虚拟专用网络 (VPN)

  • 项目

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 10

将 RAS 网关用作单租户 VPN 服务器

在 Windows Server 2016 中,远程访问服务器角色是以下相关网络访问技术的逻辑分组。

  • 远程访问服务 (RAS)
  • 路由
  • Web 应用程序代理

这些技术是远程访问服务器角色的 角色服务 。

使用添加角色和功能向导或 Windows PowerShell 安装远程访问服务器角色时,可以安装这三个角色服务中的一个或多个。

安装 DirectAccess 和 VPN (RAS) 角色服务时,你将部署远程访问服务网关(RAS 网关)。 可以将 RAS 网关部署为提供许多高级功能和增强功能的单租户 RAS 网关虚拟专用网络 (VPN) 服务器。

注意

还可以将 RAS 网关部署为与软件定义的网络 (SDN) 一起使用的多租户 VPN 服务器,或部署为 DirectAccess 服务器。 有关详细信息,请参阅 RAS 网关软件定义的网络 (SDN)DirectAccess

  • Always On VPN 的特性和功能:此主题介绍 Always On VPN 的特性和功能。

  • 在 Windows 10 中配置 VPN 设备隧道:使用 Always On VPN 可为设备或计算机创建专用的 VPN 配置文件。 Always On VPN 连接包括两种类型的隧道:设备隧道和用户隧道。 设备隧道用于登录前连接方案和设备管理目的。 用户隧道允许用户通过 VPN 服务器访问组织资源。

  • Windows Server 2016 和 Windows 10 的 Always On VPN 部署:提供有关如何将远程访问部署为单租户 VPN RAS 网关以实现点到站点 VPN 连接,使远程员工能够通过 Always On VPN 连接来连接到组织网络的说明。 建议查看此部署中所用的每项技术的设计和部署指南。

  • Windows 10 VPN 技术指南:引导你在企业 VPN 解决方案中做出 Windows 10 客户端相关的决策,并介绍如何配置部署。 此指南提供 VPNv2 配置服务提供程序 (CSP) 的参考信息,并提供使用 Microsoft Intune 和适用于 Windows 10 的 VPN 配置文件模板的移动设备管理 (MDM) 配置说明。

  • 如何在 Configuration Manager 中创建 VPN 配置文件:此主题介绍如何在 Configuration Manager 中创建 VPN 配置文件。

  • 配置 Windows 10 客户端 Always On VPN 连接:此主题介绍 ProfileXML 选项和架构,以及如何创建 ProfileXML VPN。 设置服务器基础结构后,必须将 Windows 10 客户端计算机配置为通过 VPN 连接来与该基础结构通信。

  • VPN 配置文件选项:此主题介绍 Windows 10 中的 VPN 配置文件设置,以及如何使用 Intune 或 Configuration Manager 来配置 VPN 配置文件。 可以使用 VPNv2 CSP 中的 ProfileXML 节点在 Windows 10 中配置所有 VPN 设置。