag to tunnelingprotokol (L2TP), sikker socket tunnelingprotokol (SSTP) og Internet Key Exchange (IKE).
I modsætning til mere polerede tredjepartsløsninger har hver version af Windows dog en klient med sine egne idiosynkrasier.
Ældre versioner er begrænset til ældre og mindre sikre protokoller, der gradvist forbedres med hver frigivelse af operativsystemet (OS).
Windows 8 VPN-klienten understøtter for eksempel en række VPN-servere, herunder F5, Juniper, CheckPoint SonicWall og selvfølgelig Microsofts egen VPN-server.
I mellemtiden viser Windows 10 ($ 139,00 i Microsoft Store) VPN-klienten i stedet sine understøttede protokoller og inkluderer en automatisk indstilling, der fungerede godt, når vi plejede at oprette forbindelse til flere routere og firewalls og deres VPN-servere.
Da Microsoft VPN-klienten til Windows er standardklienten til ethvert Windows-system, har den et massivt fodaftryk på tværs af både forretnings- og forbrugermålgrupper, hvilket betyder, at det er mest sandsynligt, at det bliver angrebet af hackere.
Holde OS opdateret a
og at sikre, at anbefalinger til nøgellængder og krypteringsstyrke følges, bør forhindre de fleste angreb.
Selvom denne VPN-klient kan fungere som en praktisk tilgængelig mulighed, betyder det at vælge en mere komplet klient, såsom vores Editors 'Choice-vinder NCP Secure Entry Client til Win32 / 64 ($ 144,00 på NCP), endnu mere klient- og server -side implementerings- og forbindelsesmuligheder plus et sæt styringsværktøjer, der ikke kræver så meget arbejde.
Opsætning og konfiguration
Med enhver version af Windows svarer installation af en VPN-forbindelse til opsætning af enhver anden netværksforbindelse, f.eks.
En ny Ethernet-adapter.
For eksempel med Windows 8.1 får du adgang til det via pc-indstillinger> Netværk> Forbindelser> Tilføj en VPN-forbindelse.
Med Windows 10 får du adgang til det via Indstillinger> Netværk og internet> VPN.
Indstillingerne, såsom typen af ??protokol, du vil bruge, eller den type VPN-server, som du vil oprette forbindelse til, leveres gennem rullemenuer.
Alt, hvad brugeren har brug for, er den foruddelte adgangssætning eller certifikat, et netværkslogin og en adgangskode til netværket.
Dette kan være det samme brugernavn og adgangskode, der bruges på det interne netværk eller en separat konto.
Lignende produkter
NCP Secure Entry Client til Win32 / 64
TheGreenBow IPSec VPN-klient
Da Microsoft VPN-klient til Windows er inkluderet i Windows, er det en standardklient, der altid er tilgængelig.
Det er ikke nødvendigt at installere klienten som med de andre spillere i denne rundvisning; du konfigurerer bare en forbindelse.
Indstillingerne til konfiguration af klienten kan gemmes separat og sendes via e-mail eller indlæses på en USB-nøgle, ligesom certifikatet, der bruges til godkendelse.
Det eneste, administratoren har brug for at vide, er den version af Windows, som klienten tilhører.
Ulempen er, at klienten kun fungerer på Windows og ikke er tilgængelig til Apple iOS eller OS X, Google Android, Linux eller andre operativsystemer.
Både konfigurationen af ??VPN-klienten og et certifikat eller en præ-delt nøgle kan opsættes på forhånd og mailes eller sendes via den førnævnte USB-nøgle eller en anden fysisk enhed.
Installation og konfiguration kan også ske via Microsoft System Center Configuration Manager (SCCM), via Active Directory's gruppepolitik eller andre Microsoft-styringsværktøjer.
Hvis du vil udforske dine muligheder her, er det bedst at søge i TechNet, Microsofts it-professionelle videnbase, idet du ikke kun skal huske at du leder efter VPN-klienten, men også at du leder efter specifikke versioner af Windows.
Generering af certifikater skal ske gennem en certifikatmyndighed, da selvsignerede nøgler fungerer, men genererer fejlmeddelelser hver gang de bruges.
En præ-delt nøgle kræver ikke den samme slags ekstern godkendelse som et certifikat og kan være enklere for de fleste brugere.
Men det giver ikke den samme grad af sikkerhed, som et certifikat gør.
For eksempel er der ingen måde at tilbagekalde en præ-delt nøgle ud over manuelt at ændre nøglen fra VPN-serveren.
Med certifikater kan et certifikat, der bruges på flere klienter, tilbagekaldes gennem certifikatmyndigheden.
