סקירה ודירוג של לקוחות Thegreenbow ipsec vpn

בימינו תוכלו למצוא לקוחות וירטואליים פרטיים (VPN) כחלק יליד במערכות הפעלה מודרניות רבות (מערכות הפעלה), כולל Apple iOS ו- OS X, Linux, Microsoft Windows, ועוד. כך שכל חברה המציעה לקוח VPN עסקי של צד שלישי, כמו TheGreenBow IPSec VPN Client (שמתחיל ב 79 $), צריכה לספק משמעותית יותר ממה שעסקים קיבלו כבר כחלק מההשקעות הקודמות. המשמעות היא אספקת עקביות מוגברת, תמיכה ייעודית ויכולת יכולת ניהול בכל מערכות הפעלה מרובות לפחות. עם זאת, יותר מכך, עליך לקחת בחשבון שללקוחות צד ג 'יש יותר אפשרויות ותכונות מאשר לקוחות מובנים. משמעות הדבר היא התקנה קלה יותר באמצעות קבצי התקנה שקטים שניתן לשלוח בדוא"ל למשתמשים, מפתחות שניתן לאחסן בכונני USB או פוקסים כמו גם בכרטיסים חכמים, או אפילו לשלב בהתקן המרוחק עצמו, ומספק רב-פקטור שלם באחד. תהליך אבטחה.

לקוח VPN VPN של TheGreenBow מציע מערך תכונות וממשק משתמש עקבי זה על פני פלטפורמות מרובות עם לקוח ה- VPN שלו. פלטפורמה סולידית, החיסרון העיקרי של לקוח זה הוא שהוא אינו תומך כרגע ב- Apple iOS או OS X, וזה מאכזב. עם זאת, החברה מציעה תכונות פריסה שאמורות להוציא את כאב הראש מההפעלה של VPN לכל המשתמשים המרוחקים; הם יכולים אפילו להתאים אישית את התוכנה לספקי שירותים, כמו ספק אירוח אתרים למשל, שרצו להוסיף תמיכה ב- VPN כאחת מאפשרויות הלקוחות שלה. TheGreenBow גם מכין גרסה מוסמכת העומדת בדרישות CC EAL3 + עבור סוכנויות וקבלנים ממשלתיים. רק היעדר התמיכה של אפל ותג המחיר שומרים על לקוח VPN של TheGreenbow IPSec מאחורי לקוח NCP Secure Entry עבור Win32 / 64, זוכה בחירת העורכים שלנו בקטגוריה זו.

מתחילים

TheGreenBow IPSec VPN Client או VPN Client Premium זמינים כגרסאות ניסיון בחינם למשך 30 יום, בעוד גרסאות בתשלום הולכות על 79 דולר למשתמש עבור לקוח VPN ו- 160 דולר למשתמש עבור VPN Client Premium. ההבדל העיקרי בין שני המרכזים ביכולות הפריסה. פרימיום מיועדת לשילוב קל עם פלטפורמות ניהול תוכנה של צד שלישי עבור פריסות גדולות (בדקנו את לקוח VPN, אשר חסר את התכונות הללו מכיוון שהוא מכוון לתקשורת ביתית ולוחמי דרך). TheGreenBow VPN Client Premium מציע גם את אפשרויות הניהול המתקדמות של Public Key Infrastructure (PKI) אליהם מורגלים מנהלי IT ארגוניים. קיימים גם גרסאות לאנדרואיד וללינוקס. הם תומכים בכל פונקציות ה- VPN הסטנדרטיות, כולל IPSec, SSL, IKEv1 ו- IKEv2, IPv4 ו- IPv6, ומערך רחב של אסימוני USB וכרטיסים חכמים, בהם ניתן להשתמש לאימות החיבור. זה תומך גם ב- Windows 10 של מיקרוסופט כיום.

ישנם עשרות מסמכי התקנה נפרדים העוברים על ההגדרות הדרושות עבור סוגים רבים ושונים של חומות אש ושרתי VPN, אם כי לא הכל מעודכן ככל שיהיה. חומת האש של Linksys המשמשת לבדיקה עדיין הייתה רשומה תחת שם TrendNet הישן יותר, למשל, למרות שהיא נשלחה כ- Linksys ואינה דוגמנית ישנה. עם זאת, ברגע שמצאתי את מסמך התמיכה השווה של TrendNet, המידע היה נכון ומלא.

