Tipi di connessione VPN

Le VPN sono connessioni da punto a punto in una rete privata o pubblica, ad esempio Internet. Un client VPN usa protocolli speciali basati su TCP/IP o UDP, chiamati protocolli di tunneling, per effettuare una chiamata virtuale a una porta virtuale in un server VPN. In una distribuzione VPN tipica, un client avvia una connessione point-to-point virtuale a un server di accesso remoto tramite Internet. Il server di accesso remoto risponde alla chiamata, autentica il chiamante e trasferisce i dati tra il client VPN e la rete privata dell'organizzazione.

Esistono molte opzioni per i client VPN. In Windows, il plug-in predefinito e la piattaforma plug-in VPN piattaforma UWP (Universal Windows Platform) (UWP) sono basati sulla piattaforma VPN windows. Questo articolo è incentrato sui client della piattaforma VPN Windows e sulle funzionalità che possono essere configurate.

Tipi di connessione VPN.

Client VPN predefinito

Protocolli di tunneling:

  • Internet Key Exchange versione 2 (IKEv2): configurare le proprietà di crittografia del tunnel IPsec/IKE usando l'impostazione Cryptography Suite nel provider di servizi di configurazione VPNv2 (CSP).

  • L2TP: L2TP con autenticazione con chiave precon condivisa (PSK) può essere configurata usando l'impostazione L2tpPsk nel provider di servizi di configurazione VPNv2.

  • PPTP

  • SSTP: SSTP non può essere configurato usando MDM, ma è uno dei protocolli tentati nell'opzione Automatico

    Nota

    Quando viene usato un plug-in VPN, l'adapter verrà elencato come scheda SSTP, anche se il protocollo VPN usato è il protocollo del plug-in.

  • Automatico: l'opzione Automatica indica che il dispositivo prova ognuno dei protocolli di tunneling predefiniti fino a quando uno non riesce. Tenta di passare dalla più sicura alla meno sicura. Puoi configurare l'opzione Automatic per l'impostazione NativeProtocolType nel CSP VPNv2.

Plug-in VPN UWP (Universal Windows Platform)

Usando la piattaforma UWP, i provider VPN non Microsoft possono creare plug-in in contenitori di app usando le API WinRT, eliminando la complessità e i problemi spesso associati alla scrittura nei driver a livello di sistema.

Esistono molte applicazioni VPN piattaforma UWP (Universal Windows Platform), ad esempio Pulse Secure, Cisco AnyConnect, F5 Access, Sonicwall Mobile Connect e Check Point Capsule. Se vuoi usare un plug-in VPN UWP collabora con il tuo fornitore per le eventuali impostazioni personalizzate necessarie per configurare la tua soluzione VPN.

Configurare il tipo di connessione

Vedi Opzioni del profilo VPN e CSP VPNv2 per la configurazione XML.

L'immagine seguente mostra le opzioni di connessione in un criterio di configurazione del profilo VPN usando Microsoft Intune:

Tipi di connessione disponibili.

In Intune è anche possibile includere codice XML personalizzato per i profili plug-in non Microsoft:

XML personalizzato.