Menyebarkan Sentiasa Di VPN dengan Akses Jauh di Windows 10

DirectAccess telah diperkenalkan pada sistem operasi Windows 8.1 dan Windows Server 2012 sebagai ciri untuk membolehkan pengguna Windows menyambung dari jauh. Walau bagaimanapun, berikutan pelancaran Windows 10 , penggunaan infrastruktur ini telah menyaksikan penurunan. Microsoft telah menggalakkan organisasi secara aktif memandangkan penyelesaian DirectAccess untuk melaksanakan VPN berasaskan klien dengan Windows 10. Sambungan Sentiasa Dihubungi VPN ini memberikan pengalaman seperti DirectAccess menggunakan protokol VPN akses jauh tradisional seperti IKEv2, SSTP, dan L2TP / IPsec. Selain itu, terdapat juga beberapa faedah tambahan.

Ciri baru diperkenalkan dalam Kemas Kini Ulang Tahun Windows 10 untuk membolehkan pentadbir IT mengonfigurasi profil sambungan VPN automatik. Seperti yang dinyatakan sebelum ini, Always On VPN mempunyai beberapa kelebihan penting berbanding DirectAccess. Contohnya, Always On VPN boleh menggunakan IPv4 dan IPv6. Jadi, jika anda mempunyai kebimbangan mengenai daya maju DirectAccess masa depan, dan jika anda memenuhi semua keperluan untuk menyokong Always On VPN dengan Windows 10, maka mungkin beralih kepada yang terakhir adalah pilihan yang tepat.

Sentiasa Di VPN untuk komputer klien Windows 10

Tutorial ini berjalan anda melalui langkah-langkah untuk menggunakan sambungan jauh Sentiasa pada sambungan VPN untuk komputer klien jauh yang menjalankan Windows 10.

Sebelum meneruskan lagi, pastikan anda mempunyai yang berikut

• Infrastruktur Kunci Awam (PKI) dan Perkhidmatan Sijil Direktori Aktif (AD CS)
• Untuk memulakan

Akses Jauh Sentiasa Semasa Pengambilan VPN , pasang pelayan Akses Jauh yang baru yang menjalankan Windows Server 2016. Seterusnya, lakukan tindakan berikut dengan VPN Server:

Pasang dua penyesuai rangkaian Ethernet dalam pelayan fizikal. Jika anda memasang pelayan VPN pada VM, anda mesti membuat dua suis maya Luaran, satu untuk setiap penyesuai rangkaian fizikal; dan kemudian buat dua penyesuai rangkaian maya untuk VM, dengan setiap penyesuai rangkaian disambungkan ke satu suis maya.

1. Pasang pelayan pada rangkaian perimeter anda di antara kelebihan dan firewall dalaman anda, dengan satu penyesuai rangkaian yang disambungkan ke Rangkaian Perimeter Luaran, dan satu penyesuai rangkaian yang disambungkan ke Rangkaian Perimeter Dalaman.
2. Selepas anda menyelesaikan prosedur di atas, memasang dan konfigurasi Akses Jauh sebagai penyewa VPN RAS Gateway untuk sambungan VPN ke tempat dari komputer jauh. Cuba konfigurasi Akses Jauh sebagai Pelanggan RADIUS supaya ia dapat menghantar permintaan sambungan ke pelayan NPS organisasi untuk diproses

Mendaftar dan mengesahkan sijil pelayan VPN dari pihak berkuasa pemerakuan anda (CA)

NPS Server

Jika anda tidak menyedari, pelayan itu dipasang pada rangkaian organisasi / korporat anda. Ia perlu untuk mengkonfigurasi pelayan ini sebagai pelayan RADIUS untuk membolehkannya menerima permintaan sambungan dari pelayan VPN. Sebaik sahaja pelayan NPS mula menerima permintaan, ia memproses permintaan sambungan dan melaksanakan langkah-langkah keizinan dan pengesahan sebelum menghantar mesej Access-Accept atau Access-Tolak ke Server VPN.

AD DS Server

domain Direktori Aktif premis, yang menjadi tuan rumah akaun pengguna di premis.

Dayakan penyegerakan auto sijil dalam Dasar Kumpulan untuk komputer dan pengguna

1. Buat Kumpulan Pengguna VPN
2. Buat Kumpulan VPN Servers
3. Buat Kumpulan NPS Servers
4. Server CA
5. Server Pihak Berkuasa Persijilan (CA) adalah pihak berkuasa pemerakuan yang menjalankan Perkhidmatan Sijil Direktori Aktif. CA mendaftar sijil yang digunakan untuk pengesahan pelayan klien PEAP dan mencipta sijil berdasarkan templat sijil. Jadi, pertama, anda perlu membuat templat sijil di CA. Pengguna jauh yang dibenarkan untuk menyambung ke rangkaian organisasi anda mesti mempunyai akaun pengguna dalam AD DS

Pastikan firewall anda membenarkan lalu lintas yang diperlukan untuk kedua-dua komunikasi VPN dan RADIUS berfungsi dengan betul.

Selain memiliki komponen pelayan ini, pastikan komputer klien yang anda konfigurasikan untuk menggunakan VPN sedang menjalankan Windows 10 v 1607 atau lebih baru. Klien VPN Windows 10 sangat boleh dikonfigurasikan dan menawarkan banyak pilihan.

Panduan ini direka untuk menggerakkan Sentiasa Di VPN dengan peranan pelayan Akses Jauh pada rangkaian organisasi di premis.

Untuk keterangan lengkap dan langkah-langkah konfigurasi, anda boleh merujuk Dokumen Microsoft ini

Juga baca

: Bagaimana cara membuat persediaan & gunakan AutoVPN di Windows 10 untuk menyambung jauh dari