차례:
비디오: Использование Ipsec IKEv2 для подключения клиентских ОС (십월 2024)
요즘에는 Apple iOS 및 OS X, Linux, Microsoft Windows 등을 비롯한 많은 최신 운영 체제 (OS)의 기본 부분으로 VPN (가상 사설망) 클라이언트를 찾을 수 있습니다. 따라서 TheGreenBow IPSec VPN Client (79 달러부터 시작)와 같은 타사 비즈니스 VPN 클라이언트를 제공하는 모든 회사는 이전 투자의 일부로 이미 얻은 것보다 훨씬 더 많은 것을 제공해야합니다. 즉, 여러 OS에서 최소한의 일관성, 전용 지원 및 관리 효율성을 제공해야합니다. 그러나 타사 클라이언트가 내장 클라이언트보다 더 많은 옵션과 기능을 가지고 있다는 점도 고려해야합니다. 이는 사용자에게 전자 메일로 보낼 수있는 자동 설치 파일, USB 드라이브 또는 Fob 및 스마트 카드에 저장 될 수있는 키 또는 원격 장치 자체에 통합 된 키를 통해 설치가 쉬워 일체형 멀티 팩터를 제공함을 의미합니다. 보안 프로세스.
GreenBow IPSec VPN Client는 VPN 클라이언트를 통해 여러 플랫폼에서 일관된 기능 세트 및 사용자 인터페이스 (UI)를 제공합니다. 이 플랫폼의 주요 단점은 현재 애플 iOS 나 OS X를 지원하지 않는다는 점이다. 그럼에도 불구하고이 회사는 모든 원격 사용자가 VPN을 사용하지 못하게하는 배포 기능을 제공합니다. 예를 들어 고객 지원 중 하나로 VPN 지원을 추가하려는 웹 호스팅 제공 업체와 같은 서비스 제공 업체의 소프트웨어를 사용자 정의 할 수도 있습니다. 또한 GreenBow는 정부 기관 및 계약 업체의 CC EAL3 + 요구 사항을 준수하는 인증 버전을 만듭니다. Apple 지원이 부족하고 가격이 책정 된 경우에만 TheGreenbow IPSec VPN 클라이언트가이 카테고리의 편집자 선정 우승자 인 Win32 / 64 용 NCP 보안 항목 클라이언트를 유지합니다.
시작하기
GreenBow IPSec VPN Client 또는 VPN Client Premium은 30 일 무료 평가판으로 제공되며 유료 버전은 VPN 클라이언트 사용자 당 79 달러, VPN 클라이언트 프리미엄 사용자 당 160 달러입니다. 두 센터의 주요 차이점은 배포 기능입니다. 프리미엄은 대규모 배포를 위해 타사 소프트웨어 관리 플랫폼과 쉽게 통합 할 수 있도록 설계되었습니다 (우리는 VPN 재택 근무자를 테스트했지만 가정 재택 근무자와 도로 전사를 대상으로하기 때문에 이러한 기능이 부족했습니다). GreenBow VPN Client Premium은 엔터프라이즈 IT 관리자에게 익숙한 고급 PKI (Public Key Infrastructure) 관리 옵션도 제공합니다. Android 및 Linux 용 버전도 제공됩니다. IPSec, SSL, IKEv1 및 IKEv2, IPv4 및 IPv6을 포함한 모든 표준 VPN 기능과 연결을 인증하는 데 사용할 수있는 다양한 USB 토큰 및 스마트 카드를 지원합니다. 현재 Microsoft Windows 10도 지원합니다.
모든 종류의 방화벽과 VPN 서버에 필요한 설정을 다루는 수십 개의 개별 설치 문서가 있지만 모든 것이 최신 버전이지는 않습니다. 테스트에 사용 된 Linksys 방화벽은 예를 들어 Linksys로 제공되고 이전 모델이 아닌 경우에도 이전 TrendNet 이름으로 계속 나열되었습니다. 그러나 동일한 TrendNet 지원 문서를 찾은 후에는 정보가 정확하고 완전했습니다.
