Windows VPN 技術指南
本指南將逐步引導您在組織的 VPN 解決方案中為 Windows 用戶端做出決策,以及如何設定您的裝置。 本指南參考 VPNv2 設定服務提供者 (CSP) ,並使用 Microsoft Intune 提供行動裝置管理 (MDM) 設定指示。
若要建立 Windows VPN 裝置組態配置檔,請參閱:使用 Intune 新增 VPN 連線的 Windows 裝置設定。
注意
本指南並不說明伺服器部署。
Windows 版本和授權需求
下表列出支持虛擬專用網 (VPN) 的 Windows 版本:
| Windows 專業版 | Windows 企業版 | Windows 專業教育版/SE | Windows 教育版 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
虛擬專用網 (VPN) 授權權利由下列授權授與:
| Windows 專業版/專業教育版/SE | Windows 企業版 E3 | Windows 企業版 E5 | Windows 教育版 A3 | Windows 教育版 A5 |
|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 |
如需 Windows 授權的詳細資訊,請參閱 Windows 授權概觀。
此指南內容
| 文章 | 描述 |
|---|---|
| VPN 連線類型 | 選取 VPN 用路端和通道通訊協定 |
| VPN 路由決策 | 在分割通道與強制通道設定之間做選擇 |
| VPN 驗證選項 | 選取「可延伸的驗證通訊協定」(EAP) 驗證的方法。 |
| VPN 和條件式存取 | 使用 Microsoft Entra 原則評估來設定 VPN 連線的存取原則。 |
| VPN 名稱解析 | 決定名稱解析應該如何運作 |
| VPN 自動觸發的設定檔選項 | 將 VPN 設定檔設定成自動依應用程式或名稱連線、設定成「一律開啟」,以及設定成在受信任的網路上不觸發 VPN |
| VPN 安全性功能 | 設定流量篩選、將 VPN 配置檔連線到 Windows 資訊保護 (WIP) 等等 |
| VPN 設定檔選項 | 使用 XML 將設定結合成單一 VPN 設定檔 |