Microsoft vpn client để xem xét và đánh giá windows

Hầu hết các chuyên gia CNTT đều biết rằng Microsoft Windows bao gồm máy khách mạng riêng ảo (VPN) như một phần của ngăn xếp mạng lõi của nó, không chỉ trong các hệ điều hành Windows, mà cả trong Windows Server. Ứng dụng khách này bắt đầu ở mức 199, 99 đô la cho những người muốn truy cập nó một cách riêng biệt và nó hỗ trợ tất cả các tính năng cốt lõi mà bạn mong đợi trong máy khách VPN doanh nghiệp, bao gồm các tiêu chuẩn chính về mã hóa như giao thức đường hầm điểm (PPTP), giao thức đường hầm lớp hai (L2TP), giao thức đường hầm ổ cắm an toàn (SSTP) và trao đổi khóa Internet (IKE). Tuy nhiên, không giống như các giải pháp của bên thứ ba được đánh bóng hơn, mỗi phiên bản Windows có một ứng dụng khách với các đặc điểm riêng. Các phiên bản cũ hơn được giới hạn ở các giao thức cũ hơn và kém an toàn hơn, dần dần được cải thiện với mỗi bản phát hành của hệ điều hành (HĐH). Ví dụ, máy khách VPN Windows 8 hỗ trợ nhiều loại máy chủ VPN khác nhau, bao gồm F5, Juniper, Checkpoint SonicWall, và tất nhiên, Máy chủ VPN của chính Microsoft. Trong khi đó, máy khách VPN Windows 10 liệt kê các giao thức được hỗ trợ thay vào đó và bao gồm cài đặt Tự động hoạt động tốt khi chúng tôi sử dụng để kết nối với một số bộ định tuyến và tường lửa và máy chủ VPN của chúng.

Vì Microsoft VPN Client cho Windows là máy khách mặc định cho bất kỳ hệ thống Windows nào, nên nó có một dấu chân lớn trên cả đối tượng doanh nghiệp và người tiêu dùng, điều đó có nghĩa là nó có khả năng bị tin tặc tấn công nhiều nhất. Giữ cho hệ điều hành được cập nhật

nd đảm bảo rằng các khuyến nghị về độ dài khóa và cường độ mã hóa được tuân theo sẽ ngăn chặn hầu hết các cuộc tấn công. Tuy nhiên, trong khi ứng dụng khách VPN này có thể hoạt động như một tùy chọn có sẵn, việc chọn một ứng dụng khách đầy đủ tính năng hơn, chẳng hạn như Trình khách NCP Secure Entry Client của Win Biên tập viên cho Win32 / 64, có nghĩa là kết nối và triển khai phía máy khách và máy chủ nhiều hơn tùy chọn, cộng với một bộ công cụ quản lý sẽ không đòi hỏi nhiều công sức.

Thiết lập và cấu hình

Với bất kỳ phiên bản Windows nào, việc cài đặt kết nối VPN cũng tương tự như thiết lập bất kỳ kết nối mạng nào khác, chẳng hạn như bộ điều hợp Ethernet mới. Ví dụ: với Windows 8.1, nó được truy cập thông qua Cài đặt PC> Mạng> Kết nối> Thêm kết nối VPN. Với Windows 10, nó được truy cập thông qua Cài đặt> Mạng & Internet> VPN. Các tùy chọn, chẳng hạn như loại giao thức bạn muốn sử dụng hoặc loại máy chủ VPN mà bạn muốn kết nối, được cung cấp thông qua các menu thả xuống. Tất cả những gì người dùng cần là mật khẩu hoặc chứng chỉ được chia sẻ trước, đăng nhập mạng và mật khẩu cho mạng. Đây có thể là cùng tên người dùng và mật khẩu được sử dụng trên mạng nội bộ hoặc một tài khoản riêng.

Vì Microsoft VPN Client cho Windows được bao gồm trong Windows, nên nó là một máy khách mặc định luôn có sẵn. Không cần phải cài đặt máy khách như với những người chơi khác trong vòng này; bạn chỉ cần cấu hình một kết nối. Các cài đặt để định cấu hình máy khách có thể được lưu riêng và gửi qua email hoặc được tải vào khóa USB, như chứng chỉ được sử dụng để xác thực. Điều duy nhất mà quản trị viên cần biết là phiên bản Windows mà máy khách thuộc về. Nhược điểm là, máy khách chỉ hoạt động trên Windows và không khả dụng cho Apple iOS hoặc OS X, Google Android, Linux hoặc bất kỳ HĐH nào khác.

Cả cấu hình của máy khách VPN và chứng chỉ hoặc khóa chia sẻ trước đều có thể được thiết lập trước và gửi qua email hoặc gửi qua khóa USB nói trên hoặc một số thiết bị vật lý khác. Việc cài đặt và cấu hình có thể được thực hiện thông qua Trình quản lý cấu hình hệ thống Microsoft (SCCM), thông qua Chính sách nhóm của Active Directory hoặc các công cụ quản lý khác của Microsoft. Nếu bạn muốn khám phá các tùy chọn của mình tại đây, tốt nhất bạn nên tìm kiếm TechNet, nền tảng kiến ​​thức chuyên môn về CNTT của Microsoft, lưu ý không chỉ là bạn đang tìm kiếm ứng dụng khách VPN mà còn tìm kiếm các phiên bản Windows cụ thể. Việc tạo chứng chỉ nên được thực hiện thông qua cơ quan cấp chứng chỉ, vì các khóa tự ký sẽ hoạt động nhưng sẽ tạo ra các thông báo lỗi mỗi khi chúng được sử dụng.

