فهرست بستن

درک ویندوز 10 همیشه در VPN

درک ویندوز 10 همیشه در VPN

شبکه های خصوصی مجازی (VPN) روشی رایج است که به کاربران از راه دور امکان دسترسی ایمن به منابع پشت شبکه پیرامونی را می دهد. و از آنجا که از کارمندان بیشتری خواسته می شود در خانه کار کنند ، سازمان ها باید دسترسی از راه دور موثر اما ایمن را فراهم کنند.
Microsoft Windows و Windows Server از انواع مختلف فناوری های VPN پشتیبانی می کنند. پیشرفته ترین DirectAccess و Windows 10 Always On VPN هستند. در این مقاله ، من مزایای Always On VPN نسبت به DirectAccess را بررسی می کنم و زیرساخت های مورد نیاز برای استقرار Always On VPN را شرح می دهم.

Windows 10 Always On VPN جایگزین Microsoft DirectAccess می شود
Microsoft DirectAccess یک فناوری VPN مانند است که به صورت یکپارچه برای کاربران نهایی کار می کند. این اطمینان می دهد که رایانه های مشتری همیشه به شبکه شرکتی متصل هستند. اما برخلاف VPN های سنتی ، کاربران نیازی به برقراری ارتباط با سرور با استفاده از سرویس گیرنده ندارند.
DirectAccess برای اولین بار در Windows Server 2008 R2 برای Windows 7 و Windows 8 Enterprise SKU ظاهر شد. مایکروسافت متعهد به گسترش پشتیبانی از DirectAccess فراتر از چرخه حیات ویندوز سرور 2019 نشده است. این می گوید که از Windows 10 "Always On VPN" باید به عنوان جایگزینی برای DirectAccess استفاده شود.
Windows 10 Always On VPN
«Always On VPN» از تمام قابلیت های DirectAccess برخوردار است اما پیاده سازی ، مدیریت و بهبود امنیت آن آسان تر است. Always On VPN از ویژگی هایی مانند دسترسی مشروط و بررسی سلامت سیستم با استفاده از Network Policy Server (NPS) پشتیبانی می کند. ادغام با Windows Hello for Business و Azure Multifactor Authentication و موارد دیگر وجود دارد.
Windows 10 Always On VPN چگونه کار می کند؟
Always On VPN یک فناوری فقط برای ویندوز 10 است. این به نسخه Windows 10 Anniversary Update (نسخه 1607) یا بالاتر نیاز دارد. اما بر خلاف DirectAccess ، Always On VPN در Pro ، Enterprise و سایر SKU های Windows 10 پشتیبانی می شود. دستگاه های ویندوز 10 نیازی به اتصال به Windows Server Active Directory (AD) نیستند اما برای استفاده کامل از ویژگی های پیشرفته Always ON VPN ، دستگاه ها باید به Azure AD ملحق شوند.
زیرساخت مستقل است
یکی از نکات جالب درباره همیشه روشن بودن VPN این است که به استفاده از Windows Server به عنوان دستگاه VPN متکی نیست. سازمان ها می توانند از مسیریابی و دسترسی از راه دور Windows Server (RRAS) یا راه حل VPN شخص ثالث استفاده کنند. وظایف احراز هویت را می توان توسط Windows Server Network Policy Server (NPS) یا یک محصول شخص ثالث RADIUS مدیریت کرد.

Image # Expand
درک Windows 10 همیشه در VPN (اعتبار تصویر: Microsoft)

دستگاه VPN ، خواه از Windows RRAS ویندوز باشد یا از محصول شخص ثالث ، باید از مسیریابی IKEv2 و LAN پشتیبانی کند. همانطور که از نامش پیداست ، Always On VPN قادر به برقراری ارتباط مداوم بین مشتریان و شبکه شرکتی است. اگر در اتصال شبکه وقفه ای ایجاد شود ، IKEv2 می تواند به طور خودکار اتصال را بازیابی کند. اما یک عیب IKEv2 این است که ممکن است توسط فایروال ها مسدود شود. سرویس گیرندگان VPN نیاز به دسترسی خروجی به پورت های UDP 500 و 4500 دارند.
بازگشت SSTP
Always On VPN برای کار با IKEv2 طراحی شده است. اما پروتکل تونل سازی سوکت امن (SSTP) در مواردی که مشتریها قادر به اتصال به دستگاه VPN با استفاده از IKEv2 نیستند ، می تواند به عنوان یک پروتکل بازگشت بهینه تنظیم شود. SSTP پروتکل نقطه به نقطه (PPP) را از طریق یک کانال امن با استفاده از پورت TCP 433 حمل می کند. این همان درگاهی است که برای HTTPS استفاده می شود ، بنابراین همیشه در فایروال ها به بیرون باز است.
اما در عمل ، استفاده از SSTP به عنوان یک پروتکل بازگشتی با Always On VPN چندان خوب کار نمی کند. SSTP به اندازه IKEv2 ایمن نیست. و Always On VPN هنگام استفاده با SSTP از دستگاه تونل پشتیبانی نمی کند. بعلاوه ، رفتار پیش فرض هنگام پیکربندی سرویس گیرنده های VPN برای انتخاب خودکار پروتکل VPN ، استفاده از SSTP است.
مدیریت
Always On VPN به گونه ای طراحی شده است که با مدیریت دستگاه تلفن همراه (MDM) ، به ویژه Microsoft Intune مدیریت می شود. اما می توان از سیستم عامل های شخص ثالث MDM یا Microsoft Endpoint Configuration Manager که قبلاً با نام System Center Configuration Manager (SCCM) شناخته می شد استفاده کرد. با استفاده از خط مشی Active Directory Group امکان مدیریت Always On VPN وجود ندارد.
خصوصیات پیشرفته
برخی از ویژگی های پیشرفته اختیاری وجود دارد که می توانید با Always On VPN استفاده کنید.

