Índice:
Vídeo: VPN Client Software - TheGreenBow IPSec VPN Client (Outubro 2024)
Atualmente, você pode encontrar clientes de rede virtual privada (VPN) como partes nativas de muitos sistemas operacionais (SOs) modernos, incluindo Apple iOS e OS X, Linux, Microsoft Windows e muito mais. Portanto, qualquer empresa que ofereça um cliente VPN empresarial de terceiros, como o TheGreenBow IPSec VPN Client (que começa em US $ 79), precisa oferecer significativamente mais do que aquilo que as empresas já obtiveram como parte dos investimentos anteriores. Isso significa fornecer consistência aumentada, suporte dedicado e capacidade de gerenciamento em vários sistemas operacionais, no mínimo. No entanto, mais do que isso, você também deve considerar que os clientes de terceiros possuem mais opções e recursos do que os clientes internos. Isso significa uma instalação mais fácil por meio de arquivos de instalação silenciosa que podem ser enviados por e-mail aos usuários, chaves que podem ser armazenadas em drives USB ou fobs, bem como cartões inteligentes, ou até integrados ao próprio dispositivo remoto, fornecendo um multifator multifuncional processo de segurança.
O Cliente VPN IPSec TheGreenBow oferece esse conjunto de recursos e interface do usuário (UI) consistentes em várias plataformas com seu cliente VPN. Uma plataforma sólida, a principal desvantagem deste cliente é que atualmente não suporta Apple iOS ou OS X, o que é decepcionante. Mesmo assim, a empresa oferece recursos de implantação que devem aliviar a dor da ativação de VPNs para todos os usuários remotos; eles podem até personalizar o software para provedores de serviços, como um provedor de hospedagem na web, por exemplo, que deseja adicionar suporte a VPN como uma de suas opções de cliente. O TheGreenBow também faz uma versão certificada que cumpre os requisitos do CC EAL3 + para agências governamentais e contratadas. Somente a falta de suporte da Apple e o preço mantêm o cliente VPN TheGreenbow IPSec atrás do NCP Secure Entry Client para Win32 / 64, nosso vencedor da escolha dos editores nesta categoria.
Começando
O cliente VPN IPSec da GreenBow ou o VPN Client Premium estão disponíveis como versões de avaliação gratuitas por 30 dias, enquanto as versões pagas custam US $ 79 por usuário para o cliente VPN e US $ 160 por usuário para o VPN Client Premium. A principal diferença entre os dois centros de recursos de implantação. O Premium foi projetado para facilitar a integração com plataformas de gerenciamento de software de terceiros para grandes implantações (testamos o cliente VPN, que não possui esses recursos, pois é voltado para telecomutadores domésticos e guerreiros da estrada). O VPN Client Premium do GreenBow também oferece as opções avançadas de gerenciamento de Infra-estrutura de chave pública (PKI) às quais os administradores de TI corporativos estão acostumados. Versões para Android e Linux também estão disponíveis. Eles suportam todas as funções VPN padrão, incluindo IPSec, SSL, IKEv1 e IKEv2, IPv4 e IPv6, e uma ampla variedade de tokens USB e cartões inteligentes, que podem ser usados para autenticar a conexão. Ele também suporta o Microsoft Windows 10 hoje.
Existem dezenas de documentos de instalação separados que passam pelas configurações necessárias para muitas variedades diferentes de firewalls e servidores VPN, embora nem tudo esteja tão atualizado quanto possa ser. O firewall da Linksys usado para teste ainda estava listado com o nome TrendNet mais antigo, por exemplo, mesmo que tenha sido enviado como um Linksys e não seja um modelo antigo. No entanto, depois de encontrar o documento de suporte TrendNet equivalente, as informações estavam corretas e completas.
