Postavljanje Always On VPN s daljinskim pristupom u sustavu Windows 10

Sadržaj:

Postavljanje Always On VPN s daljinskim pristupom u sustavu Windows 10
Postavljanje Always On VPN s daljinskim pristupom u sustavu Windows 10

Video: Postavljanje Always On VPN s daljinskim pristupom u sustavu Windows 10

Video: Postavljanje Always On VPN s daljinskim pristupom u sustavu Windows 10
Video: NEVJEROJATNO SVJEDOČANSTVO exorcista Fra Vincenta Lampert o djelovanju zlog u životu čovjeka - YouTube 2024, Travanj
Anonim

DirectAccess je uveden u operacijske sustave Windows 8.1 i Windows Server 2012 kao značajku koja omogućuje korisnicima sustava Windows daljinsko povezivanje. Međutim, nakon pokretanja Windows 10, implementacija ove infrastrukture doživjela je pad. Microsoft aktivno potiče organizacije s obzirom na DirectAccess rješenje da umjesto toga implementiraju klijentski VPN sa sustavom Windows 10. To Uvijek na VPN povezivanje pruža iskustvo poput DirectAccess koristeći tradicionalne VPN protokole za daljinski pristup kao što su IKEv2, SSTP i L2TP / IPsec. Osim toga, dolazi i s nekim dodatnim pogodnostima.

Nova značajka uvedena je u Windows 10 godišnjicu ažuriranja kako bi IT administratorima omogućili konfiguriranje profila VPN veze. Kao što je već spomenuto, Always On VPN ima neke važne prednosti u odnosu na DirectAccess. Na primjer, Always On VPN može koristiti i IPv4 i IPv6. Dakle, ako imate određenih uznemiravanja o budućnosti održivosti usluge DirectAccess i ako ispunjavate sve uvjete za podršku Uvijek na VPN sa sustavom Windows 10, onda je možda prebacivanje na potonji pravi izbor.

Uvijek na VPN za Windows 10 klijentska računala

Ovaj vodič vas vodi kroz korake za implementaciju daljinskog pristupa na VPN veze za udaljeno klijentska računala s operacijskim sustavom Windows 10.

Prije nastavka postupka, provjerite jeste li na mjestu postavili sljedeće:
Prije nastavka postupka, provjerite jeste li na mjestu postavili sljedeće:
  • Infrastruktura domene Active Directory, uključujući jedan ili više poslužitelja domene (DNS).
  • Infrastruktura javnih ključeva (PKI) i Active Directory Services certifikata (AD CS).

Početi Daljinski pristup uvijek na VPN implementaciji, instalirajte novi poslužitelj daljinskog pristupa koji radi sa sustavom Windows Server 2016.

Zatim izvršite sljedeće radnje s VPN poslužiteljem:

  1. Instalirajte dva Ethernet mrežna prilagodnika na fizičkom poslužitelju. Ako instalirate VPN poslužitelj na VM, morate stvoriti dva vanjska virtualna sklopka, jedan za svaki fizički mrežni prilagodnik; a zatim stvorite dva virtualna mrežna prilagodnika za VM, a svaki mrežni adapter povezan je s jednim virtualnim preklopnikom.
  2. Instalirajte poslužitelj na vašu perimetarsku mrežu između ruba i unutarnjih vatrozida, s jednim mrežnim adapterom priključenim na vanjsku mrežu perimetara i jednog mrežnog adaptera spojenog na unutarnju mrežu perimetara.

Nakon što završite navedeni postupak, instalirajte i konfigurirajte udaljeni pristup kao VPN RAS gateway za pojedinačne stanare za VPN veze s udaljenih računala. Pokušajte konfigurirati udaljeni pristup kao RADIUS klijent tako da je u mogućnosti slati zahtjeve za povezivanje organizacijskom NPS poslužitelju za obradu.

Registrirajte i potvrdite certifikat VPN poslužitelja od vašeg tijela za izdavanje potvrda (CA).

NPS poslužitelj

Ako niste svjesni, poslužitelj je instaliran na vašoj organizacijskoj / korporativnoj mreži. Potrebno je konfigurirati ovaj poslužitelj kao RADIUS poslužitelj kako bi se omogućilo primanje zahtjeva za vezu s VPN poslužitelja. Nakon što NPS poslužitelj počne primati zahtjeve, obradi zahtjeve za povezivanje i provodi korake autorizacije i provjere autentičnosti prije slanja poruke Access Accept ili Access-Reject na VPN poslužitelj.

AD DS poslužitelj

Poslužitelj je lokalna domena Active Directory, koja ima domaće korisničke račune. To zahtijeva postavljanje sljedećih stavki na kontroleru domene.

