Развертывание Always On VPN для Windows Server и Windows 10 Always On VPN deployment for Windows Server and Windows 10

Область применения: Windows Server (половина ежегодного канала), Windows Server 2016, Windows Server 2012 R2, Windows 10 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows 10

Always On VPN предоставляет единое, единое решение для удаленного доступа и поддерживает присоединенные к домену, не присоединенные к домену (workgroup) или присоединенные к Azure AD устройства, даже персональные устройства. Always On VPN provides a single, cohesive solution for remote access and supports domain-joined, nondomain-joined (workgroup), or Azure AD–joined devices, even personally owned devices. Благодаря Always On VPN соединение может предназначаться не только для пользователя или устройства, но и для них обоих. With Always On VPN, the connection type does not have to be exclusively user or device but can be a combination of both. Например, можно включить аутентификацию устройств для управления удаленными устройствами, а затем включить аутентификацию пользователей для подключений к внутренним сайтам и службам компании. For example, you could enable device authentication for remote device management, and then enable user authentication for connectivity to internal company sites and services.

Предварительные требования Prerequisites

Скорее всего, развернуты технологии, которые можно использовать для развертывания Always On VPN. You most likely have the technologies deployed that you can use to deploy Always On VPN. Кроме серверов DC/DNS, для развертывания Always On VPN требуется сервер NPS (RADIUS), сервер центра сертификации (ЦС) и сервер удаленного доступа (маршрутизация/VPN). Other than your DC/DNS servers, the Always On VPN deployment requires an NPS (RADIUS) server, a Certification Authority (CA) server, and a Remote Access (Routing/VPN) server. После настройки инфраструктуры необходимо зарегистрировать клиенты, а затем безопасно подключить клиенты к локальной сети с помощью нескольких сетевых изменений. Once the infrastructure is set up, you must enroll clients and then connect the clients to your on-premises securely through several network changes.

• Active Directory доменной инфраструктуре, включая один или несколько DNS-серверов. Active Directory domain infrastructure, including one or more Domain Name System (DNS) servers. Требуются как внутренние, так и внешние зоны службы доменных имен (DNS), что предполагает, что внутренняя зона является делегированным поддоменом внешней зоны (например, corp.contoso.com и contoso.com). Both internal and external Domain Name System (DNS) zones are required, which assumes that the internal zone is a delegated subdomain of the external zone (for example, corp.contoso.com and contoso.com).
• Инфраструктура открытых ключей (PKI) на основе Active Directory и Active Directory служб сертификации (AD CS). Active Directory-based public key infrastructure (PKI) and Active Directory Certificate Services (AD CS).
• Для установки сервера политики сети (NPS): виртуальный или физический, существующий или новый. Server, either virtual or physical, existing or new, to install Network Policy Server (NPS). Если у вас уже есть серверы NPS в сети, можно изменить существующую конфигурацию сервера NPS, а не добавить новый сервер. If you already have NPS servers on your network, you can modify an existing NPS server configuration rather than add a new server.
• Удаленный доступ в качестве VPN-сервера шлюза RAS с небольшим набором функций, поддерживающих VPN-подключения по протоколу IKEv2 и маршрутизацию локальной сети. Remote Access as a RAS Gateway VPN server with a small subset of features supporting IKEv2 VPN connections and LAN routing.
• Сеть периметра, которая включает два брандмауэра. Perimeter network that includes two firewalls. Убедитесь, что брандмауэры разрешают правильную работу трафика, необходимого для подключения VPN и RADIUS. Ensure that your firewalls allow the traffic that is necessary for both VPN and RADIUS communications to function properly. Дополнительные сведения см. в статье Always on общие сведения о технологии VPN. For more information, see Always On VPN Technology Overview.
• Физический сервер или виртуальная машина в сети периметра с двумя физическими сетевыми адаптерами Ethernet для установки удаленного доступа в качестве VPN-сервера шлюза RAS. Physical server or virtual machine (VM) on your perimeter network with two physical Ethernet network adapters to install Remote Access as a RAS Gateway VPN server. Для виртуальных машин требуется виртуальная локальная сеть (VLAN) для узла. VMs require virtual LAN (VLAN) for the host.
• Членство в группах «Администраторы» или «эквивалентное» является минимальным необходимым. Membership in Administrators, or equivalent, is the minimum required.
• Ознакомьтесь с разделом Планирование этого руководством, чтобы убедиться, что вы готовы к развертыванию, прежде чем выполнять развертывание. Read the planning section of this guide to ensure that you are prepared for this deployment before you perform the deployment.
• Ознакомьтесь с руководством по проектированию и развертыванию для каждой из используемых технологий. Review the design and deployment guides for each of the technologies used. Эти руководства помогут определить, предоставляют ли сценарии развертывания службы и конфигурацию, необходимые для сети Организации. These guides can help you determine whether the deployment scenarios provide the services and configuration that you need for your organization’s network. Дополнительные сведения см. в статье Always on общие сведения о технологии VPN. For more information, see Always On VPN Technology Overview.
• Выбранная платформа управления для развертывания конфигурации Always On VPN, так как CSP не зависит от поставщика. Management platform of your choice for deploying the Always On VPN configuration because the CSP is not vendor-specific.