A instalação é uma simples questão de executar o arquivo EXE no dispositivo de destino, com opções para instalar silenciosamente e ocultar a interface do usuário de configuração do usuário. O sistema inclui um assistente de configuração para que o administrador possa predefinir todas as opções apropriadas, em vez de precisar guiar cada usuário individual através dos menus e configurações. O assistente é fácil de usar e garante que todas as configurações sejam definidas adequadamente. A configuração pode ser bloqueada para que o usuário não possa redefinir acidentalmente nenhuma opção de configuração para algo que não funcione. Há também uma configuração de área de trabalho remota que permite que o administrador no escritório principal faça logon remotamente no sistema externo para obter suporte ou configuração adicional. O arquivo de instalação tem menos de 6 MB e, portanto, não deve ser um problema para enviar por email.
Como testamos
Para nossos testes, duas redes foram configuradas, com sub-redes diferentes, conectadas por um roteador de cada lado e um simulador de rede de longa distância (WAN) conectando os dois roteadores. Testamos com três clientes diferentes, de oito meses a cerca de três anos, todos com uma CPU Intel i7, pelo menos 4 GB de RAM e uma placa Ethernet integrada. Um sistema de teste era um laptop com uma CPU M7 e 16 GB de RAM, conectando-se via 802.11g sem fio. Todos os clientes conseguiram se conectar na velocidade da conexão WAN simulada, seja de 1, 5 Mbps ou 100 Mbps.
Os testes incluíram conexão manual ao roteador VPN Gigabit Linksys LRT224 Dual WAN Business, usando a capacidade do servidor IPSec da caixa. O cliente conectado ao servidor sem problemas. O Cliente VPN IPSec da GreenBow defende a capacidade de configurar a conexão e depois exportar o arquivo de configurações, para que possa ser implantado em um dispositivo remoto e instalado sem a necessidade de configuração adicional (o que seria uma vantagem para os administradores que suportam usuários não sofisticados). Testei esse processo e ele funcionou sem problemas, permitindo-me criar um arquivo de instalação que pude enviar para outro PC. Depois que esse arquivo foi clicado duas vezes, ele instalou o cliente com as configurações apropriadas, sem exigir nenhuma entrada ou fornecer acesso às configurações. Esse tipo de confiabilidade do processo é agradável, pois torna o estabelecimento de uma conexão um processo simples e repetível. Por exemplo, também poderíamos conectar o cliente VPN TheGreenBow IPSec a um servidor OpenVPN 2.4.3 com o mesmo procedimento.
Configuração remota e recursos
Para mantê-lo o mais flexível possível, o Cliente VPN TheGreenBow IPSec suporta vários métodos de autenticação, incluindo certificados ou chaves IKE (Internet Key Exchange) armazenadas no sistema remoto ou em um token USB ou cartão inteligente separado. Manter as credenciais separadas e não armazenadas no sistema pode aumentar a segurança, desde que o usuário se lembre de remover o cartão ou a chave após o uso. O sistema GreenBow automatiza a geração de chaves e permite ao administrador criar, gerenciar e armazenar chaves com segurança.
Além dos recursos de gerenciamento e suporte já mencionados, o TheGreenBow IPSec VPN Client também oferece suporte à passagem NAT, que permite que dispositivos remotos atrás de um firewall se comuniquem corretamente com o servidor VPN doméstico. Essa é uma configuração que seria útil para usuários que visitam outras empresas onde existe um firewall entre a rede de convidados e a Internet. O cliente também inclui um recurso adaptativo automático que permite recuperar as configurações corretas de um servidor VPN SSL, para que o usuário nem precise de um arquivo de configurações.
No geral, o cliente VPN TheGreenBow IPSec é um agente VPN capaz, fácil para os administradores pré-configurar e capaz de se conectar a uma ampla variedade de servidores VPN de diversos fabricantes. Nosso teste não encontrou problemas com nossa configuração. A conexão funcionou bem com pouca sobrecarga na velocidade da conexão. O único problema que encontramos foi a atual falta de um cliente iOS. No entanto, como o iOS inclui a funcionalidade VPN IPSec, isso só importa quando se trata de pré-configurar e enviar por e-mail um arquivo com todas as configurações.