ไคลเอนต์ Microsoft VPN สำหรับการตรวจสอบและการจัดอันดับ windows

ผู้เชี่ยวชาญด้านไอทีส่วนใหญ่ทราบว่า Microsoft Windows มีไคลเอ็นต์เครือข่ายส่วนตัวเสมือน (VPN) เป็นส่วนหนึ่งของเครือข่ายหลักของสแต็กไม่ใช่เฉพาะในระบบปฏิบัติการ Windows แต่ใน Windows Server ด้วย ไคลเอนต์นี้เริ่มต้นที่ $ 199.99 สำหรับผู้ที่ต้องการเข้าถึงแยกต่างหากและรองรับคุณสมบัติหลักทั้งหมดที่คุณคาดหวังในไคลเอนต์ VPN ธุรกิจรวมถึงมาตรฐานการเข้ารหัสที่สำคัญเช่นโปรโตคอลการอุโมงค์แบบจุดต่อจุด (PPTP) โปรโตคอลการสร้างอุโมงค์สองชั้น (L2TP), โปรโตคอลการสร้างซ็อกเก็ตที่ปลอดภัย (SSTP) และการแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) แตกต่างจากโซลูชันของบุคคลที่สามที่มีความเงางามมากขึ้นอย่างไรก็ตาม Windows แต่ละเวอร์ชันมีลูกค้าที่มีนิสัยแปลก ๆ เวอร์ชันที่เก่ากว่าจะถูก จำกัด เฉพาะโปรโตคอลที่เก่ากว่าและมีความปลอดภัยน้อยกว่าซึ่งค่อย ๆ ปรับปรุงด้วยระบบปฏิบัติการ (OS) ทุกรุ่น ตัวอย่างเช่นไคลเอนต์ Windows 8 VPN สนับสนุนเซิร์ฟเวอร์ VPN หลากหลายรวมถึง F5, Juniper, CheckPoint SonicWall และแน่นอนเซิร์ฟเวอร์ VPN ของ Microsoft เอง ในขณะเดียวกันไคลเอนต์ Windows 10 VPN แสดงโพรโทคอลที่รองรับแทนและรวมถึงการตั้งค่าอัตโนมัติที่ทำงานได้ดีเมื่อเราใช้เชื่อมต่อกับเราเตอร์และไฟร์วอลล์หลายตัวและเซิร์ฟเวอร์ VPN ของพวกเขา

เนื่องจากไคลเอนต์ VPN ของ Microsoft สำหรับ Windows เป็นไคลเอนต์เริ่มต้นสำหรับระบบ Windows ใด ๆ จึงมีรอยเท้าขนาดใหญ่ทั้งในกลุ่มธุรกิจและผู้บริโภคซึ่งหมายความว่าเป็นแฮกเกอร์ที่น่าจะถูกโจมตีมากที่สุด ทำให้ระบบปฏิบัติการอัปเดตอยู่เสมอ

และตรวจสอบให้แน่ใจว่ามีการปฏิบัติตามคำแนะนำสำหรับความยาวคีย์และความแรงของการเข้ารหัสควรป้องกันการโจมตีส่วนใหญ่ ยังคงในขณะที่ไคลเอนต์ VPN นี้สามารถทำหน้าที่เป็นตัวเลือกที่พร้อมใช้งานการเลือกไคลเอนต์แบบเต็มเพิ่มเติมเช่น Editors 'Choice ผู้ชนะของเรา NCP Secure Entry Client สำหรับ Win32 / 64 หมายถึงการปรับใช้ไคลเอนต์และการเชื่อมต่อฝั่งเซิร์ฟเวอร์ ตัวเลือกรวมถึงชุดเครื่องมือการจัดการที่ไม่ต้องใช้งานมากนัก

การตั้งค่าและการกำหนดค่า

สำหรับ Windows ทุกรุ่นการติดตั้งการเชื่อมต่อ VPN จะคล้ายกับการตั้งค่าการเชื่อมต่อเครือข่ายอื่น ๆ เช่นอะแดปเตอร์อีเธอร์เน็ตตัวใหม่ ตัวอย่างเช่นด้วย Windows 8.1 จะสามารถเข้าถึงได้ผ่านการตั้งค่า PC> เครือข่าย> การเชื่อมต่อ> เพิ่มการเชื่อมต่อ VPN ด้วย Windows 10 จะสามารถเข้าถึงได้ผ่านการตั้งค่า> เครือข่ายและอินเทอร์เน็ต> VPN ตัวเลือกเช่นประเภทของโปรโตคอลที่คุณต้องการใช้หรือประเภทของเซิร์ฟเวอร์ VPN ที่คุณต้องการเชื่อมต่อจะถูกส่งผ่านเมนูแบบเลื่อนลง ความต้องการของผู้ใช้ทั้งหมดคือข้อความรหัสผ่านหรือใบรับรองที่แบ่งปันล่วงหน้าการลงชื่อเข้าใช้เครือข่ายและรหัสผ่านสำหรับเครือข่าย นี่อาจเป็นชื่อผู้ใช้และรหัสผ่านเดียวกันกับที่ใช้ในเครือข่ายภายในหรือบัญชีแยกต่างหาก