Khóa chia sẻ trước không yêu cầu cùng loại xác thực bên ngoài như chứng chỉ và có thể đơn giản hơn đối với hầu hết người dùng. Nhưng nó không cung cấp mức độ bảo mật giống như chứng chỉ. Ví dụ: không có cách nào để thu hồi khóa chia sẻ trước ngoài việc thay đổi khóa theo cách thủ công từ máy chủ VPN. Với chứng chỉ, chứng chỉ được sử dụng trên nhiều khách hàng có thể bị thu hồi thông qua cơ quan cấp chứng chỉ.

Các tính năng chính

Triển khai và quản lý Microsoft VPN Client cho Windows, bao gồm các tùy chọn cấu hình và khóa / chứng chỉ của nó, thật dễ dàng nếu bạn thực hiện thông qua SCCM. Và đối với một tổ chức độc quyền điều hành các sản phẩm của Microsoft, đó là một giải pháp khá hoàn chỉnh. Ngoài ra, do SCCM là công cụ quản lý hướng doanh nghiệp với sự hỗ trợ đa nền tảng tốt, các tổ chức sử dụng Apple iOS hoặc OS X, điện thoại hoặc máy tính bảng Android hoặc các loại HĐH khác có thể có thể sử dụng SCCM để triển khai và quản lý máy khách VPN trên các thiết bị đó, quá. Tuy nhiên, họ sẽ cần phải chọn một khách hàng khác và tìm hiểu các hoạt động quản lý thông qua SCCM. Đối với các tổ chức không có SCCM, việc quản lý trở nên hơi ảm đạm. Những khách hàng đó nên kiểm tra các công cụ quản lý thiết bị di động (MDM) cũng như các công cụ quản lý cơ sở hạ tầng của họ để đảm bảo họ có giải pháp hiệu quả với Microsoft VPN. Nếu điều đó không xảy ra, có lẽ tốt nhất là tìm kiếm một nền tảng VPN bên thứ ba, toàn diện hơn, chẳng hạn như Máy khách nhập cảnh an toàn NCP cho Win32 / 64 hoặc TheGreenBow IPSec VPN Client.

Tính năng cấu hình tự động của Microsoft VPN Client cho Windows hoạt động tốt với cả bộ định tuyến thử nghiệm của chúng tôi, tìm cấu hình hoạt động trong vài phút mà không cần can thiệp thủ công. Quản trị viên muốn tạo tập lệnh để đảm bảo rằng tất cả các cài đặt là chính xác những gì họ cần có thể làm điều đó bằng cách sử dụng tệp cấu hình .pcf hoặc tập lệnh Microsoft PowerShell để thiết lập kết nối máy khách.

Tất cả điều này nghe có vẻ khá chắc chắn, nhưng ngay cả trong Windows 10, Microsoft VPN Client cho Windows là cơ bản, không có bộ tính năng mở rộng được cung cấp bởi TheGreenBow IPSec VPN Client hoặc hỗ trợ HĐH rộng được cung cấp bởi OpenVPN 2.4.3. Tuy nhiên, nó sẽ kết nối với hầu hết các máy chủ VPN, ngoại trừ những máy chủ yêu cầu máy khách độc quyền. Và cũng như các khách hàng khác mà chúng tôi đã thử nghiệm, hiệu suất chỉ bị giới hạn bởi tốc độ kết nối mạng WAN. Chi phí sử dụng CPU và bộ nhớ thấp.

Chúng tôi đã thử nghiệm như thế nào

Cũng như các sản phẩm khác được thử nghiệm trong đợt này, một mạng thử nghiệm được kết nối bằng trình giả lập Shunra Wide Area Network (WAN) với một mạng thử nghiệm khác và hai bộ định tuyến (Linksys và NetGear), cả hai đều có chức năng VPN. Chúng được sử dụng để kết nối hai mạng thử nghiệm. Trình giả lập WAN được đặt ở tốc độ 1, 5Mbps, 10Mpbs, 60Mbps và 100Mbps. Cũng như các sản phẩm khác được thử nghiệm, tốc độ truyền dữ liệu hiệu quả cho kết nối VPN vượt quá 90% tốc độ của kết nối WAN được mô phỏng.

Trong các cửa hàng chỉ dành cho Windows, Microsoft VPN Client cho Windows là một tùy chọn luôn có sẵn và với SCCM hoặc các công cụ quản lý cấu hình và triển khai tập trung vào Microsoft khác, một công cụ đơn giản để triển khai và quản lý. Triển khai thủ công thông qua bộ máy chính sách hoặc tập lệnh PowerShell là một tùy chọn tốt cho quản trị viên Microsoft có kinh nghiệm. Tuy nhiên, việc thiếu các máy khách tương ứng cho bất kỳ HĐH nào khác sẽ làm cản trở một giải pháp nguồn đơn trong các mạng không đồng nhất. Ngoài ra, các sản phẩm khác cung cấp một mô hình quản lý và triển khai đơn giản và ít tốn kém hơn trong các môi trường mà SCCM chưa được triển khai. Tuy nhiên, đối với các môi trường chỉ dành cho Windows, nó không có trí tuệ.