Nøglefunktioner
Implementering og administration af Microsoft VPN Client til Windows, inklusive dens konfiguration og nøgler / certifikatindstillinger, er let, hvis du gør det via SCCM.
Og for en organisation, der udelukkende driver Microsoft-produkter, repræsenterer det en ret komplet løsning.
Da SCCM er et virksomhedsorienteret styringsværktøj med anstændig support på tværs af platforme, kan organisationer, der bruger Apple iOS eller OS X, Android-telefoner eller tablets eller andre typer af operativsystemer, muligvis bruge SCCM til at implementere og administrere VPN-klienter også på disse enheder.
De bliver dog nødt til at vælge en anden klient og lære ind og ud af at styre den gennem SCCM.
For organisationer, der ikke har SCCM, bliver ledelsen lidt dyster.
Disse kunder bør teste deres MDM-værktøjer (mobile device management) såvel som deres infrastrukturhåndteringsværktøjer for at sikre, at de har en effektiv løsning med Microsoft VPN.
Hvis det ikke sker, er det sandsynligvis bedst at kigge efter en mere altomfattende tredjeparts VPN-platform, såsom NCP Secure Entry Client til Win32 / 64 eller TheGreenBow IPSec VPN Client (79,00 For 1-2 licenser (for Universal VPN) på TheGreenBow).
Microsoft VPN Client til Windows 'automatiske konfigurationsfunktion fungerede godt med begge vores testroutere og fandt en fungerende konfiguration inden for et par minutter uden behov for manuel indgriben.
Administratorer, der ønsker at oprette et script for at sikre, at alle indstillinger er nøjagtigt, hvad de skal være, kan gøre det ved at bruge en .pcf-konfigurationsfil eller et Microsoft PowerShell-script til at oprette klientforbindelsen.
Alt dette lyder ret solidt, men selv i Windows 10 er Microsoft VPN-klienten til Windows grundlæggende uden det omfattende funktionssæt, der tilbydes af TheGreenBow IPSec VPN-klient eller den brede OS-support, der tilbydes af OpenVPN 2.4.3.
Det vil dog oprette forbindelse til de fleste VPN-servere undtagen dem, der kræver en proprietær klient.
Og som med de andre klienter, vi testede, blev ydeevnen kun begrænset af WAN-forbindelsens hastighed.
CPU-omkostninger og hukommelsesforbrug var lavt.
Hvordan vi testede
Som med de andre produkter, der er testet i denne rundup, blev et testnetværk forbundet med en Shunra Wide Area Network (WAN) simulator til et andet testnetværk og to routere (en Linksys og et NetGear), begge med VPN-funktionalitet.
Disse blev brugt til at forbinde de to testnetværk.
WAN-simulatoren blev indstillet til hastigheder på 1,5 Mbps, 10 Mbps, 60 Mbps og 100 Mbps.
Som med de andre testede produkter var den effektive dataoverførselshastighed for VPN-forbindelsen over 90 procent af den simulerede WAN-forbindelseshastighed.
I butikker, der kun er Windows, er Microsoft VPN-klienten til Windows en altid tilgængelig mulighed, og med SCCM eller andre Microsoft-centrerede implementerings- og konfigurationsstyringsværktøjer er en nem at implementere og administrere.
Manuel implementering gennem politikmotoren eller PowerShell-scripts er en god mulighed for erfarne Microsoft-administratorer.
Manglen på tilsvarende klienter til ethvert andet operativsystem vil imidlertid forhindre en enkeltkildeløsning i heterogene netværk.
Derudover tilbyder andre produkter en enklere og billigere implementerings- og styringsmodel i miljøer, hvor SCCM ikke allerede er implementeret.
Stadig, for Windows-kun miljøer, er det en no-brainer.
Microsoft VPN-klient til Windows
Fordele
Opdateret klient inkluderet i hver version af Windows.
Forudkonfigurations- eller konfigurationsfiler gør det nemt at opsætte eksterne VPN-forbindelser.
Understøtter de største VPN-servere.
Bundlinjen
Du finder Microsoft VPN-klienten til Windows som en indfødt del af de fleste versioner af Microsoft Windows- og Windows Server-operativsystemerne.
Samlet set er det en solid løsning, men har måder at gå for at matche den fleksibilitet og multiklientstøtte, som du finder i en god tredjepartsløsning.
De fleste it-fagfolk ved, at Microsoft Windows inkluderer en VPN-klient (virtual private network) som en del af kernens netværksstak, ikke kun i sine Windows-operativsystemer, men også i Windows Server.
