Distribuzione sempre attiva VPN con accesso remoto in Windows 10

Sommario:

Distribuzione sempre attiva VPN con accesso remoto in Windows 10
Distribuzione sempre attiva VPN con accesso remoto in Windows 10

Video: Distribuzione sempre attiva VPN con accesso remoto in Windows 10

Video: Distribuzione sempre attiva VPN con accesso remoto in Windows 10
Video: Florence, Italy Walking Tour - NEW - 4K with Captions: Prowalk Tours - YouTube 2024, Aprile
Anonim

DirectAccess è stato introdotto nei sistemi operativi Windows 8.1 e Windows Server 2012 come funzionalità per consentire agli utenti Windows di connettersi in remoto. Tuttavia, in seguito al lancio di Windows 10, il dispiegamento di questa infrastruttura ha visto un declino. Microsoft ha incoraggiato attivamente le organizzazioni a prendere in considerazione una soluzione DirectAccess per implementare invece VPN basata su client con Windows 10. Questo Sempre attivo VPN la connessione offre un'esperienza simile a DirectAccess utilizzando i protocolli VPN di accesso remoto tradizionali come IKEv2, SSTP e L2TP / IPsec. Inoltre, viene fornito con alcuni ulteriori vantaggi.

La nuova funzionalità è stata introdotta in Windows 10 Anniversary Update per consentire agli amministratori IT di configurare profili di connessione VPN automatici. Come accennato in precedenza, Always On VPN presenta alcuni importanti vantaggi rispetto a DirectAccess. Ad esempio, Always On VPN può utilizzare sia IPv4 che IPv6. Quindi, se hai qualche apprensione riguardo alla redditività futura di DirectAccess, e se soddisfi tutti i requisiti per supportare Sempre attivo VPN con Windows 10, quindi forse il passaggio a quest'ultimo è la scelta giusta.

Always On VPN per computer client Windows 10

Questo tutorial illustra i passaggi per distribuire le connessioni VPN di Accesso remoto sempre attivo per i computer client remoti che eseguono Windows 10.

Prima di procedere oltre, assicurati di avere il seguente posto:
Prima di procedere oltre, assicurati di avere il seguente posto:
  • Un'infrastruttura di dominio di Active Directory, inclusi uno o più server DNS (Domain Name System).
  • Public Key Infrastructure (PKI) e Active Directory Certificate Services (AD CS).

Iniziare Accesso remoto sempre attivo su VPN, installare un nuovo server di accesso remoto che esegue Windows Server 2016.

Quindi, eseguire le seguenti azioni con il server VPN:

  1. Installare due adattatori di rete Ethernet nel server fisico. Se si installa il server VPN su una VM, è necessario creare due switch virtuali esterni, uno per ciascuna scheda di rete fisica; e quindi creare due adattatori di rete virtuali per la VM, con ogni scheda di rete connessa a uno switch virtuale.
  2. Installare il server sulla rete perimetrale tra il firewall periferico e quello interno, con una scheda di rete collegata alla rete perimetrale esterna e una scheda di rete connessa alla rete perimetrale interna.

Dopo aver completato la procedura sopra riportata, installare e configurare Accesso remoto come gateway RAS VPN a singolo tenant per le connessioni VPN point-to-site dai computer remoti. Prova a configurare Accesso remoto come client RADIUS in modo che sia in grado di inviare richieste di connessione al server NPS dell'organizzazione per l'elaborazione.

Registrare e convalidare il certificato del server VPN dall'autorità di certificazione (CA).

Server NPS

Se non sei a conoscenza, è il server è installato sulla tua organizzazione / rete aziendale. È necessario configurare questo server come server RADIUS in modo da consentirgli di ricevere richieste di connessione dal server VPN. Una volta che il server NPS inizia a ricevere le richieste, elabora le richieste di connessione ed esegue le fasi di autorizzazione e autenticazione prima di inviare un messaggio Access-Accept o Access-Reject al server VPN.