  • فیلتر ترافیک
  • VPN با برنامه
  • دسترسی مشروط و انطباق دستگاه

فیلترهای ترافیک VPN به برنامه هایی که مشتریان ویندوز 10 با استفاده از Always On VPN می توانند دسترسی داشته باشند کنترل می کنند. خط مشی های مسیریابی جزئی هستند و به سازمان ها امکان می دهد نحوه اتصال برنامه های خط مشاغل به شبکه شرکت ها را کنترل کنند. IPv4 و IPv6 هر دو پشتیبانی می شوند. وابستگی خاصی به IPv6 وجود ندارد ، که یکی از ملزومات Microsoft DirectAccess بود. فیلترهای ترافیک VPN شامل قوانین مبتنی بر برنامه و مبتنی بر ترافیک هستند.
برنامه اختصاصی VPN فقط در صورت شروع برنامه های خاص یا انواع برنامه ها ، از پروفایل های VPN برای ایجاد اتصال استفاده می کند. دسترسی مشروط و انطباق دستگاه را می توان به گونه ای ایجاد کرد که دستگاه های تحت مدیریت سازمان شما شرایط خاصی را داشته باشند. دسترسی مشروط به Azure Active Directory Premium نیاز دارد.

Petri Office 365 Insider ما به اشتراک دانش دقیق از متخصصان برتر Office 365 اختصاص دارد. هر ماه یک بار به صندوق ورودی شما تحویل داده می شود.

Petri.com ممکن است از اطلاعات تماس شما برای ارائه به روزرسانی ها ، پیشنهادات و منابع مورد علاقه شما استفاده کند. در هر زمان می توانید اشتراک خود را لغو کنید. برای کسب اطلاعات بیشتر در مورد نحوه مدیریت داده های شما ، می توانید خط مشی رازداری و شرایط خدمات ما را مطالعه کنید.

! قبلاً عضوی از Petri.com هستید؟ برای ثبت نام با یک کلیک وارد اینجا شوید.

بسیاری از پیشرفت های دیگر نیز وجود دارد که با Always On VPN همراه هستند. از جمله شناسایی قابل اعتماد شبکه و تونل دستگاه. اگر دستگاه در شبکه شرکتی معتبری قرار دارد ، تشخیص مطمئن شبکه از اتصال VPN جلوگیری می کند. Device Tunnel به ویندوز 10 اجازه می دهد قبل از ورود کاربر ، اتصال VPN برقرار کند. User Tunnel و Device Tunnel با استفاده از پروفایل های VPN مستقل پیکربندی شده اند و می توانند همزمان به هم متصل شوند.
برای مشاهده لیست کاملی از پیشرفتهای Windows 10 Always On VPN ، وب سایت Microsoft را در اینجا ببینید.
Windows 10 Always On VPN برای کار در خانه ایده آل است
Always On VPN گزینه خوبی برای سازمانهایی است که می خواهند کارمندانشان از خانه کار کنند. ایمن تر از راه حل های VPN قدیمی است ، نیازی به کاربران برای "ایجاد" ارتباطات دستی ندارد ، مدیریت آن نسبت به DirectAccess راحت تر است و از اتصالات ضعیف شبکه قابل اطمینان تر است. سازمان ها همچنین می توانند از Always On VPN با دستگاه VPN شخص ثالث استفاده کنند ، درصورتی که برخی از شرایط اساسی را برآورده کند.
اما اگر می خواهید کاربران بتوانند از هرجای دیگر مانند کافه ها یا اتاق های هتل کار کنند ، پس گزینه بازگشت مجدد SSTP ایده آل نیست. امیدوارم مایکروسافت در نسخه های بعدی ویندوز 10 به برخی از مشکلات Always On VPN بپردازد. اما در حال حاضر ، قبل از تصمیم گیری ، در مورد اهداف خود خوب فکر کنید و اینکه آیا استفاده از دو پروتکل با Always On VPN برای سازمان شما مفید خواهد بود یا خیر. .

هر کدام متفاوت هستند و همگی توسط ما ارایه شده اند که برای مصارف مختلف هستند
جزو سرویس های ما می باشد . لطفا جهت اطلاعات بیشتر کلیک کنید
جزو سرویس های ما می باشد . لطفا جهت اطلاعات بیشتر کلیک کنید
جزو سرویس های ما می باشد . لطفا جهت اطلاعات بیشتر کلیک کنید
جزو سرویس های ما می باشد . لطفا جهت اطلاعات بیشتر کلیک کنید
وی پی ان ایران موجود می باشد با بهترین قیمت
وی پی ان با آی پی ثابت موجود می باشد با بهترین قیمت
وی پی ان کاهش پینگ موجود می باشد که برای کاهش پینگ مورد استفاده قرار می گیرد
اینترانت به اینترنت برای کسانی است که اینترانت دارند و می خواهند به صورت رایگان آن را تبدیل به اینترنت کنند