Menyebarkan Always On VPN dengan Remote Access di Windows 10

Daftar Isi:

Menyebarkan Always On VPN dengan Remote Access di Windows 10
Menyebarkan Always On VPN dengan Remote Access di Windows 10

Video: Menyebarkan Always On VPN dengan Remote Access di Windows 10

Video: Menyebarkan Always On VPN dengan Remote Access di Windows 10
Video: Mostly AI - Synthetic Data Pitch (AI-generated Synthetic Data for Big Data Privacy) - YouTube 2024, Maret
Anonim

DirectAccess diperkenalkan pada sistem operasi Windows 8.1 dan Windows Server 2012 sebagai fitur yang memungkinkan pengguna Windows untuk terhubung dari jarak jauh. Namun, setelah peluncuran Windows 10, penyebaran infrastruktur ini telah mengalami penurunan. Microsoft telah secara aktif mendorong organisasi mempertimbangkan solusi DirectAccess untuk mengimplementasikan VPN berbasis klien dengan Windows 10. Ini Always On VPN koneksi memberikan pengalaman DirectAccess seperti menggunakan protokol VPN akses remote tradisional seperti IKEv2, SSTP, dan L2TP / IPsec. Selain itu, ia datang dengan beberapa manfaat tambahan juga.

Fitur baru ini diperkenalkan dalam Pembaruan Ulang Tahun Windows 10 untuk memungkinkan administrator TI untuk mengkonfigurasi profil koneksi VPN otomatis. Seperti disebutkan sebelumnya, Always On VPN memiliki beberapa kelebihan penting dibandingkan DirectAccess. Misalnya, Always On VPN dapat menggunakan IPv4 dan IPv6. Jadi, jika Anda memiliki beberapa kekhawatiran tentang kelangsungan DirectAccess masa depan, dan jika Anda memenuhi semua persyaratan untuk mendukung Always On VPN dengan Windows 10, maka mungkin beralih ke yang terakhir adalah pilihan yang tepat.

Always On VPN untuk komputer klien Windows 10

Tutorial ini memandu Anda melalui langkah-langkah untuk menerapkan Akses Jarak Jauh Selalu Pada koneksi VPN untuk komputer klien jarak jauh yang menjalankan Windows 10.

Sebelum melanjutkan lebih jauh, pastikan Anda memiliki hal berikut di tempat:
Sebelum melanjutkan lebih jauh, pastikan Anda memiliki hal berikut di tempat:
  • Infrastruktur domain Active Directory, termasuk satu atau lebih server Domain Name System (DNS).
  • Public Key Infrastructure (PKI) dan Layanan Sertifikat Direktori Aktif (CS AD).

Memulai Akses Jarak Jauh Selalu Pada Penyebaran VPN, instal server Akses Jauh baru yang menjalankan Windows Server 2016.

Selanjutnya, lakukan tindakan berikut dengan Server VPN:

  1. Pasang dua adapter jaringan Ethernet di server fisik. Jika Anda menginstal server VPN pada VM, Anda harus membuat dua switch virtual eksternal, satu untuk setiap adapter jaringan fisik; dan kemudian membuat dua adapter jaringan virtual untuk VM, dengan setiap adapter jaringan terhubung ke satu saklar virtual.
  2. Instal server di jaringan perimeter Anda antara firewall tepi dan internal Anda, dengan satu adaptor jaringan yang terhubung ke Jaringan Perimeter Eksternal, dan satu adapter jaringan yang terhubung ke Jaringan Perimeter Internal.

Setelah Anda menyelesaikan prosedur di atas, instal dan konfigurasikan Akses Jarak Jauh sebagai penyewa tunggal VPN RAS Gateway untuk koneksi VPN titik-ke-lokasi dari komputer jarak jauh. Coba konfigurasikan Akses Jarak Jauh sebagai Klien RADIUS sehingga dapat mengirim permintaan sambungan ke server NPS organisasi untuk diproses.

Daftarkan dan validasi sertifikat server VPN dari otoritas sertifikasi Anda (CA).

Server NPS

Jika Anda tidak sadar, itu adalah server terinstal di jaringan organisasi / perusahaan Anda. Anda perlu mengkonfigurasi server ini sebagai server RADIUS agar dapat menerima permintaan koneksi dari server VPN. Setelah server NPS mulai menerima permintaan, ia memproses permintaan koneksi dan melakukan otorisasi dan langkah otentikasi sebelum mengirim pesan Access-Accept atau Access-Reject ke Server VPN.

Server AD DS

Server adalah domain Active Directory lokal, yang menghosting akun pengguna lokal. Ini mengharuskan Anda untuk mengatur item berikut pada kontroler domain.

  1. Aktifkan autoenrollment sertifikat dalam Kebijakan Grup untuk komputer dan pengguna
  2. Buat Kelompok Pengguna VPN
  3. Buat Grup VPN Server
  4. Buat Grup NPS Server
  5. Server CA

Server Otoritas Sertifikasi (CA) adalah otoritas sertifikasi yang menjalankan Layanan Sertifikat Direktori Aktif. CA mendaftarkan sertifikat yang digunakan untuk otentikasi server klien PEAP dan membuat sertifikat berdasarkan pada templat sertifikat. Jadi, pertama, Anda perlu membuat template sertifikat di CA. Pengguna jarak jauh yang diizinkan untuk terhubung ke jaringan organisasi Anda harus memiliki akun pengguna dalam AD DS.

Selain itu, pastikan firewall Anda memungkinkan lalu lintas yang diperlukan untuk komunikasi VPN dan RADIUS agar berfungsi dengan benar.

Selain memiliki komponen server ini di tempat, pastikan komputer klien yang Anda konfigurasi untuk menggunakan VPN menjalankan Windows 10 v 1607 atau lebih baru. Klien Windows 10 VPN sangat dapat dikonfigurasi dan menawarkan banyak opsi.

Panduan ini dirancang untuk menerapkan Always On VPN dengan peran server Akses Jarak Jauh pada jaringan organisasi di tempat. Tolong jangan mencoba untuk menggunakan Remote Access pada mesin virtual (VM) di Microsoft Azure.

Untuk rincian lengkap dan langkah-langkah konfigurasi, Anda dapat merujuk dokumen Microsoft ini.

Baca juga: Cara men-setup & menggunakan AutoVPN di Windows 10 untuk terhubung dari jarak jauh.

Posting terkait:

  • Pemecahan masalah kode kesalahan VPN & solusi umum untuk Windows 10
  • Sekarang saatnya untuk menggunakan perangkat lunak VPN juga untuk Keamanan dan Privasi
  • Perangkat lunak VPN gratis terbaik untuk Windows 10 PC
  • Cara mengatur VPN di Windows 10 - Panduan Langkah demi Langkah
  • Remote Credential Guard melindungi kredensial Remote Desktop di Windows 10

Direkomendasikan: