نشر دائمًا على VPN مع الوصول البعيد في Windows 10

Windows 10 ، شهد نشر هذه البنية التحتية انخفاضاً. تعمل Microsoft بشكل نشط على تشجيع المؤسسات التي تفكر في حل DirectAccess بدلاً من تطبيق VPN المستند إلى العميل مع Windows 10. يوفر هذا الاتصال Always On VPN تجربة DirectAccess-like باستخدام بروتوكولات VPN الوصول عن بعد التقليدية مثل IKEv2 و SSTP ، و L2TP / IPsec. بالإضافة إلى ذلك ، فإنه يأتي مع بعض المزايا الإضافية أيضًا. تم تقديم الميزة الجديدة في تحديث الذكرى السنوية لـ Windows 10 للسماح لمشرفي تقنية المعلومات بتكوين ملفات تعريف اتصال VPN التلقائية. كما ذكرنا سابقًا ، لدى Always On VPN بعض المزايا المهمة على DirectAccess. على سبيل المثال ، يمكن لـ Always On VPN استخدام كل من IPv4 و IPv6. لذا ، إذا كان لديك بعض المخاوف بشأن الجدوى المستقبلية لـ DirectAccess ، وإذا كنت تستوفي جميع المتطلبات لدعم

دائمًا على VPN مع Windows 10 ، فربما يكون التبديل إلى الأخير هو الاختيار الصحيح. دائمًا على VPN لأجهزة الكمبيوتر العميلة التي تعمل بنظام Windows 10

يرشدك هذا البرنامج التعليمي عبر الخطوات لنشر اتصالات الوصول البعيد دومًا على VPN لأجهزة الكمبيوتر العميلة البعيدة التي تعمل بنظام التشغيل Windows 10.

قبل المتابعة ، تأكد من حصولك على ما يلي في مكان:

بنية تحتية مجال Active Directory ، بما في ذلك واحد أو أكثر من خوادم نظام اسم المجال (DNS).

• البنية التحتية للمفتاح العام (PKI) وخدمات شهادة الدليل النشط (AD CS).
• لتبدأ

الوصول عن بعد دائمًا على نشر VPN ، قم بتثبيت خادم Remote Access جديد يعمل بنظام التشغيل Windows Server 2016. التالي ، قم بتنفيذ الإجراءات التالية مع خادم VPN:

قم بتثبيت محولين لشبكة Ethernet في الخادم الفعلي. إذا كنت تقوم بتثبيت خادم VPN على VM ، فيجب عليك إنشاء محولين افتراضيين ظاهريين ، واحد لكل محول شبكة فعلية. ثم قم بإنشاء محولين لشبكة ظاهرية لـ VM ، مع كل محول شبكة متصل بمحول ظاهري واحد.

1. قم بتثبيت الخادم على الشبكة المحيطة بين الحافة والجدار الناري الداخلي ، مع محول شبكة واحد متصل بالشبكة الخارجية المحيطة ، و محول شبكة واحد متصل بالشبكة المحيطة الداخلية.
2. بعد إكمال الإجراء أعلاه ، قم بتثبيت وتكوين "الوصول البعيد" كبوابة VPN RAS مستأجرة واحدة لاتصالات VPN من نقطة إلى موقع من أجهزة الكمبيوتر البعيدة. حاول تكوين Remote Access كعميل RADIUS بحيث يكون في وضع يسمح بإرسال طلبات الاتصال إلى خادم NPS للمؤسسة للمعالجة.

تسجيل شهادة خادم VPN والتأكد من صلاحيتها من المرجع المصدق الخاص بك (CA).

خادم NPS

إذا لم تكن على دراية ، فسيتم تثبيت الخادم على شبكة الشركة / الشركة الخاصة بك. من الضروري تكوين هذا الخادم كخادم RADIUS لتمكينه من تلقي طلبات الاتصال من خادم VPN. بمجرد أن يبدأ خادم NPS تلقي الطلبات ، فإنه يعالج طلبات الاتصال ويقوم بتنفيذ خطوات المصادقة والتوثيق قبل إرسال رسالة Access-Accept أو Re-Access إلى خادم VPN.

AD DS Server

الخادم على مجال Active Directory ، والذي يستضيف حسابات المستخدمين الداخلية. يتطلب منك إعداد العناصر التالية على وحدة تحكم المجال.

تمكين الانتساب التلقائي للشهادات في "نهج المجموعة" لأجهزة الكمبيوتر والمستخدمين

1. إنشاء مجموعة مستخدمي VPN
2. إنشاء مجموعة ملقمات VPN
3. إنشاء مجموعة خوادم NPS
4. CA Server
5. خادم المرجع المصدق (CA) هو مرجع مصدق يقوم بتشغيل خدمات شهادات Active Directory. تسجل CA الشهادات التي يتم استخدامها لمصادقة خادم العميل PEAP وتقوم بإنشاء شهادات تستند إلى قوالب الشهادات. لذلك ، أولاً ، تحتاج إلى إنشاء قوالب شهادات على المرجع المصدق. يجب أن يكون لدى المستخدمين البعيدين المسموح لهم بالاتصال بشبكة مؤسستك حساب مستخدم في AD DS.

تأكد أيضًا من أن جدران الحماية تسمح بمرور حركة المرور اللازمة لكل من اتصالات VPN و RADIUS بشكل صحيح.

وبصرف النظر عن وجود مكونات الملقم هذه ، تأكد من أن أجهزة الكمبيوتر العميلة التي تقوم بتكوينها لاستخدام VPN تعمل بنظام Windows 10 v 1607 أو في وقت لاحق. يعد عميل Windows 10 VPN قابلاً للتهيئة بدرجة كبيرة ويقدم العديد من الخيارات.

تم تصميم هذا الدليل لنشر دائمًا على VPN مع دور خادم الوصول عن بعد على شبكة مؤسسة محلية. الرجاء عدم محاولة نشر Remote Access على جهاز ظاهري (VM) في Microsoft Azure.

للحصول على التفاصيل الكاملة وخطوات التكوين ، يمكنك الرجوع إلى مستند Microsoft هذا.

اقرأ أيضًا

: كيفية الإعداد والاستخدام AutoVPN في Windows 10 للاتصال عن بعد.