Для этого развертывания не требуется, чтобы серверы инфраструктуры, например компьютеры под управлением домен Active Directory Services, Active Directory службы сертификатов и сервер политики сети, выполнялись под управлением Windows Server 2016. For this deployment, it is not a requirement that your infrastructure servers, such as computers running Active Directory Domain Services, Active Directory Certificate Services, and Network Policy Server, are running Windows Server 2016. Можно использовать более ранние версии Windows Server, такие как Windows Server 2012 R2, для серверов инфраструктуры и для сервера, на котором выполняется удаленный доступ. You can use earlier versions of Windows Server, such as Windows Server 2012 R2, for the infrastructure servers and for the server that is running Remote Access.

Не пытайтесь развернуть удаленный доступ на виртуальной машине (ВМ) в Microsoft Azure. Do not attempt to deploy Remote Access on a virtual machine (VM) in Microsoft Azure. Использование удаленного доступа в Microsoft Azure не поддерживается, включая VPN удаленного доступа и DirectAccess. Using Remote Access in Microsoft Azure is not supported, including both Remote Access VPN and DirectAccess. Дополнительные сведения см. в статье поддержка серверного программного обеспечения Майкрософт для Microsoft Azure виртуальных машин. For more information, see Microsoft server software support for Microsoft Azure virtual machines.

Об этом развертывании About this deployment

Приведенные инструкции описывают развертывание удаленного доступа в качестве VPN-шлюза для подключения типа «точка — сеть» с помощью любого из сценариев, упомянутых ниже, для удаленных клиентских компьютеров под управлением Windows 10. The instructions provided walk you through deploying Remote Access as a single tenant VPN RAS Gateway for point-to-site VPN connections, using any of the scenarios mentioned below, for remote client computers that are running Windows 10. Кроме того, вы найдете инструкции по изменению некоторых существующих инфраструктур для развертывания. You also find instructions for modifying some of your existing infrastructure for the deployment. Кроме того, в рамках этого развертывания вы найдете ссылки на дополнительные сведения о процессе VPN-подключения, серверах для настройки, Профилексмл поддержка vpnv2 node и других технологиях развертывания Always On VPN. Also throughout this deployment, you find links to help you learn more about the VPN connection process, servers to configure, ProfileXML VPNv2 CSP node, and other technologies to deploy Always On VPN.

Always On сценарии развертывания VPN: Always On VPN deployment scenarios:

1. Развертывание только Always On VPN. Deploy Always On VPN only.
2. Развертывание Always On VPN с условным доступом для VPN-подключения с помощью Azure AD. Deploy Always On VPN with conditional access for VPN connectivity using Azure AD.

Дополнительные сведения и рабочий процесс приведенных сценариев см. в разделе Deploy Always on VPN. For more information and workflow of the scenarios presented, see Deploy Always On VPN.

Что не предусмотрено в этом развертывании What isn’t provided in this deployment

Это развертывание не предоставляет инструкции для: This deployment does not provide instructions for:

• Службы домен Active Directory (AD DS). Active Directory Domain Services (AD DS).
• Службы сертификатов Active Directory (AD CS) и инфраструктура открытых ключей (PKI). Active Directory Certificate Services (AD CS) and a Public Key Infrastructure (PKI).
• Протокол DHCP. Dynamic Host Configuration Protocol (DHCP).
• Сетевое оборудование, например кабель Ethernet, брандмауэры, коммутаторы и концентраторы. Network hardware, such as Ethernet cabling, firewalls, switches, and hubs.
• Дополнительные сетевые ресурсы, например приложения и файловые серверы, к которым удаленные пользователи могут получить доступ через Always On VPN-подключение. Additional network resources, such as application and file servers, that remote users can access over an Always On VPN connection.
• Подключение к Интернету или условный доступ для подключения к Интернету с помощью Azure AD. Internet connectivity or Conditional Access for Internet connectivity using Azure AD. Дополнительные сведения см. в разделе условный доступ в Azure Active Directory. For details, see Conditional access in Azure Active Directory.

Как изменить число одновременных подключений Vpn

Изменить количество одновременных подключений в pure-ftpd
Добрый вечер, подскажите пожалуйста как изменить в сервере pure-ftpd кооличество односременных.

Mikrotik как клиент VPN, максимальное количество VPN подключений
Добрый день, хотелось бы знать сколько можно максимально создать на Mikrotike PPTP или OVPN.

