Synology DiskStation OpenVPN Server einrichten Windows, macOS, iOS, Android | iDomiX
Inhaltsverzeichnis:
DirectAccess wurde in Windows 8.1- und Windows Server 2012-Betriebssystemen als eine Funktion eingeführt, mit der Windows-Benutzer eine Remoteverbindung herstellen können. Nach dem Start von Windows 10 ist der Einsatz dieser Infrastruktur jedoch rückläufig. Microsoft hat Organisationen, die eine DirectAccess-Lösung in Erwägung ziehen, aktiv dazu ermutigt, stattdessen ein Client-basiertes VPN mit Windows 10 zu implementieren. Diese Always On VPN -Verbindung bietet eine DirectAccess-ähnliche Erfahrung mit herkömmlichen RAS-VPN-Protokollen wie IKEv2, SSTP, und L2TP / IPsec. Außerdem bietet es einige zusätzliche Vorteile.
Die neue Funktion wurde im Windows 10 Anniversary Update eingeführt, damit IT-Administratoren automatische VPN-Verbindungsprofile konfigurieren können. Wie bereits erwähnt, hat Always On VPN einige wichtige Vorteile gegenüber DirectAccess. Zum Beispiel kann Always On VPN sowohl IPv4 als auch IPv6 verwenden. Wenn Sie also Bedenken hinsichtlich der Zukunftsfähigkeit von DirectAccess haben und alle Voraussetzungen für die Unterstützung von Always On VPN mit Windows 10 erfüllen, dann ist die Umstellung auf Letzteres die richtige Wahl.
Always On VPN für Windows 10-Clientcomputer
Dieses Lernprogramm führt Sie durch die Schritte zum Bereitstellen von RAS-Always-On-VPN-Verbindungen für Remoteclientcomputer mit Windows 10.
Bevor Sie fortfahren, müssen Sie Folgendes sicherstellen vorhanden:
- Eine Active Directory-Domäneninfrastruktur, einschließlich eines oder mehrerer DNS-Server (Domain Name System).
- Public Key-Infrastruktur (PKI) und Active Directory-Zertifikatdienste (AD CS).
Beginn Remote-Zugriff Always On VPN Deployment installieren Sie einen neuen RAS-Server unter Windows Server 2016.
Führen Sie als Nächstes die folgenden Aktionen mit dem VPN-Server aus:
- Installieren Sie zwei Ethernet-Netzwerkadapter im physischen Server. Wenn Sie den VPN-Server auf einer VM installieren, müssen Sie zwei externe virtuelle Switches erstellen, einen für jeden physischen Netzwerkadapter. Erstellen Sie dann zwei virtuelle Netzwerkadapter für die VM, wobei jeder Netzwerkadapter mit einem virtuellen Switch verbunden ist.
- Installieren Sie den Server in Ihrem Umkreisnetzwerk zwischen Ihren Edge- und internen Firewalls, wobei ein Netzwerkadapter mit dem externen Umkreisnetzwerk verbunden ist Ein Netzwerkadapter, der mit dem internen Umkreisnetzwerk verbunden ist.
Installieren und konfigurieren Sie Remote Access als ein Tenant-VPN-RAS-Gateway für Point-to-Site-VPN-Verbindungen von Remotecomputern, nachdem Sie das obige Verfahren abgeschlossen haben. Versuchen Sie, Remote Access als RADIUS-Client zu konfigurieren, damit er Verbindungsanforderungen zur Verarbeitung an den NPS-Server der Organisation senden kann.
Registrieren und validieren Sie das VPN-Serverzertifikat von Ihrer Zertifizierungsstelle.
NPS Server
Wenn Sie nicht wissen, ist der Server in Ihrer Organisation / Ihrem Unternehmensnetzwerk installiert. Dieser Server muss als RADIUS-Server konfiguriert werden, damit er Verbindungsanforderungen vom VPN-Server empfangen kann. Sobald der NPS-Server beginnt, Anforderungen zu empfangen, verarbeitet er die Verbindungsanforderungen und führt vor dem Senden einer Access-Accept- oder Access-Reject-Nachricht an den VPN-Server Autorisierungs- und Authentifizierungsschritte durch.
AD DS Server
Der Server ist ein Lokale Active Directory-Domäne, die lokale Benutzerkonten hostet. Dazu müssen Sie die folgenden Elemente auf dem Domänencontroller einrichten:
- Automatische Registrierung von Zertifikaten in Gruppenrichtlinien für Computer und Benutzer aktivieren
- Erstellen der VPN-Benutzergruppe
- Erstellen der Gruppe VPN-Server
- Erstellen der Gruppe NPS-Server
- CA Server
Der CA-Server (Certification Authority) ist eine Zertifizierungsstelle, auf der Active Directory-Zertifikatdienste ausgeführt werden. Die Zertifizierungsstelle registriert Zertifikate, die für die PEAP-Client-Server-Authentifizierung verwendet werden, und erstellt Zertifikate basierend auf Zertifikatvorlagen. Zunächst müssen Sie Zertifikatvorlagen auf der Zertifizierungsstelle erstellen. Die Remotebenutzer, die eine Verbindung zu Ihrem Organisationsnetzwerk herstellen dürfen, müssen über ein Benutzerkonto in AD DS verfügen.
Stellen Sie außerdem sicher, dass Ihre Firewalls den für die VPN- und RADIUS-Kommunikation erforderlichen Datenverkehr ordnungsgemäß ausführen.
Stellen Sie neben diesen Serverkomponenten sicher, dass auf den Clientcomputern für die Verwendung von VPN Windows 10 v ausgeführt wird 1607 oder später. Der Windows 10-VPN-Client ist in hohem Maße konfigurierbar und bietet viele Optionen.
Dieses Handbuch dient zum Bereitstellen von Always On VPN mit der RAS-Serverrolle in einem lokalen Organisationsnetzwerk. Versuchen Sie nicht, den Remotezugriff auf einer virtuellen Maschine (VM) in Microsoft Azure zu implementieren.
Ausführliche Informationen und Konfigurationsschritte finden Sie in diesem Microsoft-Dokument.
Lesen Sie auch : Einrichtung und Verwendung AutoVPN in Windows 10, um eine Remoteverbindung herzustellen.
Bereitstellen von System Images auf mehreren Computern mit AOMEI Image Deploy
Mit AOMEI Image Deploy Free können Sie Systemabbilder gleichzeitig auf mehreren Computern bereitstellen oder wiederherstellen Das lokale Netzwerk
Bereitstellen von Windows 7 Essential Guidance aus dem Windows 7 Resource Kit und TechNet Magazine von Microsoft
Laden Sie das neue eBook herunter: Bereitstellen von Windows 7 Essential Guidance from the Windows 7 Resource Kit und Microsoft TechNet Magazine.
Intel-Systeme, die für Remotezugriff anfällig sind: Wie bleiben Sie sicher?
Intel hat herausgefunden, dass einige seiner Systeme von Hackern ferngesteuert angegriffen werden konnten. So bleiben Sie sicher, wenn das Unternehmen an einem Update arbeitet.