התקנה היא עניין פשוט של הפעלת קובץ EXE במכשיר היעד, עם אפשרויות להתקנה בשקט ולהסתרת ממשק המשתמש של התצורה מהמשתמש. המערכת כוללת אשף תצורה כך שהמנהל יכול להגדיר מראש את כל האפשרויות המתאימות במקום להידרש לכל משתמש בנפרד דרך התפריטים וההגדרות. האשף קל לשימוש ומבטיח שההגדרות מוגדרות כראוי. לאחר מכן ניתן לנעול את ההגדרה כך שהמשתמש לא יכול לאפס בטעות אפשרויות תצורה למשהו שאינו עובד. יש גם הגדרת שולחן עבודה מרוחק המאפשרת למנהל במשרד הראשי להיכנס מרחוק למערכת מחוץ לאתר לקבלת תמיכה או תצורה נוספת. קובץ ההתקנה נמוך מ- 6MB ולכן לא אמור להיות בעיה לשלוח באמצעות דואר אלקטרוני.

איך בדקנו

לצורך הבדיקה שלנו הוגדרו שתי רשתות, עם תת-רשתות שונות, המחוברות על ידי נתב מכל צד וסימולטור רשת רחבה (WAN) המחבר בין שני הנתבים. בדקנו עם שלושה לקוחות שונים, משמונה חודשים ועד גיל שלוש, כולם עם מעבד Intel i7, לפחות 4 ג'יגה-בתים של RAM וכרטיס אתרנט מובנה. מערכת בדיקה אחת הייתה מחשב נייד עם מעבד M7 ו -16 ג'יגה-בתים של זיכרון RAM, המחברת באמצעות אלחוטי 802.11g. כל הלקוחות הצליחו להתחבר במהירות של חיבור ה- WAN המדומה, בין אם 1.5Mbps או 100Mbps.

הבדיקה כללה חיבור ידני לנתב ה- VPN של Linksys LRT224 הכפול WAN Business Gigabit, תוך שימוש ביכולת השרת IPSec של התיבה. הלקוח התחבר לשרת ללא בעיות. לקוח ה- VPSec VPN של TheGreenBow מבטל את היכולת להגדיר את החיבור ואז לייצא את קובץ ההגדרות, כך שניתן יהיה לפרוס אותו למכשיר מרוחק ולהתקין אותו ללא צורך בתצורה נוספת (מה שיהווה יתרון למנהלים התומכים במשתמשים לא מתוחכמים). בדקתי את התהליך הזה והוא פעל ללא בעיות, ומאפשר לי ליצור קובץ התקנה שיכולתי לשלוח למחשב אחר. לאחר לחיצה כפולה על קובץ זה, היא התקינה את הלקוח עם ההגדרות המתאימות מבלי לדרוש קלט או לתת גישה להגדרות. אמינות תהליכים מסוג זה היא נחמדה מכיוון שהיא הופכת את יצירת החיבור לתהליך פשוט וניתן לחזרה. לדוגמה, יכולנו גם לחבר את TheGreenBow IPSec VPN Client לשרת OpenVPN 2.4.3 באותו הליך.

תצורה מרחוק ותכונות

כדי לשמור על גמישות רבה ככל האפשר, TheGreenBow IPSec VPN Client תומך בשיטות אימות מרובות, כולל אישורים או מקשי Internet Exchange Exchange (IKE) המאוחסנים במערכת המרוחקת או בכונן USB או כרטיס חכם נפרד. שמירת האישורים בנפרד ולא מאוחסנים במערכת יכולה לשפר את האבטחה כל עוד המשתמש זוכר להסיר את הכרטיס או המפתח לאחר השימוש. מערכת TheGreenBow אוטומטית יצירת מפתחות ומאפשרת למנהל המערכת ליצור, לנהל ולאחסן מפתחות בצורה מאובטחת.

בנוסף לתכונות הניהול והתמיכה שכבר הוזכרו, TheGreenBow IPSec VPN Client תומך גם במעבר NAT, המאפשר להתקנים מרוחקים מאחורי חומת אש לתקשר נכון עם שרת ה- VPN הביתי. זוהי הגדרה שתועיל למשתמשים המבקרים בחברות אחרות בהן קיימת חומת אש בין רשת האורחים והאינטרנט. הלקוח כולל גם תכונה אדפטיבית אוטומטית המאפשרת ללקוח לאחזר את ההגדרות הנכונות משרת VPL SSL כך שהמשתמש אפילו לא צריך קובץ הגדרות.

בסך הכל, לקוח VPN של TheGreenBow IPSec הוא סוכן VPN מסוגל, קל למנהלי מערכת להגדרה מראש, ומסוגל להתחבר למגוון רחב של שרתי VPN מיצרנים רבים ומגוונים. בבדיקות שלנו לא נמצאו בעיות בהתקנה שלנו. החיבור עבד היטב עם מעט תקורה במהירות החיבור. הבעיה היחידה שמצאנו הייתה המחסור הנוכחי בלקוח iOS. עם זאת, מכיוון ש- iOS כולל פונקציונליות IPSec VPN, הדבר חשוב רק כשמדובר בתצורה מראש וקובץ אימייל עם כל ההגדרות.