Implementere alltid på VPN med ekstern tilgang i Windows 10

Innholdsfortegnelse:

Implementere alltid på VPN med ekstern tilgang i Windows 10
Implementere alltid på VPN med ekstern tilgang i Windows 10

Video: Implementere alltid på VPN med ekstern tilgang i Windows 10

Video: Implementere alltid på VPN med ekstern tilgang i Windows 10
Video: ТАЛАНТЛИВЫЙ ВРАЧ ВЫДАЕТ СЕБЯ ЗА МЕДСЕСТРУ ЧТОБЫ СПАСТИ ДОЧЬ - СПРОСИТЕ МЕДСЕСТРУ 2022 - YouTube 2024, April
Anonim

DirectAccess ble introdusert i Windows 8.1 og Windows Server 2012 operativsystemer som en funksjon for å tillate Windows-brukere å koble eksternt. Men etter lanseringen av Windows 10, utplasseringen av denne infrastrukturen har vært vitne til en nedgang. Microsoft har vært aktivt oppmuntrende organisasjoner med tanke på en DirectAccess-løsning for å implementere klientbasert VPN med Windows 10. Dette Alltid på VPN Tilkobling gir en DirectAccess-lignende opplevelse ved hjelp av tradisjonelle VPN-protokoller for fjerntilgang som IKEv2, SSTP og L2TP / IPsec. Dessuten kommer det med noen ekstra fordeler også.

Den nye funksjonen ble introdusert i Windows 10 jubileumsoppdatering slik at IT-administratorer kan konfigurere automatiske VPN-tilkoblingsprofiler. Som nevnt tidligere har Always On VPN noen viktige fordeler i forhold til DirectAccess. For eksempel kan Always On VPN bruke både IPv4 og IPv6. Så, hvis du har noen apprehensions om fremtidig levedyktighet for DirectAccess, og hvis du oppfyller alle kravene til støtte Alltid på VPN med Windows 10, er det kanskje riktig å bytte til sistnevnte.

Alltid på VPN for Windows 10 klientdatamaskiner

Denne opplæringen går deg gjennom trinnene for å distribuere ekstern tilgang alltid på VPN-tilkoblinger for eksterne klientdatamaskiner som kjører Windows 10.

Før du fortsetter, sørg for at du har følgende på plass:
Før du fortsetter, sørg for at du har følgende på plass:
  • En Active Directory-domene-infrastruktur, inkludert ett eller flere DNS-servere (Domain Name System).
  • Public Key Infrastructure (PKI) og Active Directory Certificate Services (AD CS).

Å begynne Fjerntilgang alltid på VPN-distribusjon, installer en ny Remote Access-server som kjører Windows Server 2016.

Følg deretter følgende handlinger med VPN-serveren:

  1. Installer to Ethernet-nettverkskort på den fysiske serveren. Hvis du installerer VPN-serveren på en VM, må du opprette to eksterne virtuelle brytere, en for hvert fysisk nettverkskort; og opprett deretter to virtuelle nettverkskort for VM, med hvert nettverkskort koblet til en virtuell bryter.
  2. Installer serveren på ditt perimeter-nettverk mellom kanten og interne brannmurer, med ett nettverkskort koblet til Eksternt Perimeter-nettverket, og ett nettverkskort koblet til det interne perimeternettverket.

Etter at du har fullført prosedyren ovenfor, installerer og konfigurerer du ekstern tilgang som en enkelt leietaker VPN RAS Gateway for VPN-tilkoblinger fra eksterne datamaskiner. Prøv å konfigurere Remote Access som en RADIUS-klient, slik at den er i stand til å sende tilkoblingsforespørsler til organisasjonens NPS-server for behandling.

Meld inn og valider VPN-server sertifikatet fra din sertifiseringsinstans (CA).

NPS Server

Hvis du ikke er klar, er serveren installert på organisasjonen / bedriftsnettverket. Det er nødvendig å konfigurere denne serveren som en RADIUS-server, slik at den kan motta tilkoblingsforespørsler fra VPN-serveren. Når NPS-serveren begynner å motta forespørsler, behandler den tilkoblingsforespørslene og utfører autorisasjons- og autentiseringsstrinn før du sender en Access-Accept eller Access-Refject-melding til VPN-serveren.

