目录:
视频: Делаю себе мультяшный Windows (九月 2024)
大多数IT专业人员都知道,Microsoft Windows在其核心网络堆栈中包括一个虚拟专用网络(VPN)客户端,这不仅在Windows操作系统中,而且在Windows Server中。 该客户端的价格为199.99美元,对于那些希望单独访问它的用户,它支持您在商务VPN客户端中期望的所有核心功能,包括主要的加密标准,例如点对点隧道协议(PPTP),第2层隧道协议(L2TP),安全套接字隧道协议(SSTP)和Internet密钥交换(IKE)。 但是,与更完善的第三方解决方案不同,Windows的每个版本都有一个具有自己特质的客户端。 较旧的版本仅限于较旧且安全性较低的协议,并且随着操作系统(OS)的每个发行版的逐步改进。 例如,Windows 8 VPN客户端支持各种VPN服务器,包括F5,Juniper,CheckPoint SonicWall,当然还有Microsoft自己的VPN Server。 同时,Windows 10 VPN客户端改为列出其支持的协议,并且包含一个“自动”设置,该设置在我们用来连接到多个路由器和防火墙及其VPN服务器时非常有效。
由于Windows的Microsoft VPN客户端是所有Windows系统的默认客户端,因此它在企业和消费者受众中占有很大的份额,这意味着它最有可能受到黑客的攻击。 保持操作系统更新
并确保遵循有关密钥长度和加密强度的建议应可防止大多数攻击。 尽管如此,虽然此VPN客户端可以作为一个方便的选项,但是选择功能更全的客户端,例如我们的编辑选择冠军Win32 / 64的NCP Secure Entry Client,则意味着更多的客户端和服务器端部署和连接选项,以及一套不需要太多工作的管理工具。
设置和配置
在任何版本的Windows中,安装VPN连接都类似于设置任何其他网络连接,例如新的以太网适配器。 例如,在Windows 8.1中,可以通过“ PC设置”>“网络”>“连接”>“添加VPN连接”来访问它。 在Windows 10中,可通过“设置”>“网络和Internet”>“ VPN”进行访问。 通过下拉菜单提供选项,例如要使用的协议类型或要连接的VPN服务器类型。 用户所需的全部是预共享的密码或证书,网络登录名和网络密码。 这可以是内部网络上使用的用户名和密码,也可以是单独的帐户。
由于Windows随附了Windows的Microsoft VPN客户端,因此它是始终可用的默认客户端。 在此综述中,无需像其他播放器一样安装客户端。 您只需配置一个连接。 可以单独保存配置客户端的设置,然后通过电子邮件发送或将其加载到USB密钥中,以及用于身份验证的证书。 管理员唯一需要知道的是客户端所属的Windows版本。 缺点是,客户端只能在Windows上运行,不适用于Apple iOS或OS X,Google Android,Linux或任何其他操作系统。
可以预先设置VPN客户端的配置以及证书或预共享密钥,并通过上述USB密钥或某些其他物理设备通过电子邮件发送或发送。 安装和配置可以通过Microsoft系统中心配置管理器(SCCM),Active Directory的组策略或其他Microsoft管理工具来完成。 如果要在此处探索选项,最好搜索Microsoft的IT专业知识库TechNet,不仅要确保您正在寻找VPN客户端,而且还要要寻找特定版本的Windows。 生成证书应通过证书颁发机构完成,因为自签名密钥可以工作,但每次使用它们时都会生成错误消息。
预共享密钥不需要与证书相同的外部身份验证,并且对于大多数用户而言可能更简单。 但是它不能提供与证书相同的安全级别。 例如,除了从VPN服务器手动更改密钥外,没有其他方法可以撤消预共享密钥。 使用证书,可以通过证书颁发机构吊销多个客户端上使用的证书。
主要特征
如果通过SCCM进行部署和管理Windows的Microsoft VPN客户端,包括其配置和密钥/证书选项,将很容易。 对于专门运行Microsoft产品的组织来说,这是一个相当完整的解决方案。 此外,由于SCCM是具有良好跨平台支持的面向企业的管理工具,因此使用Apple iOS或OS X,Android手机或平板电脑或其他类型的OS的组织很可能能够使用SCCM来部署和管理VPN客户端在这些设备上。 但是,他们将需要选择其他客户端,并了解通过SCCM管理该客户端的来龙去脉。 对于没有SCCM的组织,管理变得有些黯淡。 这些客户应该测试他们的移动设备管理(MDM)工具和基础结构管理工具,以确保他们拥有Microsoft VPN的有效解决方案。 如果那没有发生,那么最好是寻找一个更具包容性的第三方VPN平台,例如Win32 / 64的NCP Secure Entry Client或TheGreenBow IPSec VPN Client。
用于Windows的Microsoft VPN客户端的自动配置功能与我们的两个测试路由器均能很好地工作,无需手动干预,可在几分钟之内找到有效的配置。 想要创建脚本以确保所有设置完全正确的管理员,可以使用.pcf配置文件或Microsoft PowerShell脚本来设置客户端连接。
所有这些听起来都相当可靠,但是即使在Windows 10中,用于Windows的Microsoft VPN客户端也是基本的,没有TheGreenBow IPSec VPN客户端提供的广泛功能集或OpenVPN 2.4.3提供的广泛的操作系统支持。 但是,它将连接到大多数VPN服务器,但需要专有客户端的服务器除外。 与我们测试的其他客户端一样,性能仅受WAN连接速度的限制。 CPU开销和内存使用率都很低。
我们如何测试
与本综述中测试的其他产品一样,通过Shunra广域网(WAN)模拟器将测试网络连接到另一个测试网络,以及两个具有VPN功能的路由器(Linksys和NetGear)。 这些被用来连接两个测试网络。 WAN模拟器设置为1.5Mbps,10Mpbs,60Mbps和100Mbps速度。 与测试的其他产品一样,VPN连接的有效数据传输速率超过了模拟WAN连接速度的90%。
在仅限Windows的商店中,适用于Windows的Microsoft VPN客户端是始终可用的选项,并且通过SCCM或其他以Microsoft为中心的部署和配置管理工具,该工具易于部署和管理。 对于有经验的Microsoft管理员来说,通过策略引擎或PowerShell脚本进行手动部署是一个不错的选择。 但是,缺少其他任何操作系统的相应客户端,将消除异构网络中的单源解决方案。 此外,其他产品在尚未部署SCCM的环境中提供了一种更简单,更便宜的部署和管理模型。 不过,对于仅Windows环境而言,这是理所当然的。