Количество одновременных подключений к компьютеру на windows 8
Здравствуйте. Скажи те пожалуйста как увеличить число одновременных подключений на компьютер под.

Максимальное количество одновременных подключений Windows XP
Вообщем в силу того, что летом рассыпался райд массив, файловая версия Гаранты была перемещена на.

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Как обойти ограничение в WinXP на кол. подключений к VPN-сервер?
Известно что развернутый на WinXP VPN-сервер принимает подключение только одного пользователя.

Проверить состояние VPN подключений
Как можно проверить состояние VPN подключений, подключено оно или нет?

Запретить доступ VPN подключений к хостам сети
Доброго времени суток, уважаемые форумчане! Вопрос стоит следующий: есть сеть: маршрутизатор +.

Объединение двух интернет подключений в одно. Через VPN?
Подскажите пожалуйста, как объединить два интернет подключения в одно. Для скорости. Имеется ПК.

Как создать публичный VPN-сервер на Windows 10 бесплатно

VPN или виртуальная частная сеть используется для доступа к определенной сети из другой сети. Другими словами, его также можно назвать мини-интернетом. Это может быть использовано двумя способами. Либо это может позволить вам получить доступ к закрытому серверу, что означает, что вы не получите доступ к Интернету; или же вы можете использовать его для доступа к набору ресурсов и в то же время получить доступ к Интернету. Вы получаете точку! Но что, если вы хотите получить доступ к своим ресурсам дома, пока вас нет? Что делать, если вы хотите использовать частный сервер в вашем офисе или дома, пока вас нет? Это приносит вызов для VPN-сервера для себя.

Сегодня мы собираемся научиться делать то же самое.

Как создать публичный VPN-сервер на Windows 10

В этом процессе мы предпримем следующие шаги

1. Найдите свой IP-адрес.
2. Настройте переадресацию портов на вашем роутере.
3. Настройте VPN-сервер в Windows 10.
4. Разрешить VPN-соединения через брандмауэр.
5. Установите VPN-соединение в Windows 10.

Найдите свой IP-адрес

Это довольно просто. Вы можете узнать больше о поиске вашего IP-адреса.

Настройте переадресацию портов на вашем роутере

Чтобы вы могли подключаться к VPN-серверу через общедоступную сеть, например, Интернет, вам необходимо настроить переадресацию портов.

Для этого войдите в панель администратора вашего роутера. Вы должны сделать это, потому что ваш маршрутизатор будет шлюзом для доступа к этой сети.

После входа в систему найдите вкладку меню с надписью Переадресация портов, Приложения и игры, NAT/QOS или любое другое похожее имя.

Для соединений на основе протокола туннелирования «точка-точка» установите номер порта 1723.

Сохраните конфигурацию, а затем перезагрузите маршрутизатор.

Настройте VPN-сервер в Windows 10

Начните с ввода ncpa.cpl в поле поиска Cortana и нажмите на соответствующую запись, которая относится к категории элемента Панель управления .

Нажмите комбинацию клавиш ALT + F на клавиатуре, чтобы открыть меню «Файл». Выберите Новое входящее соединение.

Теперь появится мини-окно, в котором пользовательские учетные записи на конкретном компьютере могут получить доступ к VPN-подключению.

Кроме того, вы можете выбрать Добавить кого-то , чтобы добавить кого-то еще в белый список для доступа к этому соединению.

Нажмите Далее , чтобы увидеть, как люди будут подключаться к сети. Проверьте через Интернет.

Нажав Далее , вы найдете страницу, на которой необходимо настроить сеть.

Выберите IPV4 и нажмите Свойства.

Теперь вам будет предложено настроить некоторые дополнительные параметры, такие как предоставление пользователям доступа к вашей локальной сети или способ назначения IP-адресов этим пользователям.

Нажмите ОК , чтобы сохранить настройки.

Закончив настройку сети, нажмите Разрешить доступ.

Если вы хотите, теперь вы можете распечатать эту информацию для дальнейшего использования или для клиентского компьютера.

Нажмите Закрыть , чтобы выйти из процесса настройки.

Разрешить VPN-соединения через брандмауэр

Откройте окно поиска Cortana и найдите Разрешить приложение через брандмауэр Windows.

Нажмите на соответствующий результат, чтобы открыть страницу настроек брандмауэра Windows. Нажмите Изменить настройки.

Прокрутите вниз, чтобы проверить, включен ли Маршрутизация и удаленный доступ для общедоступных и частных сетей. Нажмите ОК.

Настройка VPN-подключения в Windows 10

Чтобы настроить PPTP-соединение в Windows 10, вы можете прочитать нашу аналогичную статью здесь о настройке VPN в Windows 10.

Надеюсь, ты сможешь заставить его работать!