Índice:
Vídeo: How to setup built in VPN client in Windows 10 (Outubro 2024)
A maioria dos profissionais de TI sabe que o Microsoft Windows inclui um cliente de rede virtual privada (VPN) como parte de sua pilha de rede principal, não apenas em seus sistemas operacionais Windows, mas também no Windows Server. Esse cliente começa em US $ 199, 99 para quem deseja acessá-lo separadamente e oferece suporte a todos os principais recursos que você esperaria de um cliente VPN comercial, incluindo os principais padrões de criptografia, como o protocolo de encapsulamento ponto a ponto (PPTP), protocolo de encapsulamento de camada dois (L2TP), protocolo de encapsulamento de soquete seguro (SSTP) e IKE (Internet Key Exchange). Ao contrário das soluções de terceiros mais sofisticadas, no entanto, cada versão do Windows possui um cliente com suas próprias idiossincrasias. As versões mais antigas são limitadas a protocolos mais antigos e menos seguros, melhorando gradualmente a cada versão do sistema operacional (SO). O cliente VPN do Windows 8, por exemplo, suporta uma variedade de servidores VPN, incluindo F5, Juniper, CheckPoint SonicWall e, é claro, o próprio servidor VPN da Microsoft. Enquanto isso, o cliente VPN do Windows 10 lista seus protocolos suportados e inclui uma configuração Automática que funcionou bem quando costumávamos nos conectar a vários roteadores e firewalls e seus servidores VPN.
Como o Microsoft VPN Client para Windows é o cliente padrão para qualquer sistema Windows, ele tem uma presença massiva nos públicos de negócios e consumidores, o que significa que é mais provável que seja atacado por hackers. Manter o sistema operacional atualizado
e garantir que as recomendações para comprimentos de chave e força de criptografia sejam seguidas deve impedir a maioria dos ataques. Ainda assim, enquanto esse cliente VPN pode atuar como uma opção disponível com facilidade, escolher um cliente com mais recursos, como o NCP Secure Entry Client para Win32 / 64, vencedor do Editors 'Choice, significa ainda mais implantação e conexão no cliente e no servidor opções, além de um conjunto de ferramentas de gerenciamento que não exigirão tanto trabalho.
Instalação e configuração
Em qualquer versão do Windows, a instalação de uma conexão VPN é semelhante à configuração de qualquer outra conexão de rede, como um novo adaptador Ethernet, por exemplo. Por exemplo, no Windows 8.1, ele é acessado em Configurações do PC> Rede> Conexões> Adicionar uma conexão VPN. No Windows 10, ele é acessado em Configurações> Rede e Internet> VPN. As opções, como o tipo de protocolo que você deseja usar ou o tipo de servidor VPN ao qual você deseja se conectar, são fornecidas nos menus suspensos. Tudo o que o usuário precisa é de uma senha ou certificado pré-compartilhado, um login de rede e uma senha para a rede. Pode ser o mesmo nome de usuário e senha usados na rede interna ou em uma conta separada.
Como o Microsoft VPN Client para Windows está incluído no Windows, é um cliente padrão que está sempre disponível. Não há necessidade de instalar o cliente, como acontece com os outros jogadores neste resumo; você acabou de configurar uma conexão. As configurações para configurar o cliente podem ser salvas separadamente e enviadas por email ou carregadas em uma chave USB, assim como o certificado usado para autenticação. A única coisa que o administrador precisa saber é a versão do Windows à qual o cliente pertence. A desvantagem é que o cliente funciona apenas no Windows e não está disponível para Apple iOS ou OS X, Google Android, Linux ou qualquer outro sistema operacional.
A configuração do cliente VPN e um certificado ou chave pré-compartilhada podem ser configurados com antecedência e enviados por e-mail ou enviados por meio da chave USB mencionada anteriormente ou por outro dispositivo físico. A instalação e a configuração podem ser feitas pelo Microsoft System Center Configuration Manager (SCCM), pela Diretiva de Grupo do Active Directory ou por outras ferramentas de gerenciamento da Microsoft. Se você quiser explorar suas opções aqui, é melhor pesquisar no TechNet, a base de conhecimento profissional de TI da Microsoft, tendo em mente não apenas que você está procurando o cliente VPN, mas também versões específicas do Windows. A geração de certificados deve ser feita por meio de uma autoridade de certificação, pois as chaves autoassinadas funcionarão, mas gerarão mensagens de erro toda vez que forem usadas.
