Inhaltsverzeichnis:
Video: How to setup built in VPN client in Windows 10 (September 2024)
Die meisten IT-Experten wissen, dass Microsoft Windows einen VPN-Client (Virtual Private Network) als Teil seines Kernnetzwerkstapels einschließt, und zwar nicht nur in seinen Windows-Betriebssystemen, sondern auch in Windows Server. Dieser Client kostet ab 199, 99 US-Dollar für diejenigen, die separat darauf zugreifen möchten. Er unterstützt alle Kernfunktionen, die Sie von einem VPN-Client für Unternehmen erwarten, einschließlich der wichtigsten Verschlüsselungsstandards wie PPTP (Point-to-Point-Tunneling-Protokoll). L2TP (Layer Two Tunneling Protocol), SSTP (Secure Socket Tunneling Protocol) und IKE (Internet Key Exchange). Im Gegensatz zu weiter entwickelten Lösungen von Drittanbietern verfügt jede Windows-Version jedoch über einen Client mit eigenen Besonderheiten. Ältere Versionen sind auf ältere und weniger sichere Protokolle beschränkt und werden mit jedem Release des Betriebssystems (OS) schrittweise verbessert. Der Windows 8 VPN-Client unterstützt beispielsweise eine Vielzahl von VPN-Servern, darunter F5, Juniper, CheckPoint SonicWall und natürlich den Microsoft-eigenen VPN-Server. In der Zwischenzeit listet der Windows 10-VPN-Client stattdessen die unterstützten Protokolle auf und enthält eine automatische Einstellung, die beim Herstellen einer Verbindung zu mehreren Routern und Firewalls sowie deren VPN-Servern gut funktioniert hat.
Da der Microsoft VPN-Client für Windows der Standard-Client für jedes Windows-System ist, ist er sowohl für Unternehmen als auch für Privatanwender von großer Bedeutung, was bedeutet, dass er am wahrscheinlichsten von Hackern angegriffen wird. Aktualisieren des Betriebssystems a
Wenn Sie sicherstellen, dass die Empfehlungen zur Schlüssellänge und Verschlüsselungsstärke befolgt werden, sollten Sie die meisten Angriffe verhindern. Auch wenn dieser VPN-Client als praktisch verfügbare Option fungieren kann, bedeutet die Auswahl eines umfassenderen Clients, wie z. B. des NCP Secure Entry-Clients für Win32 / 64, das Sieger von Editors 'Choice ist, eine noch stärkere Bereitstellung und Verbindung auf Client- und Serverseite Optionen sowie eine Reihe von Verwaltungstools, die nicht ganz so viel Arbeit erfordern.
Setup und Konfiguration
Bei jeder Windows-Version ähnelt das Installieren einer VPN-Verbindung dem Einrichten einer anderen Netzwerkverbindung, z. B. eines neuen Ethernet-Adapters. Unter Windows 8.1 können Sie beispielsweise über PC-Einstellungen> Netzwerk> Verbindungen> VPN-Verbindung hinzufügen darauf zugreifen. Unter Windows 10 erfolgt der Zugriff über Einstellungen> Netzwerk & Internet> VPN. Die Optionen, z. B. die Art des zu verwendenden Protokolls oder die Art des VPN-Servers, zu dem Sie eine Verbindung herstellen möchten, werden über Dropdown-Menüs bereitgestellt. Der Benutzer benötigt lediglich die vorinstallierte Passphrase oder das Zertifikat, eine Netzwerkanmeldung und ein Kennwort für das Netzwerk. Dies kann derselbe Benutzername und dasselbe Kennwort sein, die im internen Netzwerk oder in einem separaten Konto verwendet werden.
Da der Microsoft VPN-Client für Windows in Windows enthalten ist, ist er ein Standardclient, der immer verfügbar ist. Der Client muss nicht wie bei den anderen Spielern in dieser Zusammenfassung installiert werden. Sie konfigurieren nur eine Verbindung. Die Einstellungen zur Konfiguration des Clients können separat gespeichert und per E-Mail gesendet oder auf einen USB-Stick geladen werden, ebenso wie das zur Authentifizierung verwendete Zertifikat. Der Administrator muss nur die Windows-Version kennen, zu der der Client gehört. Der Nachteil ist, dass der Client nur unter Windows funktioniert und nicht für Apple iOS oder OS X, Google Android, Linux oder andere Betriebssysteme verfügbar ist.
Sowohl die Konfiguration des VPN-Clients als auch ein Zertifikat oder ein vorinstallierter Schlüssel können im Voraus eingerichtet und per E-Mail gesendet oder über den oben genannten USB-Schlüssel oder ein anderes physisches Gerät gesendet werden. Die Installation und Konfiguration kann über Microsoft System Center Configuration Manager (SCCM), über die Gruppenrichtlinie von Active Directory oder auch über andere Microsoft-Verwaltungstools erfolgen. Wenn Sie hier Ihre Möglichkeiten ausloten möchten, durchsuchen Sie am besten TechNet, die professionelle IT-Wissensdatenbank von Microsoft, und beachten Sie dabei nicht nur, dass Sie nach dem VPN-Client suchen, sondern auch, dass Sie nach bestimmten Windows-Versionen suchen. Das Generieren von Zertifikaten sollte über eine Zertifizierungsstelle erfolgen, da selbstsignierte Schlüssel funktionieren, aber bei jeder Verwendung Fehlermeldungen generieren.
