Udostępnij za pośrednictwem


Wirtualna sieć prywatna (VPN)

Brama RAS jako serwer VPN dla pojedynczego dzierżawcy

W systemie Windows Server 2016 rola serwera dostępu zdalnego jest logiczną grupą następujących powiązanych technologii dostępu do sieci.

  • Usługa dostępu zdalnego (RAS)
  • Routing
  • Proxy aplikacji webowej

Technologie te są usługami roli dla roli serwera dostępu zdalnego.

Po zainstalowaniu roli serwera dostępu zdalnego za pomocą Kreatora dodawania ról i funkcji lub programu Windows PowerShell można zainstalować co najmniej jedną z tych trzech usług ról.

Podczas instalowania usługi roli DirectAccess i VPN (RAS), wdrażasz bramę usługi zdalnego dostępu (RAS Gateway). Bramę RAS można wdrożyć jako bramę z jedną dzierżawą dla serwera wirtualnej sieci prywatnej (VPN), który oferuje wiele zaawansowanych funkcji oraz rozszerzonych możliwości.

Note

Bramę RAS można również wdrożyć jako serwer VPN dla wielu dzierżawców do użycia z siecią zdefiniowaną programowo (SDN) lub jako serwer DirectAccess. For more information, see RAS Gateway, Software Defined Networking (SDN), and DirectAccess.

  • Funkcje i możliwości Zawsze Włączone VPN: W tym temacie przedstawiono funkcje i możliwości Zawsze Włączone VPN.

  • Konfigurowanie tuneli urządzeń sieci VPN w systemie Windows 10: zawsze włączona sieć VPN umożliwia utworzenie dedykowanego profilu sieci VPN dla urządzenia lub maszyny. Always On VPN connections include two types of tunnels: device tunnel and user tunnel. Tunel urządzenia jest używany na potrzeby scenariuszy łączności przed logowaniem i zarządzania urządzeniami. Tunel użytkownika umożliwia użytkownikom dostęp do zasobów organizacji za pośrednictwem serwerów sieci VPN.

  • Zawsze włączone wdrożenie sieci VPN dla systemów Windows Server 2016 i Windows 10: zawiera instrukcje dotyczące wdrażania dostępu zdalnego jako bramy RAS z jedną dzierżawą dla połączeń sieci VPN typu punkt-lokacja, które umożliwiają pracownikom zdalnym łączenie się z siecią organizacji z zawsze włączonymi połączeniami sieci VPN. Zaleca się przejrzenie przewodników dotyczących projektowania i wdrażania dla każdej technologii, które są używane w tym wdrożeniu.

  • Przewodnik techniczny dotyczący sieci VPN systemu Windows 10: przeprowadzi Cię przez proces podejmowania decyzji dotyczących klientów z systemem Windows 10 w rozwiązaniu sieci VPN przedsiębiorstwa oraz sposobu konfigurowania wdrożenia. Można znaleźć odwołania do dostawcy usług konfiguracji VPNv2 (CSP) i zawiera instrukcje konfiguracji zarządzania urządzeniami przenośnymi (MDM) przy użyciu usługi Microsoft Intune i szablonu profilu sieci VPN dla systemu Windows 10.

  • Jak utworzyć profile sieci VPN w programie Configuration Manager: w tym temacie dowiesz się, jak tworzyć profile sieci VPN w programie Configuration Manager.

  • Konfigurowanie zawsze włączonych połączeń sieci VPN klienta systemu Windows 10: w tym temacie opisano opcje i schemat profileXML oraz sposób tworzenia sieci VPN ProfileXML. Po skonfigurowaniu infrastruktury serwera należy skonfigurować komputery klienckie z systemem Windows 10 do komunikowania się z tej infrastruktury z połączeniem sieci VPN.

  • Opcje profilu sieci VPN: w tym temacie opisano ustawienia profilu sieci VPN w systemie Windows 10 i dowiedz się, jak skonfigurować profile sieci VPN przy użyciu usługi Intune lub programu Configuration Manager. Wszystkie ustawienia sieci VPN w systemie Windows 10 można skonfigurować przy użyciu węzła ProfileXML w programie CSP VPNv2.