VPN 連線類型

VPN 是跨私人或公用網路的點對點連線,例如因特網。 VPN 用戶端會使用特殊的 TCP/IP 或 UDP 型通訊協定 (稱為「通道通訊協定」),對 VPN 伺服器上的虛擬連接埠進行虛擬呼叫。 在典型的 VPN 部署中,用戶端會透過網際網路對遠端存取伺服器起始虛擬點對點連線。 遠端存取伺服器會接聽通話、驗證呼叫者,以及在 VPN 用戶端與組織的專用網之間傳輸數據。

有許多適用於 VPN 用戶端的選項。 在 Windows 中,內建外掛程式和 通用 Windows 平台 (UWP) VPN 外掛程式平臺建置在 Windows VPN 平臺之上。 本文著重於 Windows VPN 平臺用戶端和可設定的功能。

VPN 連線類型。

內建的 VPN 用戶端

通道通訊協定:

  • 因特網金鑰交換第 2 版 (IKEv2) :使用 VPNv2 設定服務提供者中的 Cryptography Suite 設定來設定 IPsec/IKE 通道密碼編譯屬性 (CSP) 。

  • L2TP:具有預先共用密鑰 (PSK) 驗證的 L2TP,可以使用 VPNv2 CSP 中的 L2tpPsk 設定來設定。

  • PPTP

  • SSTP:SSTP 無法使用 MDM 進行設定,但它是 [ 自動 ] 選項中嘗試的其中一個通訊協定

    注意

    使用 VPN 外掛程式時,即使使用的 VPN 通訊協定是外掛程式的通訊協定,配接器仍會列為 SSTP 配接器。

  • 自動: [自動 ] 選項表示裝置會嘗試每個內建通道通訊協定,直到成功為止。 它會嘗試從最安全到最不安全。 請為 VPNv2 CSP 中的 NativeProtocolType 設定 Automatic

通用 Windows 平台 VPN 外掛程式

使用UWP平臺,非 Microsoft VPN 提供者可以使用WinRT API 建立應用程式容器化外掛程式,消除通常與寫入系統層級驅動程式相關聯的複雜性和問題。

有許多 通用 Windows 平台 VPN 應用程式,例如 Pulse Secure、Cisco AnyConnect、F5 Access、Sonicwall Mobile Connect 和 Check Point 密封體。 如果您想要使用 UWP VPN 外掛程式,請與您的廠商合作以了解設定您 VPN 解決方案時所需的任何自訂設定。

設定連線類型

如需了解 XML 設定,請參閱 VPN 設定檔選項VPNv2 CSP

下圖顯示使用 Microsoft Intune 的 VPN 設定檔設定原則中的連線選項:

可用的連線類型。

在 Intune 中,您也可以包含非 Microsoft 外掛程式設定檔的自訂 XML:

自訂 XML。