Ein vorinstallierter Schlüssel erfordert nicht die gleiche externe Authentifizierung wie ein Zertifikat und ist möglicherweise für die meisten Benutzer einfacher. Es bietet jedoch nicht die gleiche Sicherheit wie ein Zertifikat. Es gibt zum Beispiel keine Möglichkeit, einen vorinstallierten Schlüssel zu widerrufen, außer den Schlüssel manuell vom VPN-Server zu ändern. Bei Zertifikaten kann ein auf mehreren Clients verwendetes Zertifikat über die Zertifizierungsstelle widerrufen werden.
Hauptmerkmale
Das Bereitstellen und Verwalten von Microsoft VPN Client für Windows, einschließlich der Konfiguration und der Schlüssel- / Zertifikatoptionen, ist einfach, wenn Sie dies über SCCM tun. Und für eine Organisation, die ausschließlich Microsoft-Produkte ausführt, ist dies eine ziemlich vollständige Lösung. Da SCCM ein unternehmensorientiertes Verwaltungstool mit angemessener plattformübergreifender Unterstützung ist, können Unternehmen, die Apple iOS oder OS X, Android-Telefone oder -Tablets oder andere Betriebssystemtypen verwenden, möglicherweise SCCM zum Bereitstellen und Verwalten von VPN-Clients verwenden auch auf diesen Geräten. Sie müssen jedoch einen anderen Client auswählen und die Vor- und Nachteile der Verwaltung über SCCM kennenlernen. Für Organisationen ohne SCCM wird das Management etwas trostlos. Diese Kunden sollten ihre MDM-Tools (Mobile Device Management) sowie ihre Infrastruktur-Management-Tools testen, um sicherzustellen, dass sie eine effektive Lösung mit dem Microsoft VPN haben. Sollte dies nicht der Fall sein, ist es wahrscheinlich am besten, nach einer umfassenderen VPN-Plattform eines Drittanbieters zu suchen, z. B. NCP Secure Entry Client für Win32 / 64 oder TheGreenBow IPSec VPN Client.
Die Funktion zur automatischen Konfiguration des Microsoft VPN-Clients für Windows funktionierte gut mit beiden Testroutern und fand innerhalb weniger Minuten eine funktionierende Konfiguration, ohne dass ein manueller Eingriff erforderlich war. Administratoren, die ein Skript erstellen möchten, um sicherzustellen, dass alle Einstellungen genau den Anforderungen entsprechen, können dies mithilfe einer PCF-Konfigurationsdatei oder eines Microsoft PowerShell-Skripts zum Einrichten der Clientverbindung tun.
All dies klingt ziemlich solide, aber selbst in Windows 10 ist der Microsoft VPN-Client für Windows grundlegend, ohne die umfangreichen Funktionen des IPSec-VPN-Clients von TheGreenBow oder die umfassende Betriebssystemunterstützung von OpenVPN 2.4.3. Es wird jedoch eine Verbindung zu den meisten VPN-Servern hergestellt, mit Ausnahme derer, für die ein proprietärer Client erforderlich ist. Und wie bei den anderen getesteten Clients war die Leistung nur durch die Geschwindigkeit der WAN-Verbindung begrenzt. Der CPU-Overhead und die Speichernutzung waren gering.
Wie wir getestet haben
Wie bei den anderen in dieser Zusammenfassung getesteten Produkten wurde ein Testnetzwerk über einen WAN-Simulator (Shunra Wide Area Network) mit einem anderen Testnetzwerk und zwei Routern (Linksys und NetGear) mit VPN-Funktionalität verbunden. Diese wurden verwendet, um die beiden Testnetzwerke zu verbinden. Der WAN-Simulator wurde auf Geschwindigkeiten von 1, 5 Mbit / s, 10 Mbit / s, 60 Mbit / s und 100 Mbit / s eingestellt. Wie bei den anderen getesteten Produkten betrug die effektive Datenübertragungsrate für die VPN-Verbindung über 90 Prozent der Geschwindigkeit der simulierten WAN-Verbindung.
In Windows-Shops ist der Microsoft VPN-Client für Windows eine immer verfügbare Option. Mit SCCM oder anderen Microsoft-bezogenen Tools für die Bereitstellung und Konfigurationsverwaltung ist diese Option einfach bereitzustellen und zu verwalten. Die manuelle Bereitstellung über das Richtlinienmodul oder PowerShell-Skripts ist eine gute Option für erfahrene Microsoft-Administratoren. Das Fehlen entsprechender Clients für andere Betriebssysteme macht jedoch eine Single-Source-Lösung in heterogenen Netzwerken überflüssig. Darüber hinaus bieten andere Produkte ein einfacheres und kostengünstigeres Bereitstellungs- und Verwaltungsmodell in Umgebungen, in denen SCCM noch nicht bereitgestellt ist. Für Windows-Umgebungen ist dies jedoch ein Kinderspiel.