Denne klient begynder ved $ 199,99 for dem, der ønsker at få adgang til det separat, og det understøtter alle de kerneegenskaber, du forventer i en virksomheds VPN-klient, herunder de vigtigste standarder for kryptering, såsom punkt-til-punkt-tunnelprotokol (PPTP), lag to tunnelingprotokol (L2TP), sikker socket tunnelingprotokol (SSTP) og Internet Key Exchange (IKE).
I modsætning til mere polerede tredjepartsløsninger har hver version af Windows dog en klient med sine egne idiosynkrasier.
Ældre versioner er begrænset til ældre og mindre sikre protokoller, der gradvist forbedres med hver frigivelse af operativsystemet (OS).
Windows 8 VPN-klienten understøtter for eksempel en række VPN-servere, herunder F5, Juniper, CheckPoint SonicWall og selvfølgelig Microsofts egen VPN-server.
I mellemtiden viser Windows 10 ($ 139,00 i Microsoft Store) VPN-klienten i stedet sine understøttede protokoller og inkluderer en automatisk indstilling, der fungerede godt, når vi plejede at oprette forbindelse til flere routere og firewalls og deres VPN-servere.
Da Microsoft VPN-klienten til Windows er standardklienten til ethvert Windows-system, har den et massivt fodaftryk på tværs af både forretnings- og forbrugermålgrupper, hvilket betyder, at det er mest sandsynligt, at det bliver angrebet af hackere.
Holde OS opdateret a
og at sikre, at anbefalinger til nøgellængder og krypteringsstyrke følges, bør forhindre de fleste angreb.
Selvom denne VPN-klient kan fungere som en praktisk tilgængelig mulighed, betyder det at vælge en mere komplet klient, såsom vores Editors 'Choice-vinder NCP Secure Entry Client til Win32 / 64 ($ 144,00 på NCP), endnu mere klient- og server -side implementerings- og forbindelsesmuligheder plus et sæt styringsværktøjer, der ikke kræver så meget arbejde.
Opsætning og konfiguration
Med enhver version af Windows svarer installation af en VPN-forbindelse til opsætning af enhver anden netværksforbindelse, f.eks.
En ny Ethernet-adapter.
For eksempel med Windows 8.1 får du adgang til det via pc-indstillinger> Netværk> Forbindelser> Tilføj en VPN-forbindelse.
Med Windows 10 får du adgang til det via Indstillinger> Netværk og internet> VPN.
Indstillingerne, såsom typen af ??protokol, du vil bruge, eller den type VPN-server, som du vil oprette forbindelse til, leveres gennem rullemenuer.
Alt, hvad brugeren har brug for, er den foruddelte adgangssætning eller certifikat, et netværkslogin og en adgangskode til netværket.
Dette kan være det samme brugernavn og adgangskode, der bruges på det interne netværk eller en separat konto.
Lignende produkter
NCP Secure Entry Client til Win32 / 64
TheGreenBow IPSec VPN-klient
Da Microsoft VPN-klient til Windows er inkluderet i Windows, er det en standardklient, der altid er tilgængelig.
Det er ikke nødvendigt at installere klienten som med de andre spillere i denne rundvisning; du konfigurerer bare en forbindelse.
Indstillingerne til konfiguration af klienten kan gemmes separat og sendes via e-mail eller indlæses på en USB-nøgle, ligesom certifikatet, der bruges til godkendelse.
Det eneste, administratoren har brug for at vide, er den version af Windows, som klienten tilhører.
Ulempen er, at klienten kun fungerer på Windows og ikke er tilgængelig til Apple iOS eller OS X, Google Android, Linux eller andre operativsystemer.
Både konfigurationen af ??VPN-klienten og et certifikat eller en præ-delt nøgle kan opsættes på forhånd og mailes eller sendes via den førnævnte USB-nøgle eller en anden fysisk enhed.
Installation og konfiguration kan også ske via Microsoft System Center Configuration Manager (SCCM), via Active Directory's gruppepolitik eller andre Microsoft-styringsværktøjer.
Hvis du vil udforske dine muligheder her, er det bedst at søge i TechNet, Microsofts it-professionelle videnbase, idet du ikke kun skal huske at du leder efter VPN-klienten, men også at du leder efter specifikke versioner af Windows.
Generering af certifikater skal ske gennem en certifikatmyndighed, da selvsignerede nøgler fungerer, men genererer fejlmeddelelser hver gang de bruges.
En præ-delt nøgle kræver ikke den samme slags ekstern godkendelse som et certifikat og kan være enklere for de fleste brugere.
Men det giver ikke den samme grad af sikkerhed, som et certifikat gør.