Uma chave pré-compartilhada não requer o mesmo tipo de autenticação externa que um certificado e pode ser mais simples para a maioria dos usuários. Mas não oferece o mesmo grau de segurança que um certificado. Por exemplo, não há como revogar uma chave pré-compartilhada que não seja a alteração manual da chave no servidor VPN. Com certificados, um certificado usado em vários clientes pode ser revogado por meio da autoridade de certificação.
Características principais
A implantação e o gerenciamento do Microsoft VPN Client para Windows, incluindo suas opções de configuração e chaves / certificado, são fáceis se você fizer isso através do SCCM. E para uma organização que executa exclusivamente produtos da Microsoft, isso representa uma solução bastante completa. Além disso, como o SCCM é uma ferramenta de gerenciamento orientada para a empresa, com suporte decente entre plataformas, as organizações que usam Apple iOS ou OS X, telefones ou tablets Android ou outros tipos de sistemas operacionais podem usar o SCCM para implantar e gerenciar clientes VPN nesses dispositivos também. No entanto, eles precisarão selecionar um cliente diferente e aprender os meandros do gerenciamento através do SCCM. Para organizações que não possuem SCCM, o gerenciamento se torna um pouco sombrio. Esses clientes devem testar suas ferramentas de gerenciamento de dispositivos móveis (MDM) e suas ferramentas de gerenciamento de infraestrutura para garantir que tenham uma solução eficaz com a VPN da Microsoft. Se isso não acontecer, provavelmente é melhor procurar uma plataforma VPN de terceiros mais abrangente, como o NCP Secure Entry Client para Win32 / 64 ou TheGreenBow IPSec VPN Client.
O recurso de configuração automática do Microsoft VPN Client para Windows funcionou bem com nossos roteadores de teste, encontrando uma configuração funcional em alguns minutos, sem a necessidade de intervenção manual. Os administradores que desejam criar um script para garantir que todas as configurações sejam exatamente o que deveriam ser podem fazer isso usando um arquivo de configuração.pcf ou um script do Microsoft PowerShell para configurar a conexão do cliente.
Tudo isso parece bastante sólido, mas mesmo no Windows 10, o Microsoft VPN Client para Windows é básico, sem o amplo conjunto de recursos oferecidos pelo TheGreenBow IPSec VPN Client ou o amplo suporte do SO oferecido pelo OpenVPN 2.4.3. No entanto, ele se conectará à maioria dos servidores VPN, exceto aqueles que exigem um cliente proprietário. E, como nos outros clientes que testamos, o desempenho foi limitado apenas pela velocidade da conexão WAN. A sobrecarga da CPU e o uso de memória foram baixos.
Como testamos
Assim como os outros produtos testados neste resumo, uma rede de teste foi conectada por um simulador Shunra Wide Area Network (WAN) a outra rede de teste e dois roteadores (um Linksys e um NetGear), ambos com funcionalidade VPN. Estes foram usados para conectar as duas redes de teste. O simulador da WAN foi configurado para velocidades de 1, 5 Mbps, 10 Mbps, 60 Mbps e 100 Mbps. Assim como nos outros produtos testados, a taxa efetiva de transferência de dados para a conexão VPN era superior a 90% da velocidade da conexão WAN simulada.
Nas lojas somente para Windows, o Microsoft VPN Client para Windows é uma opção sempre disponível e, com o SCCM ou outras ferramentas de gerenciamento de implantação e configuração centradas na Microsoft, é fácil de implantar e gerenciar. A implantação manual por meio do mecanismo de políticas ou scripts do PowerShell é uma boa opção para administradores experientes da Microsoft. No entanto, a falta de clientes correspondentes para qualquer outro sistema operacional impedirá uma solução de fonte única em redes heterogêneas. Além disso, outros produtos oferecem um modelo de implantação e gerenciamento mais simples e econômico em ambientes onde o SCCM ainda não foi implantado. Ainda assim, para ambientes somente Windows, é fácil.