  1. Omogućite automatsku prijavu certifikata u grupnim pravilima za računala i korisnike
  2. Stvorite grupu VPN korisnika
  3. Stvorite grupu VPN poslužitelja
  4. Stvorite grupu poslužitelja NPS
  5. CA poslužitelj

Poslužitelj ovlaštenja za izdavanje certifikata (CA) je tijelo za izdavanje certifikata koje pokreće usluge certifikat za Active Directory. CA registrira certifikate koji se koriste za autentifikaciju PEAP klijent-poslužitelj i izrađuje certifikate na temelju predložaka certifikata. Dakle, prvo morate stvoriti predloške certifikata u CA. Udaljeni korisnici kojima je dopušteno povezivanje s organizacijskom mrežom moraju imati korisnički račun u AD DS-u.

Također, pobrinite se da vatrozidi dopuštaju promet koji je neophodan za ispravno funkcioniranje VPN i RADIUS komunikacija.

Osim što imaju te komponente poslužitelja, osigurajte da klijentska računala konfigurirana za korištenje VPN-a imaju sustav Windows 10 v 1607 ili noviji. VPN klijent za Windows 10 vrlo je prilagodljiv i nudi mnoge mogućnosti.

Ovaj vodič namijenjen je za implementaciju Always On VPN-a s ulogom poslužitelja daljinskog pristupa na lokalnoj organizacijskoj mreži. Nemojte pokušavati implementirati Remote Access na virtualnom stroju (VM) u programu Microsoft Azure.

Za potpune pojedinosti i korake konfiguracije, možete se obratiti ovom Microsoft dokumentu.

Također pročitajte: Kako postaviti i koristiti AutoVPN u sustavu Windows 10 za daljinsko povezivanje.

Vezane objave:

  • Zajednička VPN kodova pogrešaka za rješavanje problema i rješenja za Windows 10
  • Sada je vrijeme za upotrebu VPN softvera i za sigurnost i privatnost
  • Najbolji besplatni VPN softver za Windows 10 PC
  • Kako postaviti VPN u sustavu Windows 10 - Korak po korak vodič
  • Daljinska vjerodostojna zaštita štiti vjerodajnice Remote Desktopa u sustavu Windows 10

Preporučeni:

Kako omogućiti Prioritetnu poštu na Androidu (i postavljanje obavijesti o važnosti samo za postavljanje)

Kako omogućiti Prioritetnu poštu na Androidu (i postavljanje obavijesti o važnosti samo za postavljanje)

Jučer je Google objavio ažuriranu aplikaciju za Android za Android 2.2 telefone koji podržavaju značajku Prioritetna pošta - što je još važnije, omogućuje vam da promijenite obavijesti samo da vas upozorite na važnu e-poštu. Pogledajmo.

Zašto mogu upravljati Blu-ray reproduktorom s mojim TV daljinskim upravljačem, ali ne i kabelskim kabelom?

Zašto mogu upravljati Blu-ray reproduktorom s mojim TV daljinskim upravljačem, ali ne i kabelskim kabelom?

Ako imate noviji HDTV set, možda ste primijetili da vaš daljinski upravljač može funkcionirati kao univerzalni daljinski upravljač (ali ne radi sa svim vašim uređajima). Pročitajte kako istražujemo kako noviji televizori mogu upravljati uređajima koji su im povezani (i obratno).

HTG Recenzije D-Link DIR-880L: Jednostavno radno kora s jednostavnim daljinskim pristupom

HTG Recenzije D-Link DIR-880L: Jednostavno radno kora s jednostavnim daljinskim pristupom

Ako ste na tržištu pouzdanog usmjerivača s jednostavnim postavljanjem, administracijom i jednostavnom mrežnom pohranom, D-Link DIR-880L je vitko i daleko dosegnuto radno vozilo koje zadovoljava vaše potrebe.

Postavljanje nije moglo pravilno započeti, ponovno pokrenite računalo i ponovo pokrenite postavljanje

Postavljanje nije moglo pravilno započeti, ponovno pokrenite računalo i ponovo pokrenite postavljanje

Ako primite instalaciju ne može se ispravno pokrenuti, ponovo pokrenite računalo i pokrenite ponovno postavljanje pogreške u sustavu Windows 10, a ovaj će vam post pomoći da to popravite.

Koristite aplikaciju Postavljanje školskih računala za postavljanje Windows računala u školama

Koristite aplikaciju Postavljanje školskih računala za postavljanje Windows računala u školama

Preuzmite aplikaciju Postavljanje aplikacije školskih računala iz Windows Storea i upotrijebite je za brzo postavljanje računala sa sustavom Windows 10 za bolju opciju učenja za učenike.