Share via

虛擬私人網路 (VPN)

  • 發行項

適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 10

作為單一租用戶 VPN 伺服器的 RAS 閘道

在 Windows Server 2016 中,遠端存取伺服器角色是下列相關網路存取技術的邏輯群組。

  • 遠端存取服務 (RAS)
  • 路由
  • Web 應用程式 Proxy

這些技術是遠端存取伺服器角色的角色服務。

使用新增角色及功能精靈或 Windows PowerShell 安裝遠端存取伺服器角色時,您可以安裝這三個角色服務的其中一或多個。

安裝 DirectAccess 和 VPN (RAS) 角色服務時,您會部署遠端存取服務閘道 (RAS 閘道)。 您可以將 RAS 閘道部署為單一租用戶 RAS 閘道虛擬私人網路 (VPN) 伺服器,其會提供許多進階功能和增強功能。

注意

您也可以將 RAS 閘道部署為多租用戶 VPN 伺服器,以與軟體定義網路 (SDN) 搭配使用,或部署為 DirectAccess 伺服器。 如需詳細資訊,請參閱 RAS 閘道軟體定義網路 (SDN)DirectAccess

  • Always On VPN 特性和功能:在本主題中,您將了解 Always On VPN 的特性和功能。

  • 在 Windows 10 中設定 VPN 裝置通道:Always On VPN 可讓您為裝置或電腦建立專用 VPN 設定檔。 Always On VPN 連線包含兩種通道:裝置通道使用者通道。 裝置通道用於登入前連線案例和裝置管理用途。 使用者通道可讓使用者透過 VPN 伺服器存取組織資源。

  • 適用於 Windows Server 2016 和 Windows 10 的 Always On VPN 部署:提供將遠端存取部署為單一租用戶 VPN RAS 閘道的指示,以進行點對站 VPN 連線,如此遠端員工就能夠使用 Always On VPN 連線連接到組織網路。 建議您檢閱此部署中所用每個技術的設計和部署指南。

  • Windows 10 VPN 技術指南:逐步引導您完成為企業 VPN 解決方案中 Windows 10 用戶端所做的決策,以及如何設定部署。 您可以找到 VPNv2 設定服務提供者 (CSP) 的參考,並使用 Microsoft Intune 和適用於 Windows 10 的 VPN 設定檔範本,來提供行動裝置管理 (MDM) 設定指示。

  • 如何在設定管理員中建立 VPN 設定檔:您會在本主題中,了解如何在設定管理員中建立 VPN 設定檔。

  • 設定 Windows 10 用戶端 Always On VPN 連線:本主題描述 ProfileXML 選項和結構描述,以及如何建立 ProfileXML VPN。 設定伺服器基礎結構之後,您必須設定 Windows 10 用戶端電腦,才能使用 VPN 連線與該基礎結構進行通訊。

  • VPN 設定檔選項:本主題描述 Windows 10 中的 VPN 設定檔設定,並了解如何使用 Intune 或設定管理員設定 VPN 設定檔。 您可以使用 VPNv2 CSP 中的 ProfileXML 節點,在 Windows 10 中進行所有 VPN 設定。