DirectAccess a été introduit dans les systèmes d'exploitation Windows 8.1 et Windows Server 2012 en tant que fonctionnalité permettant aux utilisateurs Windows de se connecter à distance. Cependant, après le lancement de Windows 10, le déploiement de cette infrastructure a connu un déclin. Microsoft a activement encouragé les entreprises qui envisageaient une solution DirectAccess à mettre en œuvre un réseau privé virtuel basé sur le client avec Windows 10. Toujours sur le VPN La connexion offre une expérience de type DirectAccess utilisant les protocoles VPN d'accès distant traditionnels tels que IKEv2, SSTP et L2TP / IPsec. En outre, il comporte également des avantages supplémentaires.
La nouvelle fonctionnalité a été introduite dans la mise à jour d'anniversaire de Windows 10 pour permettre aux administrateurs informatiques de configurer des profils de connexion VPN automatiques. Comme mentionné précédemment, Always On VPN présente des avantages importants par rapport à DirectAccess. Par exemple, Always On VPN peut utiliser à la fois IPv4 et IPv6. Donc, si vous avez des doutes sur la viabilité future de DirectAccess et si vous remplissez toutes les conditions pour prendre en charge Toujours sur le VPN avec Windows 10, le choix de ce dernier est peut-être le bon choix.
Toujours sur VPN pour les ordinateurs clients Windows 10
Ce tutoriel vous guide pas à pas dans le déploiement des connexions VPN Always On Remote Access pour les ordinateurs clients distants exécutant Windows 10.
- Infrastructure de domaine Active Directory, comprenant un ou plusieurs serveurs DNS (Domain Name System).
- Infrastructure à clé publique (PKI) et services de certificats Active Directory (AD CS).
Pour commencer Accès à distance toujours sur le déploiement VPN, installez un nouveau serveur d'accès à distance qui exécute Windows Server 2016.
Ensuite, effectuez les actions suivantes avec le serveur VPN:
- Installez deux cartes réseau Ethernet sur le serveur physique. Si vous installez le serveur VPN sur une machine virtuelle, vous devez créer deux commutateurs virtuels externes, un pour chaque carte réseau physique. puis créez deux cartes réseau virtuelles pour la machine virtuelle, chaque carte réseau étant connectée à un commutateur virtuel.
- Installez le serveur sur votre réseau de périmètre entre votre pare-feu périphérique et les pare-feu internes, avec une carte réseau connectée au réseau de périmètre externe et une carte réseau connectée au réseau de périmètre interne.
Une fois la procédure ci-dessus terminée, installez et configurez l'accès à distance en tant que passerelle RAS VPN à locataire unique pour les connexions VPN point à site à partir d'ordinateurs distants. Essayez de configurer l'accès à distance en tant que client RADIUS afin qu'il puisse envoyer des demandes de connexion au serveur NPS de l'organisation pour traitement.
Inscrivez et validez le certificat du serveur VPN auprès de votre autorité de certification.
Serveur NPS
Si vous ne le savez pas, c'est que le serveur est installé sur votre organisation / réseau d'entreprise. Il est nécessaire de configurer ce serveur en tant que serveur RADIUS afin de lui permettre de recevoir les demandes de connexion du serveur VPN. Une fois que le serveur NPS commence à recevoir des demandes, il traite les demandes de connexion et effectue les étapes d'autorisation et d'authentification avant d'envoyer un message Access-Accept ou Access-Reject au serveur VPN.
Serveur AD DS
Le serveur est un domaine Active Directory local, qui héberge des comptes d'utilisateurs locaux. Vous devez configurer les éléments suivants sur le contrôleur de domaine.
- Activer l'inscription automatique de certificats dans la stratégie de groupe pour les ordinateurs et les utilisateurs
- Créer le groupe d'utilisateurs VPN
- Créer le groupe de serveurs VPN
- Créer le groupe de serveurs NPS
- Serveur CA
Le serveur de l'autorité de certification (CA) est une autorité de certification qui exécute les services de certificats Active Directory. L'autorité de certification inscrit les certificats utilisés pour l'authentification client-serveur PEAP et crée des certificats basés sur des modèles de certificat. Donc, vous devez d’abord créer des modèles de certificat sur l’autorité de certification. Les utilisateurs distants autorisés à se connecter au réseau de votre entreprise doivent avoir un compte d'utilisateur dans AD DS.
Assurez-vous également que vos pare-feu autorisent le trafic nécessaire au bon fonctionnement des communications VPN et RADIUS.
En plus d'avoir ces composants de serveur en place, assurez-vous que les ordinateurs clients que vous configurez pour utiliser VPN exécutent Windows 10 v 1607 ou une version ultérieure. Le client VPN Windows 10 est hautement configurable et offre de nombreuses options.
Ce guide est conçu pour déployer Always On VPN avec le rôle serveur d'accès à distance sur un réseau d'organisation local. N'essayez pas de déployer l'accès à distance sur une machine virtuelle (Microsoft) dans Microsoft Azure.
Pour des détails complets et les étapes de configuration, vous pouvez vous référer à ce document Microsoft.
Lire aussi: Comment configurer et utiliser AutoVPN dans Windows 10 pour se connecter à distance.
Articles Similaires:
- Dépannage des codes d’erreur VPN courants et solutions pour Windows 10
- Il est maintenant temps d'utiliser un logiciel VPN également pour la sécurité et la confidentialité.
- Meilleur logiciel VPN gratuit pour Windows 10 PC
- Comment configurer un VPN dans Windows 10 - Guide étape par étape
- Remote Credential Guard protège les informations d'identification du bureau à distance dans Windows 10
