Zavedení služby VPN vždy pomocí vzdáleného přístupu v systému Windows 10

DirectAccess byl představen v operačních systémech Windows 8.1 a Windows Server 2012 jako funkce umožňující vzdálené připojení uživatelů systému Windows. Po spuštění Windows 10 však došlo k poklesu nasazení této infrastruktury. Společnost Microsoft aktivně povzbuzuje organizace, které zvažují řešení DirectAccess, aby namísto toho implementovaly VPN klienta s operačním systémem Windows 10. Toto připojení Always On VPN poskytuje zkušenosti typu DirectAccess s použitím tradičních VPN protokolů vzdáleného přístupu, jako jsou IKEv2, SSTP, a L2TP / IPsec. Kromě toho přichází s dalšími výhodami.

Nová funkce byla představena v aktualizaci Windows 10 Anniversary Update, která umožňuje správcům IT konfigurovat automatické profily připojení VPN. Jak již bylo zmíněno výše, služba Always On VPN má několik důležitých výhod oproti DirectAccess. Například síť Always On VPN může používat IPv4 i IPv6. Takže pokud máte nějaké obavy ohledně budoucí životaschopnosti DirectAccessu a pokud splníte všechny požadavky na podporu Always On VPN se systémem Windows 10, pak možná přepnutí na tuto možnost je tou správnou volbou.

Vždy na VPN pro klientské počítače se systémem Windows 10

Tento tutoriál vám provede kroky k nasazení připojení VPN vzdáleného přístupu Always On pro vzdálené klientské počítače se systémem Windows 10.

Než budete pokračovat dále, ujistěte se, že máte následující:

• Infrastruktura domény služby Active Directory, včetně jednoho nebo více serverů DNS (Domain Name System)
• Infrastruktura veřejných klíčů (PKI) a služba Active Directory Certificate Services (AD CS). > Vzdálený přístup Vždy na VPN nasazení

nainstalujte nový server vzdáleného přístupu se systémem Windows Server 2016. Nyní proveďte následující akce s VPN serverem: Nainstalujte dva síťové adaptéry Ethernet na fyzický server. Pokud instalujete server VPN na modul VM, musíte vytvořit dva externí virtuální přepínače, jeden pro každý fyzický síťový adaptér; a pak vytvořte dva virtuální síťové adaptéry pro VM s každým síťovým adaptérem připojeným k jednomu virtuálnímu přepínači.

Nainstalujte server na obvodové síti mezi hranou a interní firewally, jedním síťovým adaptérem připojeným k externí perimetrické síti a jeden síťový adaptér připojený k interní síti perimetru

1. Po dokončení výše uvedeného postupu nainstalujte a nakonfigurujte vzdálený přístup jako bránu VPN RAS jediného nájemce pro připojení VPN typu point-to-site ze vzdálených počítačů. Zkuste konfigurovat vzdálený přístup jako klient RADIUS tak, aby byl schopen odeslat žádosti o připojení organizaci NPS na zpracování.
2. Zaregistrujte a ověřte certifikát serveru VPN od certifikační autority (CA)

Server NPS

Pokud si nejste jisti, je server nainstalován ve vaší organizaci / podnikové síti. Je nutné nakonfigurovat tento server jako server RADIUS, aby mohl přijímat požadavky na připojení ze serveru VPN. Jakmile server NPS začne přijímat požadavky, zpracovává žádosti o připojení a provádí autorizační a ověřovací kroky před odesláním zprávy Access-Accept nebo Access-Reject na server VPN.

AD DS Server

Server je on- doména domény Active Directory, která hostí v uživatelských účtech v prostorách.

Povolit automatický zápis certifikátu v zásadách skupiny pro počítače a uživatele

Vytvořit skupinu uživatelů VPN

1. Vytvořit skupinu serverů VPN
2. Vytvořit skupinu serverů NPS
3. Server CA
4. Certifikační autorita (CA) Server je certifikační autorita, ve které je spuštěna služba Active Directory Certificate Services. CA zapíše certifikáty, které se používají pro autentizaci klientského serveru PEAP a vytváří certifikáty založené na šablonách certifikátů. Takže nejprve musíte vytvořit certifikační šablony na CA. Vzdálení uživatelé, kteří se mohou připojit k síti vaší organizace, musí mít uživatelský účet v službě AD DS
5. Také se ujistěte, že vaše brány firewall umožňují provoz, který je nezbytný pro komunikaci VPN i RADIUS, aby fungoval správně.

Kromě toho, že tyto komponenty serveru jsou zavedeny, zajistěte, aby klientské počítače, které nakonfigurujete, používají VPN, 1607 nebo novější. Klient Windows VPN 10 je vysoce konfigurovatelný a nabízí mnoho možností.

Tato příručka je určena k nasazení funkce Always On VPN s rolí serveru vzdáleného přístupu v místní organizační síti. Nepokoušejte se nasadit vzdálený přístup na virtuální počítač (VM) v aplikaci Microsoft Azure.

Úplné podrobnosti a kroky konfigurace naleznete v tomto dokumentu Microsoft

Také čtěte

: Jak nastavit a používat AutoVPN v systému Windows 10 se vzdáleně připojuje.