설치는 대상 장치에서 EXE 파일을 실행하는 간단한 문제이며 자동 설치 및 사용자에게 구성 UI를 숨기는 옵션이 있습니다. 시스템에는 구성 마법사가 포함되어 있으므로 관리자는 메뉴 및 설정을 통해 각 개별 사용자를 안내 할 필요없이 적절한 옵션을 모두 사전 설정할 수 있습니다. 마법사는 사용하기 쉽고 설정이 모두 올바르게 구성되어 있는지 확인합니다. 그런 다음 사용자가 실수로 구성 옵션을 작동하지 않는 것으로 재설정 할 수 없도록 설정을 잠글 수 있습니다. 본사의 관리자가 지원 또는 추가 구성을 위해 오프 사이트 시스템에 원격으로 로그인 할 수있는 원격 데스크톱 설정도 있습니다. 설치 파일이 6MB 미만이므로 전자 메일을 통해 보내는 데 문제가되지 않습니다.
테스트 한 방법
테스트를 위해 서로 다른 서브넷으로 각 측면의 라우터로 연결된 두 개의 네트워크와 두 라우터를 연결하는 WAN (Wide Area Network) 시뮬레이터가 구성되었습니다. 우리는 Intel i7 CPU, 최소 4GB의 RAM 및 내장 이더넷 카드를 사용하여 8 개월에서 3 세까지 3 개의 서로 다른 클라이언트로 테스트했습니다. 하나의 테스트 시스템은 802.11g 무선을 통해 연결되는 M7 CPU 및 16GB RAM이 장착 된 랩톱이었습니다. 모든 클라이언트는 시뮬레이션 된 WAN 연결 속도 (1.5Mbps 또는 100Mbps)로 연결할 수있었습니다.
테스트에는 박스의 IPSec 서버 기능을 사용하여 Linksys LRT224 듀얼 WAN 비즈니스 기가비트 VPN 라우터에 대한 수동 연결이 포함되었습니다. 클라이언트가 문제없이 서버에 연결되었습니다. GreenBow IPSec VPN Client는 연결을 설정 한 다음 설정 파일을 내보내는 기능을 제공하여 추가 구성없이 원격 장치에 배포하고 설치할 수 있습니다 (정교하지 않은 사용자를 지원하는 관리자에게는 도움이 됨). 이 프로세스를 테스트했는데 문제없이 작동하여 다른 PC로 보낼 수있는 설치 파일을 만들 수있었습니다. 이 파일을 두 번 클릭하면 입력을 받거나 설정에 액세스 할 필요없이 적절한 설정으로 클라이언트를 설치했습니다. 이러한 종류의 프로세스 신뢰성은 연결을 간단하고 반복 가능한 프로세스로 설정하기 때문에 좋습니다. 예를 들어, 동일한 절차로 TheGreenBow IPSec VPN 클라이언트를 OpenVPN 2.4.3 서버에 연결할 수도 있습니다.
원격 구성 및 기능
GreenBow IPSec VPN 클라이언트는 유연성을 최대한 유지하기 위해 원격 시스템이나 별도의 USB 토큰 또는 스마트 카드에 저장된 인증서 또는 인터넷 키 교환 (IKE) 키를 포함하여 여러 가지 인증 방법을 지원합니다. 자격 증명을 시스템에 저장하지 않고 별도로 유지하면 사용 후 카드 나 키를 제거하는 것을 기억하는 한 보안이 강화 될 수 있습니다. GreenBow 시스템은 키 생성을 자동화하고 관리자가 키를 안전하게 생성, 관리 및 저장할 수 있도록합니다.
TheGreenBow IPSec VPN Client는 이미 언급 한 관리 및 지원 기능 외에도 NAT 통과를 지원하므로 방화벽 뒤의 원격 장치가 홈 VPN 서버와 올바르게 통신 할 수 있습니다. 게스트 네트워크와 인터넷 사이에 방화벽이있는 다른 회사를 방문하는 사용자에게 유용한 설정입니다. 클라이언트에는 자동 적응 기능도 포함되어있어 클라이언트가 SSL VPN 서버에서 올바른 설정을 검색 할 수 있으므로 사용자는 설정 파일이 필요하지 않습니다.
전반적으로 TheGreenBow IPSec VPN 클라이언트는 관리자가 사전 구성하기 쉽고 다양한 제조업체의 다양한 VPN 서버에 연결할 수있는 VPN 에이전트입니다. 테스트 결과 설정에 문제가 없습니다. 연결 속도에서 오버 헤드가 거의없이 연결이 잘 작동했습니다. 우리가 발견 한 유일한 문제는 현재 iOS 클라이언트가 없다는 것입니다. 그러나 iOS에는 IPSec VPN 기능이 포함되어 있기 때문에 모든 설정이 포함 된 파일을 사전 구성하고 이메일로 보내는 경우에만 중요합니다.