เนื่องจากไคลเอนต์ Microsoft VPN สำหรับ Windows รวมอยู่กับ Windows จึงเป็นไคลเอ็นต์เริ่มต้นที่พร้อมใช้งานเสมอ ไม่จำเป็นต้องติดตั้งไคลเอนต์เช่นเดียวกับผู้เล่นคนอื่น ๆ ในบทสรุปนี้ คุณเพียงแค่กำหนดค่าการเชื่อมต่อ การตั้งค่าเพื่อกำหนดค่าไคลเอนต์สามารถบันทึกแยกต่างหากและส่งทางอีเมลหรือโหลดลงในคีย์ USB เช่นเดียวกับใบรับรองที่ใช้สำหรับการตรวจสอบสิทธิ์ สิ่งเดียวที่ผู้ดูแลระบบต้องทราบคือเวอร์ชันของ Windows ที่ไคลเอ็นต์เป็นเจ้าของ ข้อเสียคือลูกค้าใช้งานได้กับ Windows เท่านั้นและไม่สามารถใช้ได้กับ Apple iOS หรือ OS X, Google Android, Linux หรือ OS อื่น ๆ

ทั้งการกำหนดค่าของไคลเอนต์ VPN และใบรับรองหรือคีย์ที่แบ่งปันล่วงหน้าสามารถตั้งค่าล่วงหน้าและส่งอีเมลหรือส่งผ่านคีย์ USB ดังกล่าวข้างต้นหรืออุปกรณ์ทางกายภาพอื่น ๆ การติดตั้งและการกำหนดค่าสามารถทำได้ผ่าน Microsoft System Center Configuration Manager (SCCM) ผ่านนโยบายกลุ่มของ Active Directory หรือเครื่องมือการจัดการอื่น ๆ ของ Microsoft เช่นกัน หากคุณต้องการสำรวจตัวเลือกของคุณที่นี่จะเป็นการดีที่สุดในการค้นหา TechNet ซึ่งเป็นฐานความรู้ด้านไอทีของ Microsoft อย่าลืมว่าคุณกำลังมองหาไคลเอนต์ VPN แต่คุณกำลังมองหา Windows รุ่นที่เฉพาะเจาะจงด้วย การสร้างใบรับรองควรทำผ่านหน่วยงานผู้ออกใบรับรองเนื่องจากคีย์ที่ลงชื่อด้วยตนเองจะทำงาน แต่จะสร้างข้อความแสดงข้อผิดพลาดทุกครั้งที่ใช้

คีย์ที่แบ่งปันล่วงหน้าไม่ต้องการการรับรองความถูกต้องจากภายนอกเช่นเดียวกับใบรับรองและอาจง่ายกว่าสำหรับผู้ใช้ส่วนใหญ่ แต่มันก็ไม่ได้ให้ความปลอดภัยในระดับเดียวกับที่ใบรับรองทำ ตัวอย่างเช่นไม่มีวิธีเพิกถอนคีย์ที่แบ่งปันล่วงหน้านอกเหนือจากการเปลี่ยนคีย์ด้วยตนเองจากเซิร์ฟเวอร์ VPN ด้วยใบรับรองใบรับรองที่ใช้กับไคลเอนต์หลายคนสามารถถูกเพิกถอนผ่านหน่วยงานผู้ออกใบรับรอง

คุณสมบัติที่สำคัญ

การปรับใช้และจัดการไคลเอนต์ Microsoft VPN สำหรับ Windows รวมถึงการกำหนดค่าและตัวเลือกคีย์ / ใบรับรองนั้นเป็นเรื่องง่ายถ้าคุณทำผ่าน SCCM และสำหรับองค์กรที่ใช้ผลิตภัณฑ์ของ Microsoft โดยเฉพาะซึ่งแสดงถึงวิธีการแก้ปัญหาที่ค่อนข้างสมบูรณ์ นอกจากนี้เนื่องจาก SCCM เป็นเครื่องมือการจัดการระดับองค์กรที่มีการรองรับข้ามแพลตฟอร์มที่ดีองค์กรที่ใช้ Apple iOS หรือ OS X, โทรศัพท์หรือแท็บเล็ต Android หรือ OSes ประเภทอื่นอาจใช้ SCCM ในการปรับใช้และจัดการไคลเอนต์ VPN ได้เป็นอย่างดี บนอุปกรณ์เหล่านั้นเช่นกัน อย่างไรก็ตามพวกเขาจะต้องเลือกไคลเอนต์อื่นและเรียนรู้เกี่ยวกับการจัดการผ่าน SCCM สำหรับองค์กรที่ไม่มี SCCM การจัดการจะกลายเป็นเรื่องไร้สาระ ลูกค้าเหล่านั้นควรทดสอบเครื่องมือการจัดการอุปกรณ์เคลื่อนที่ (MDM) รวมถึงเครื่องมือการจัดการโครงสร้างพื้นฐานเพื่อให้แน่ใจว่าพวกเขามีโซลูชันที่มีประสิทธิภาพด้วย Microsoft VPN หากไม่ได้เกิดขึ้นน่าจะเป็นการดีที่สุดที่จะมองหาแพลตฟอร์ม VPN ของ บริษัท อื่นที่รวมทุกอย่างเพิ่มเติมเช่น NCP Secure Entry Client สำหรับ Win32 / 64 หรือ TheGreenBow IPSec VPN Client