For eksempel er der ingen måde at tilbagekalde en præ-delt nøgle ud over manuelt at ændre nøglen fra VPN-serveren.
Med certifikater kan et certifikat, der bruges på flere klienter, tilbagekaldes gennem certifikatmyndigheden.
Nøglefunktioner
Implementering og administration af Microsoft VPN Client til Windows, inklusive dens konfiguration og nøgler / certifikatindstillinger, er let, hvis du gør det via SCCM.
Og for en organisation, der udelukkende driver Microsoft-produkter, repræsenterer det en ret komplet løsning.
Da SCCM er et virksomhedsorienteret styringsværktøj med anstændig support på tværs af platforme, kan organisationer, der bruger Apple iOS eller OS X, Android-telefoner eller tablets eller andre typer af operativsystemer, muligvis bruge SCCM til at implementere og administrere VPN-klienter også på disse enheder.
De bliver dog nødt til at vælge en anden klient og lære ind og ud af at styre den gennem SCCM.
For organisationer, der ikke har SCCM, bliver ledelsen lidt dyster.
Disse kunder bør teste deres MDM-værktøjer (mobile device management) såvel som deres infrastrukturhåndteringsværktøjer for at sikre, at de har en effektiv løsning med Microsoft VPN.
Hvis det ikke sker, er det sandsynligvis bedst at kigge efter en mere altomfattende tredjeparts VPN-platform, såsom NCP Secure Entry Client til Win32 / 64 eller TheGreenBow IPSec VPN Client (79,00 For 1-2 licenser (for Universal VPN) på TheGreenBow).
Microsoft VPN Client til Windows 'automatiske konfigurationsfunktion fungerede godt med begge vores testroutere og fandt en fungerende konfiguration inden for et par minutter uden behov for manuel indgriben.
Administratorer, der ønsker at oprette et script for at sikre, at alle indstillinger er nøjagtigt, hvad de skal være, kan gøre det ved at bruge en .pcf-konfigurationsfil eller et Microsoft PowerShell-script til at oprette klientforbindelsen.
Alt dette lyder ret solidt, men selv i Windows 10 er Microsoft VPN-klienten til Windows grundlæggende uden det omfattende funktionssæt, der tilbydes af TheGreenBow IPSec VPN-klient eller den brede OS-support, der tilbydes af OpenVPN 2.4.3.
Det vil dog oprette forbindelse til de fleste VPN-servere undtagen dem, der kræver en proprietær klient.
Og som med de andre klienter, vi testede, blev ydeevnen kun begrænset af WAN-forbindelsens hastighed.
CPU-omkostninger og hukommelsesforbrug var lavt.
Hvordan vi testede
Som med de andre produkter, der er testet i denne rundup, blev et testnetværk forbundet med en Shunra Wide Area Network (WAN) simulator til et andet testnetværk og to routere (en Linksys og et NetGear), begge med VPN-funktionalitet.
Disse blev brugt til at forbinde de to testnetværk.
WAN-simulatoren blev indstillet til hastigheder på 1,5 Mbps, 10 Mbps, 60 Mbps og 100 Mbps.
Som med de andre testede produkter var den effektive dataoverførselshastighed for VPN-forbindelsen over 90 procent af den simulerede WAN-forbindelseshastighed.
I butikker, der kun er Windows, er Microsoft VPN-klienten til Windows en altid tilgængelig mulighed, og med SCCM eller andre Microsoft-centrerede implementerings- og konfigurationsstyringsværktøjer er en nem at implementere og administrere.
Manuel implementering gennem politikmotoren eller PowerShell-scripts er en god mulighed for erfarne Microsoft-administratorer.
Manglen på tilsvarende klienter til ethvert andet operativsystem vil imidlertid forhindre en enkeltkildeløsning i heterogene netværk.
Derudover tilbyder andre produkter en enklere og billigere implementerings- og styringsmodel i miljøer, hvor SCCM ikke allerede er implementeret.
Stadig, for Windows-kun miljøer, er det en no-brainer.
Microsoft VPN-klient til Windows
Fordele
Opdateret klient inkluderet i hver version af Windows.
Forudkonfigurations- eller konfigurationsfiler gør det nemt at opsætte eksterne VPN-forbindelser.
Understøtter de største VPN-servere.
Bundlinjen
Du finder Microsoft VPN-klienten til Windows som en indfødt del af de fleste versioner af Microsoft Windows- og Windows Server-operativsystemerne.
Samlet set er det en solid løsning, men har måder at gå for at matche den fleksibilitet og multiklientstøtte, som du finder i en god tredjepartsløsning.
