DirectAccess đã được giới thiệu trong các hệ điều hành Windows 8.1 và Windows Server 2012 như một tính năng để cho phép người dùng Windows kết nối từ xa. Tuy nhiên, sau sự ra mắt của Windows 10, việc triển khai cơ sở hạ tầng này đã chứng kiến sự suy giảm. Microsoft đã tích cực khuyến khích các tổ chức xem xét giải pháp DirectAccess để thay vào đó triển khai VPN dựa trên máy khách với Windows 10. Điều này Luôn bật VPN kết nối mang lại trải nghiệm giống như DirectAccess sử dụng giao thức VPN truy cập từ xa truyền thống như IKEv2, SSTP và L2TP / IPsec. Bên cạnh đó, nó đi kèm với một số lợi ích bổ sung là tốt.
Tính năng mới đã được giới thiệu trong Bản cập nhật kỷ niệm Windows 10 để cho phép quản trị viên CNTT định cấu hình cấu hình kết nối VPN tự động. Như đã đề cập trước đó, Always On VPN có một số lợi thế quan trọng so với DirectAccess. Ví dụ: Always On VPN có thể sử dụng cả IPv4 và IPv6. Vì vậy, nếu bạn có một số lo ngại về khả năng tồn tại của DirectAccess trong tương lai và nếu bạn đáp ứng tất cả các yêu cầu để hỗ trợ Luôn bật VPN với Windows 10, thì có lẽ việc chuyển sang thứ hai là sự lựa chọn đúng đắn.
Luôn bật VPN cho máy tính khách Windows 10
Hướng dẫn này hướng dẫn bạn qua các bước để triển khai các kết nối VPN Luôn truy cập từ xa cho các máy khách từ xa đang chạy Windows 10.
- Cơ sở hạ tầng miền Active Directory, bao gồm một hoặc nhiều máy chủ Hệ thống tên miền (DNS).
- Cơ sở hạ tầng khóa công khai (PKI) và Dịch vụ chứng chỉ thư mục hoạt động (AD CS).
Để bắt đầu Truy cập từ xa luôn triển khai VPN, cài đặt máy chủ Truy cập từ xa mới đang chạy Windows Server 2016.
Tiếp theo, thực hiện các thao tác sau với Máy chủ VPN:
- Cài đặt hai bộ điều hợp mạng Ethernet trong máy chủ vật lý. Nếu bạn đang cài đặt máy chủ VPN trên máy ảo, bạn phải tạo hai công tắc ảo bên ngoài, một cho mỗi bộ điều hợp mạng vật lý; và sau đó tạo hai bộ điều hợp mạng ảo cho máy ảo, với mỗi bộ điều hợp mạng được kết nối với một công tắc ảo.
- Cài đặt máy chủ trên mạng vành đai của bạn giữa cạnh của bạn và tường lửa nội bộ, với một bộ điều hợp mạng được kết nối với Mạng Chu vi Bên ngoài và một bộ điều hợp mạng được kết nối với Mạng Nội bộ.
Sau khi bạn hoàn thành quy trình trên, hãy cài đặt và định cấu hình Truy cập từ xa làm Cổng kết nối VPN RAS đối tượng thuê cho kết nối VPN điểm-tới-điểm từ các máy tính từ xa. Hãy thử cấu hình Remote Access như một RADIUS Client để nó có thể gửi yêu cầu kết nối tới máy chủ NPS của tổ chức để xử lý.
Đăng ký và xác thực chứng chỉ máy chủ VPN từ cơ quan cấp chứng nhận (CA) của bạn.
Máy chủ NPS
Nếu bạn không biết, đó là máy chủ được cài đặt trên tổ chức của bạn / mạng công ty. Nó là cần thiết để cấu hình máy chủ này như một máy chủ RADIUS để cho phép nó nhận các yêu cầu kết nối từ máy chủ VPN. Khi máy chủ NPS bắt đầu nhận các yêu cầu, nó xử lý các yêu cầu kết nối và thực hiện các bước ủy quyền và xác thực trước khi gửi một thông báo Access-Accept hoặc Access-Reject đến máy chủ VPN.
Máy chủ AD DS
Máy chủ là miền Active Directory tại chỗ, lưu trữ tài khoản người dùng tại chỗ. Nó yêu cầu bạn thiết lập các mục sau đây trên bộ điều khiển miền.
- Bật tự động đăng ký chứng chỉ trong Chính sách nhóm cho máy tính và người dùng
- Tạo nhóm người dùng VPN
- Tạo nhóm máy chủ VPN
- Tạo nhóm máy chủ NPS
- Máy chủ CA
Chứng chỉ Authority (CA) Server là một cơ quan cấp chứng chỉ đang chạy Dịch vụ chứng chỉ Active Directory. CA đăng ký chứng chỉ được sử dụng cho xác thực máy khách-máy chủ PEAP và tạo chứng chỉ dựa trên các mẫu chứng chỉ. Vì vậy, trước tiên, bạn cần tạo các mẫu chứng chỉ trên CA. Người dùng từ xa được phép kết nối với mạng tổ chức của bạn phải có tài khoản người dùng trong AD DS.
Ngoài ra, hãy chắc chắn rằng tường lửa của bạn cho phép lưu lượng cần thiết cho cả truyền thông VPN và RADIUS để hoạt động chính xác.
Ngoài việc có các thành phần máy chủ này, hãy đảm bảo rằng các máy khách mà bạn cấu hình để sử dụng VPN đang chạy Windows 10 v 1607 trở lên. Máy khách VPN Windows 10 có khả năng cấu hình cao và cung cấp nhiều tùy chọn.
Hướng dẫn này được thiết kế để triển khai Always On VPN với vai trò máy chủ Truy cập từ xa trên mạng tổ chức tại chỗ. Vui lòng không cố gắng triển khai Truy cập từ xa trên máy ảo (VM) trong Microsoft Azure.
Để biết chi tiết và các bước cấu hình đầy đủ, bạn có thể tham khảo Tài liệu Microsoft này.
Cũng đọc: Cách thiết lập và sử dụng AutoVPN trong Windows 10 để kết nối từ xa.
Bài viết liên quan:
- Các mã lỗi và giải pháp khắc phục sự cố VPN phổ biến cho Windows 10
- Bây giờ là lúc để sử dụng phần mềm VPN cũng cho Bảo mật và Quyền riêng tư
- Phần mềm VPN miễn phí tốt nhất cho Windows 10 PC
- Cách thiết lập VPN trong Windows 10 - Hướng dẫn từng bước
- Remote Credential Guard bảo vệ các thông tin đăng nhập Remote Desktop trong Windows 10
