Käyttämällä jatkuvasti VPN-protokollaa etäkäytön avulla Windows 10: ssä

DirectAccess otettiin käyttöön Windows 8.1- ja Windows Server 2012 -käyttöjärjestelmissä ominaisuuden ansiosta Windows-käyttäjät voivat muodostaa etäyhteyden. Windows 10 käynnistämisen jälkeen tämän infrastruktuurin käyttöönotto on kuitenkin heikentynyt. Microsoft on kannustanut aktiivisesti DirectAccess-ratkaisua harkitsevia organisaatioita asentamaan asiakkaiden VPN-protokollaa Windows 10: n kanssa. Tämä Aina VPN -yhteys tarjoaa DirectAccess-kaltaisen kokemuksen käyttämällä perinteisiä etäkäytön VPN-protokollia, kuten IKEv2, SSTP, ja L2TP / IPsec. Lisäksi se sisältää joitain lisäetuja.

Uusi ominaisuus otettiin käyttöön Windowsin 10-vuotispäivityksessä, jotta IT-järjestelmänvalvojat voivat määrittää automaattiset VPN-yhteysprofiilit. Kuten aiemmin mainittiin, Always On VPN: llä on joitain tärkeitä etuja DirectAccessin suhteen. Esimerkiksi Always On VPN voi käyttää sekä IPv4: ää että IPv6: ta. Joten jos sinulla on joitain epäilyksiä DirectAccessin tulevaisuuden elinkelpoisuudesta ja jos täytät kaikki vaatimukset, jotka tukevat Aina VPN -toimintoa Windows 10: n kanssa, niin ehkä vaihtaminen jälkimmäiseen on oikea valinta.

Aina käytössä VPN Windows 10 -asiakkaiden tietokoneille

Tämä opetusohjelma kävelee läpi vaiheet, joissa käytetään Windows 10 -kaukosäätimien etähallintayhteyttä aina VPN-yhteyksissä.

Varmista ennen jatkamista, että sinulla on seuraavat

• Active Directory -tietokenttäinfrastruktuuri, johon kuuluu yksi tai useampi DNS-palvelin.
• Julkisen avaimen infrastruktuuri (PKI) ja Active Directory-sertifikaattipalvelut (AD CS)

Aloita Etäkäyttö Aina käytössä VPN-asennus , asenna uusi Windows Server 2016 -käyttöjärjestelmää käyttävä etäkäyttöpalvelin.

Seuraavaksi suorita seuraavat toiminnot VPN-palvelimella:

1. Asenna kaksi Ethernet-verkkokorttia fyysisessä palvelimessa. Jos asennat VPN-palvelimen VM-laitteeseen, sinun on luotava kaksi ulkoista virtuaalikytkintä, yksi jokaiselle fyysiselle verkkosovittimelle; ja sitten luo kaksi virtuaalista verkkoadapteriä VM: lle, jokainen verkkoadapteri kytkettynä yhteen virtuaalikytkimelle.
2. Asenna palvelin kehäverkostasi reunan ja sisäisten palomuurien välille yhdellä verkkoadapterilla, joka on liitetty ulkoiseen kehäverkkoon ja yksi verkkosovitin, joka on liitetty sisäiseen kehäverkkoon.

Kun olet suorittanut edellä olevan menettelyn, asenna ja konfiguroi Etäkäyttö yhdeksi vuokralaiseksi VPN RAS Gatewayksi etätietokoneiden VPN-yhteyskohtaisista yhteyksistä. Yritä konfiguroida etäkäyttö RADIUS-asiakasohjelmaksi siten, että se pystyy lähettämään yhteyspyynnöt organisaation NPS-palvelimelle käsittelyä varten.

Rekisteröi ja vahvista VPN-palvelimen sertifikaatti sertifikaattiviranomaiselta (CA)

NPS-palvelin

Jos et tiedä, palvelin on asennettu organisaatiosi / yritysverkostosi. Tämä palvelin on määritettävä RADIUS-palvelimena, jotta se voi vastaanottaa yhteyspyynnöt VPN-palvelimelta. Kun NPS-palvelin alkaa vastaanottaa pyyntöjä, se käsittelee yhteyspyynnöt ja suorittaa lupamenettelyt ja todentamisvaiheet ennen Access-Accept- tai Access-Reject -viestin lähettämistä VPN-palvelimelle.

AD DS Server

Palvelin on on- tiloissa, jotka ylläpitävät paikallisia käyttäjätilejä. Se edellyttää, että asennat seuraavat kohteet verkkotunnuksen ohjaimelle.

1. Ota käyttöön todistuksen automaattinen ilmoittautuminen ryhmäkäytäntöihin tietokoneille ja käyttäjille
2. Luo VPN-käyttäjäryhmä
3. Luo VPN-palvelinryhmä
4. Luo NPS-palvelinryhmä
5. CA-palvelin

Varmentaja (CA) -palvelin on sertifiointiviranomainen, joka käyttää Active Directory-sertifikaattipalveluja. CA ilmoittaa sertifikaatit, joita käytetään PEAP-asiakas-palvelimen todennuksessa ja luo sertifikaatteja sertifikaattipohjaisten mallien perusteella. Ensin sinun on luotava varmennemalleja CA: lle. Etäkäyttäjät, joilla on sallittu yhteys organisaatioverkkoon, on oltava käyttäjätunnuksen AD DS: ssä.

Varmista myös, että palomuurit sallivat sekä VPN- että RADIUS-viestinnän tarpeelliseksi tarvittavan liikenteen.

Varmista, että nämä palvelinkomponentit ovat paikoillaan, että VPN: n käyttöön määrittämät asiakas-tietokoneet käyttävät Windows 10 v 1607 tai uudempi. Windows 10 VPN -asiakas on erittäin konfiguroitavissa ja tarjoaa monia vaihtoehtoja.

Tämä opas on suunniteltu käyttämään aina jatkuvasti VPN-palvelua Remote Access -palvelinroolissa paikallisessa organisaatioverkossa. Älä yritä ottaa etäkäyttöä virtuaaliympäristössä (VM) Microsoft Azure -ohjelmassa.

Täydelliset yksityiskohdat ja määritysvaiheet voivat viitata tähän Microsoft-asiakirjaan.

Lue myös : Asennus ja käyttö AutoVPN Windows 10: ssä etäyhteyden muodostamiseksi.