Az Always On VPN telepítése a Windows 10 Távoli elérésével

Tartalomjegyzék:

Az Always On VPN telepítése a Windows 10 Távoli elérésével
Az Always On VPN telepítése a Windows 10 Távoli elérésével

Videó: Az Always On VPN telepítése a Windows 10 Távoli elérésével

Videó: Az Always On VPN telepítése a Windows 10 Távoli elérésével
Videó: Processzor magok beállítása - YouTube 2024, Lehet
Anonim

A DirectAccess bevezetése a Windows 8.1 és a Windows Server 2012 operációs rendszerek között olyan szolgáltatásként működik, amely lehetővé teszi a Windows felhasználók számára a távoli kapcsolódást. Azonban, miután a Windows 10, ennek az infrastruktúrának a telepítése hanyatlónak bizonyult. A Microsoft aktívan bátorította a DirectAccess megoldást fontolóra vevő szervezeteket, hogy helyette telepítsék az ügyfélalapú VPN-t a Windows 10 rendszerrel Mindig On VPN csatlakozás DirectAccess-szerű élményt nyújt a hagyományos távoli hozzáférési VPN protokollok, például az IKEv2, az SSTP és az L2TP / IPsec használatával. Emellett további előnyökkel is jár.

Az új funkciót a Windows 10 évfordulós frissítésével hozták létre, hogy az IT-adminisztrátorok konfigurálhassák az automatikus VPN-kapcsolatprofilokat. Mint korábban említettük, az Always On VPN-nek van néhány fontos előnye a DirectAccess-onál. Például az Always On VPN mind IPv4-t, mind IPv6-ot használhat. Tehát, ha vannak némi aggodalmai a DirectAccess jövőbeli életképességéről, és ha teljesítesz minden támogatási követelményt Mindig On VPN a Windows 10-vel, akkor az utóbbiakra való áttérés a megfelelő választás.

Mindig VPN-en a Windows 10 ügyfélszámítógépeken

Ez az útmutató bemutatja azokat a lépéseket, amelyek a Windows 10 rendszerű távoli ügyfélszámítógépek távoli elérését végző VPN-kapcsolatok telepítéséhez vezetnek.

Mielőtt továbblépne, győződjön meg róla, hogy a következők vannak érvényben:
Mielőtt továbblépne, győződjön meg róla, hogy a következők vannak érvényben:
  • Egy Active Directory tartományi infrastruktúra, beleértve egy vagy több Domain Name System (DNS) szervert is.
  • A nyilvános kulcsú infrastruktúra (PKI) és az Active Directory tanúsítványszolgáltatások (AD CS).

Kezdeni Távoli hozzáférés mindig a VPN telepítés alatt, telepítsen egy új távoli hozzáférési kiszolgálót, amely Windows Server 2016 rendszert futtat.

Ezután hajtsa végre a következő műveleteket a VPN-kiszolgálóval:

  1. Telepítsen két Ethernet hálózati adaptert a fizikai kiszolgálóra. Ha VPM-kiszolgálót telepít egy VM-re, létre kell hoznia két külső virtuális kapcsolót, mindegyik fizikai hálózati adapterhez; majd hozzon létre két virtuális hálózati adaptert a VM-hez, minden hálózati adapterhez csatlakoztatva egy virtuális kapcsolót.
  2. Telepítse a kiszolgálót a peremhálózatra az éle és a belső tűzfalak között, egy hálózati adapterrel csatlakoztatva a külső peremhálózathoz és egy hálózati adaptert csatlakoztatva a belső peremhálózathoz.

Miután befejezte a fenti eljárást, telepítse és konfigurálja a távoli hozzáférést, mint egy bérlő VPN RAS Gateway-t, távoli számítógépekről pont-to-site VPN kapcsolatok esetén. Próbálja konfigurálni a távoli hozzáférést, mint RADIUS klienst, hogy képes legyen kapcsolódási kéréseket küldeni a szervezet NPS kiszolgálójának a feldolgozáshoz.

A VPN-kiszolgáló tanúsítványának regisztrálása és hitelesítése a hitelesítő hatóságtól (CA).

NPS szerver

Ha nem tud róla, a kiszolgáló telepítve van a szervezet / vállalati hálózatra. Ezt a kiszolgálót RADIUS kiszolgálónak kell konfigurálni ahhoz, hogy engedélyezhesse a kapcsolódási kérelmek fogadását a VPN-kiszolgálóról. Miután a NPS-kiszolgáló megkezdi a kérések fogadását, feldolgozza a kapcsolati kéréseket és elvégzi az engedélyezési és hitelesítési lépéseket, mielőtt elindítaná az Access-Accept vagy Access-Reject üzenetet a VPN-kiszolgálóra.

AD DS szerver

A kiszolgáló egy helyi Active Directory tartomány, amely a helyi felhasználói fiókokat tárolja. Megköveteli a következő elemek beállítását a tartományvezérlőn.

