Klientbaserade VPN

En klientbaserad VPN är ett virtuellt privat nätverk som skapats mellan en enda användare och ett fjärrnätverk. Det finns ofta ett program som är inblandat för att göra bästa VPN-anslutningen.

I de flesta fall startar användaren manuellt VPN-klienten och autentiserar med ett användarnamn och lösenord. Klienten skapar en krypterad tunnel mellan användarens dator och fjärrnätverket. Användaren har sedan tillgång till fjärrnätverket via den krypterade tunneln.

Exempel på klientbaserade VPN-program är Ciscos AnyConnect, Pulse (tidigare Juniper) och Palo Alto Networks GlobalProtect.

Windows, Mac och mobila operativsystem har ofta inbyggda standardbaserade VPN-klientalternativ. Mac OS X 10.10 innehåller till exempel L2TP (Layer 2 Tunneling Protocol) över IPsec och PPTP (Point-to-Point Tunneling Protocol). Även Cisco IPsec, som är standardbaserad plus vissa Cisco-förbättringar, är ett inkluderat alternativ för Mac-användare.

Observera att medan IPsec var klient VPN-protokollet val i många år, SSL används oftare dessa dagar. Cisco uppdaterar till exempel inte längre sin äldre IPsec-klient. Istället använder Ciscos främsta klient VPN-lösning, AnyConnect, SSL.

Klientbaserade VPN-appar gör det enkelt för användarna att ansluta sina bärbara datorer eller mobila enheter till dina privata resurser var som helst. Till exempel använder jag en VPN-klient på min iPhone, iPad och Mac för att ansluta till huvudkontoret när jag reser. Detta gör att jag kan hantera mitt nätverk på distans över den säkra VPN-tunneln som har stått upp mellan min enhet och huvudkontoret brandväggen.

Förutom grundläggande anslutning erbjuder VPN-klienter ofta förbättrade säkerhetsfunktioner. En är möjligheten att noggrant inspektera en användares enhet innan de släpps in i nätverket. Under autentiseringsprocessen kan Cisco AnyConnect-klienten till exempel kontrollera (bland annat) att enheten har en viss version av antivirusprogram installerad och är en del av en viss Windows-domän. Detta ger IT-team möjlighet att avvisa klient VPN-enheter av andra skäl än enkelt autentiseringsfel.

Premium VPN-klienter kommer till en licenskostnad. Även om klientprogramvaran kan vara gratis, licensieras brandväggen vanligtvis av antalet samtidiga VPN-anslutningar som är tillåtna. Du kan till exempel ha 1 000 VPN-klienter utplacerade på användarnas enheter, men behöver bara licensiera brandväggen för att stödja 500 av dem vid varje given tidpunkt.