Server AD DS

Il server è un dominio di Active Directory locale, che ospita account utente locali. Richiede l'installazione dei seguenti elementi sul controller di dominio.

  1. Abilita la registrazione automatica dei certificati in Criteri di gruppo per computer e utenti
  2. Creare il gruppo di utenti VPN
  3. Creare il gruppo di server VPN
  4. Creare il gruppo di server NPS
  5. CA Server

Il server Autorità di certificazione (CA) è un'autorità di certificazione che esegue Servizi certificati Active Directory. La CA registra i certificati utilizzati per l'autenticazione client-server PEAP e crea certificati basati su modelli di certificato. Quindi, in primo luogo, è necessario creare modelli di certificato sulla CA. Gli utenti remoti autorizzati a connettersi alla rete dell'organizzazione devono disporre di un account utente in Servizi di dominio Active Directory.

Inoltre, assicurarsi che i firewall consentano il traffico necessario per il corretto funzionamento delle comunicazioni VPN e RADIUS.

Oltre a disporre di questi componenti server, assicurarsi che i computer client configurati per l'utilizzo di VPN eseguano Windows 10 v 1607 o versioni successive. Il client VPN di Windows 10 è altamente configurabile e offre molte opzioni.

Questa guida è progettata per la distribuzione di Always On VPN con il ruolo del server Accesso remoto in una rete di organizzazione locale. Non tentare di distribuire l'accesso remoto su una macchina virtuale (VM) in Microsoft Azure.

Per i dettagli completi e i passaggi di configurazione, è possibile consultare questo documento Microsoft.

Leggi anche: Come configurare e utilizzare AutoVPN in Windows 10 per connettersi da remoto.

Articoli correlati:

  • Risoluzione dei problemi comuni di codici di errore VPN e soluzioni per Windows 10
  • Ora è il momento di utilizzare un software VPN anche per la sicurezza e la privacy
  • Il miglior software VPN gratuito per PC Windows 10
  • Come configurare VPN in Windows 10: una guida passo passo
  • Remote Credential Guard protegge le credenziali del Desktop remoto in Windows 10

Consigliato:

Come automatizzare la scatola di download Raspberry Pi sempre attiva

Come automatizzare la scatola di download Raspberry Pi sempre attiva

Di recente ti abbiamo mostrato come trasformare il tuo Raspberry Pi in un dispositivo di download a bassa potenza 24/7. Ora siamo tornati per mostrarti come rendere il sistema quasi completamente disponibile con fantastici strumenti di automazione.

Come abilitare la VPN sempre attiva su un iPhone o iPad

Come abilitare la VPN sempre attiva su un iPhone o iPad

Le VPN su iPhone o iPad hanno ancora un grosso problema. Non è possibile abilitare facilmente una modalità "Always-on VPN" che forza le applicazioni a connettersi solo tramite una VPN. Con iOS 8, Apple ha aggiunto questa funzione, sebbene sia nascosta e difficile da accedere.

Disattiva, attiva, disattiva, attiva le notifiche di Toast in Windows 8

Disattiva, attiva, disattiva, attiva le notifiche di Toast in Windows 8

Disattiva, attiva, disattiva o abilita le notifiche dei palloncini Toast in Windows 8 utilizzando Impostazioni PC o Editor criteri di gruppo.

Correzione: Windows 7 si blocca all'accesso con un'animazione blu continua per sempre

Correzione: Windows 7 si blocca all'accesso con un'animazione blu continua per sempre

Se il computer smette di rispondere durante la procedura di accesso e vedi l'animazione del ricciolo blu del mouse per un lungo periodo, leggi questo articolo.

Attiva e attiva Ripristino configurazione di sistema in Windows 10

Attiva e attiva Ripristino configurazione di sistema in Windows 10

Se Ripristino configurazione di sistema è stato disattivato o disattivato sul computer Windows 10, questo post mostrerà come attivare e abilitare la funzionalità Ripristino configurazione di sistema.