AD DS Server

Serveren er et lokalt Active Directory-domene, som er vert for lokal brukerkontoer. Det krever at du konfigurerer følgende elementer på domenekontrolleren.

  1. Aktiver sertifikatautoenrollering i Gruppepolicy for datamaskiner og brukere
  2. Opprett VPN-brukergruppen
  3. Opprett VPN-servergruppene
  4. Opprett NPS-servergruppene
  5. CA Server

Sertifiseringsmyndigheten (CA) Server er en sertifiseringsmyndighet som kjører Active Directory Certificate Services. CA registrerer sertifikater som brukes til godkjenning av PEAP-klient-server og lager sertifikater basert på sertifikatmaler. Så først må du opprette sertifikatmaler på CA. De eksterne brukerne som har lov til å koble til organisasjonsnettverket, må ha en brukerkonto i AD DS.

Sørg også for at brannmurene tillater trafikken som er nødvendig for både VPN og RADIUS kommunikasjon for å fungere riktig.

Bortsett fra at disse serverkomponentene er på plass, må du kontrollere at klientdatamaskinene du konfigurerer for å bruke VPN, kjører Windows 10 v 1607 eller senere. Windows 10 VPN-klienten er svært konfigurerbar og tilbyr mange alternativer.

Denne veiledningen er utviklet for å distribuere Always On VPN med Remote Access-serverrollen i et lokal organisasjonsnettverk. Ikke prøv å distribuere ekstern tilgang på en virtuell maskin (VM) i Microsoft Azure.

For fullstendige detaljer og konfigurasjonstrinn kan du referere til dette Microsoft-dokumentet.

Les også: Hvordan oppsett og bruk AutoVPN i Windows 10 for å koble eksternt.

Relaterte innlegg:

  • Vanlige VPN feilsøkingsfeilsøking og løsninger for Windows 10
  • Det er nå på tide å bruke en VPN-programvare også for sikkerhet og personvern
  • Beste gratis VPN-programvare for Windows 10 PC
  • Hvordan sette opp VPN i Windows 10 - En trinnvis veiledning
  • Remote Credential Guard beskytter Remote Desktop-legitimasjon i Windows 10

Anbefalt:

Oppsett ekstern tilgang i Windows Home Server

Oppsett ekstern tilgang i Windows Home Server

En av de mange fantastiske funksjonene i Windows Home Server, er muligheten til å få tilgang til serveren din og andre datamaskiner på nettverket ditt eksternt. I dag viser vi deg trinnene for å aktivere ekstern tilgang til hjemmeserveren din fra hvor som helst du har en Internett-tilkobling.

Slik låser du ned TeamViewer for mer sikker ekstern tilgang

Slik låser du ned TeamViewer for mer sikker ekstern tilgang

TeamViewer er et flott gratis program, uansett om du vil få tilgang til datamaskinen din hjemmefra, eller hjelpe venner og familie med datamaskinen. Men standardinnstillingene er bemerkelsesverdig usikre, i stedet favoriserer brukervennlighet. Slik låser du TeamViewer ned, slik at du kan bruke funksjonene uten å åpne deg for å angripe.

Slik aktiverer du (og feilsøker) ekstern tilgang til din Plex Media Server

Slik aktiverer du (og feilsøker) ekstern tilgang til din Plex Media Server

Plex Media Servers fjerntilgangsfunksjon er vanligvis så jevn å sette opp at det er praktisk talt magisk. Men hvis du har problemer med å få tilgang til filmene dine langt unna, er vi her for å hjelpe.

HTG Anmeldelser D-Link DIR-880L: En enkel arbeidshorse med enkel ekstern tilgang

HTG Anmeldelser D-Link DIR-880L: En enkel arbeidshorse med enkel ekstern tilgang

Hvis du er i markedet for en pålitelig router med enkel oppsett, administrasjon og enkel nettverkstilkoblet lagring, er D-Link DIR-880L en slank og vidtgående arbeidshorse som tilfredsstiller dine behov.

Implementere Windows 7 Essential Guidance fra Windows 7 Resource Kit og TechNet Magazine fra Microsoft

Implementere Windows 7 Essential Guidance fra Windows 7 Resource Kit og TechNet Magazine fra Microsoft

Last ned den nye eBoken: Implementere Windows 7 Essential Guidance fra Windows 7 Resource Kit og Microsoft TechNet Magazine.