  1. A tanúsítvány automatikus bejelentkezésének engedélyezése a csoportházirendben számítógépek és felhasználók számára
  2. Hozzon létre egy VPN-felhasználók csoportját
  3. Hozzon létre egy VPN-kiszolgálócsoportot
  4. Hozzon létre egy NPS kiszolgálócsoportot
  5. CA kiszolgáló

A tanúsító hatóság (CA) szerver olyan tanúsító hatóság, amely Active Directory tanúsítványszolgáltatásokat futtat. A CA bejegyzi a PEAP ügyfél-kiszolgáló hitelesítéséhez használt tanúsítványokat, és tanúsítványsablonok alapján hoz létre tanúsítványokat. Először is létre kell hoznia tanúsítványsablonokat a CA-ban. A szervezet hálózathoz csatlakozó távoli felhasználóknak rendelkezniük kell felhasználói fiókkal az AD DS szolgáltatásban.

Ezenkívül győződjön meg arról, hogy a tűzfalak lehetővé teszik a VPN és a RADIUS kommunikáció megfelelő működéséhez szükséges forgalmat.

A szerverösszetevők telepítésén túlmenően győződjön meg arról, hogy a VPN használatához konfigurált ügyfélgépek Windows 10 v 1607 vagy újabb verziót futtatnak. A Windows 10 VPN-ügyfél rendkívül konfigurálható, és számos lehetőséget kínál.

Ez az útmutató az Always On VPN telepítésére szolgál a Távoli elérés szerver szerepkörben egy helyi szervezeti hálózaton. Kérjük, ne próbálja telepíteni a távoli hozzáférést egy virtuális gépen (VM) a Microsoft Azure-ban.

A teljes részleteket és a konfigurációs lépéseket a Microsoft Dokumentumban találhatja meg.

Olvassa el: Hogyan telepítsük és használjuk az AutoVPN-t a Windows 10 rendszerben a távoli csatlakoztatáshoz.

Kapcsolódó hozzászólások:

  • Közös VPN hibakódok hibaelhárítás és megoldások a Windows 10 rendszerhez
  • Itt van az ideje, hogy VPN-szoftvereket is használjon a biztonság és a magánélet védelme érdekében
  • A legjobb ingyenes VPN szoftver a Windows 10 PC számára
  • A VPN beállítása a Windows 10 rendszerben - lépésről lépésre útmutató
  • A Remote Credential Guard védi a Távoli asztali hitelesítő adatokat a Windows 10 rendszerben

Ajánlott:

Hogyan használhatod a Flirc-t bármely távoli távoli médiaközponthoz?

Hogyan használhatod a Flirc-t bármely távoli távoli médiaközponthoz?

A médiaközpont-szoftver és -hardver exponenciálisan fejlődött az elmúlt tíz évben, de még mindig elég fájdalmat okozhat egy távirányító felállítása és futása az egységgel. Ma megnézzük a Flirc IR dongle-t, hihetetlenül okos és hatékony módja annak, hogy bármely távvezérlőt közel bármely médiaközponthoz csatlakoztassuk.

Helyi meghajtók továbbítása a távoli asztali számítógépek távoli gépeihez

Helyi meghajtók továbbítása a távoli asztali számítógépek távoli gépeihez

Volt már valaha olyan fájllal egy flash meghajtón, amelyet egy másik épületben vagy akár a világon félúton használt gépen kellett használni? Ehhez csatlakoztathatja a helyi géphez, majd továbbíthatja a meghajtót a távoli munkameneten keresztül. Itt van, hogyan kell csinálni.

Távoli Távoli asztal / VNC Client for Windows

Távoli Távoli asztal / VNC Client for Windows

Bárki, aki több szerver környezetben dolgozik, tudja, hogy bosszantó lehet, ha egy tucat távoli asztal ablakot nyit meg egy adott ponton. Szerencsére van egy sima alkalmazás, a Terminálok, amely füles távoli asztali képességeket biztosít.

Távoli rendszerleíró exportőr: exportálja a rendszerleíró kulcsokat a távoli Windows PC-ről

Távoli rendszerleíró exportőr: exportálja a rendszerleíró kulcsokat a távoli Windows PC-ről

Töltse le az EMCO Registry Exporter-t, egy ingyenes Windows-nyilvántartó exportálót, amely több távoli számítógéphez egyidejűleg működik. Több számítógépből exportálja a rendszerleíró kulcsokat.

A távoli leállítás parancs távoli lesz a Windows leállítása

A távoli leállítás parancs távoli lesz a Windows leállítása

További tudnivalók a távoli leállítási parancs vagy a Windows 10/8/7 operációs rendszer újraindítási parancsának használatáról a leállítási parancs, a távoli leállítási párbeszédpanel vagy parancssor használatával.