คุณลักษณะการกำหนดค่าอัตโนมัติของไคลเอนต์ Microsoft VPN สำหรับ Windows ทำงานได้ดีกับเราเตอร์ทดสอบของเราทั้งสองค้นหาการกำหนดค่าที่ใช้งานได้ภายในไม่กี่นาทีโดยไม่ต้องใช้การแทรกแซงด้วยตนเอง ผู้ดูแลระบบที่ต้องการสร้างสคริปต์เพื่อให้แน่ใจว่าการตั้งค่าทั้งหมดเป็นสิ่งที่ควรทำโดยใช้ไฟล์กำหนดค่า. pcf หรือสคริปต์ Microsoft PowerShell เพื่อตั้งค่าการเชื่อมต่อไคลเอนต์

ทั้งหมดนี้ฟังดูค่อนข้างเป็นธรรม แต่ถึงแม้ใน Windows 10 ไคลเอนต์ Microsoft VPN สำหรับ Windows เป็นพื้นฐานโดยไม่ต้องมีชุดคุณสมบัติที่กว้างขวางที่นำเสนอโดย TheGreenBow IPSec VPN Client หรือการสนับสนุนระบบปฏิบัติการในวงกว้างที่ OpenVPN 2.4.3 นำเสนอ อย่างไรก็ตามจะเชื่อมต่อกับเซิร์ฟเวอร์ VPN ส่วนใหญ่ยกเว้นเซิร์ฟเวอร์ที่ต้องการไคลเอ็นต์ที่เป็นกรรมสิทธิ์ และเช่นเดียวกับไคลเอนต์อื่น ๆ ที่เราทดสอบประสิทธิภาพการทำงานถูก จำกัด ด้วยความเร็วของการเชื่อมต่อ WAN CPU ค่าใช้จ่ายและการใช้หน่วยความจำต่ำ

เราทดสอบอย่างไร

เช่นเดียวกับผลิตภัณฑ์อื่น ๆ ที่ทดสอบในบทสรุปนี้เครือข่ายทดสอบได้รับการเชื่อมต่อโดยตัวจำลอง Shunra Wide Area Network (WAN) ไปยังเครือข่ายทดสอบอื่นและเราเตอร์สองตัว (Linksys และ NetGear) ทั้งสองมีฟังก์ชั่น VPN สิ่งเหล่านี้ใช้เชื่อมต่อเครือข่ายทดสอบทั้งสอง ตัวจำลอง WAN ถูกตั้งค่าเป็น 1.5Mbps, 10Mpbs, 60Mbps และความเร็ว 100Mbps เช่นเดียวกับผลิตภัณฑ์อื่น ๆ ที่ผ่านการทดสอบอัตราการถ่ายโอนข้อมูลที่มีประสิทธิภาพสำหรับการเชื่อมต่อ VPN นั้นมากกว่า 90 เปอร์เซ็นต์ของความเร็วของการเชื่อมต่อ WAN จำลอง

ในร้านค้าที่ใช้ Windows อย่างเดียวไคลเอนต์ Microsoft VPN สำหรับ Windows เป็นตัวเลือกที่พร้อมใช้งานเสมอและด้วย SCCM หรือเครื่องมือปรับใช้และการจัดการการกำหนดค่าที่เป็นศูนย์กลางของ Microsoft อื่น ๆ ซึ่งเป็นหนึ่งในการปรับใช้และจัดการที่ง่าย การปรับใช้ด้วยตนเองผ่านเครื่องมือนโยบายหรือสคริปต์ PowerShell เป็นตัวเลือกที่ดีสำหรับผู้ดูแลระบบ Microsoft ที่มีประสบการณ์ อย่างไรก็ตามการขาดไคลเอนต์ที่สอดคล้องกันสำหรับระบบปฏิบัติการอื่น ๆ จะทำให้เกิดโซลูชันเดียวในเครือข่ายที่ต่างกัน นอกจากนี้ผลิตภัณฑ์อื่น ๆ ยังมีรูปแบบการปรับใช้และการจัดการที่ง่ายและราคาไม่แพงในสภาพแวดล้อมที่ยังไม่ได้ปรับใช้ SCCM ยังสำหรับสภาพแวดล้อมแบบ Windows เท่านั้นมันไม่มีเกมง่ายๆ