فهرست بستن

درک ویندوز 10 همیشه در VPN

vpn
درک ویندوز 10 همیشه در VPN

شبکه های خصوصی مجازی (VPN) روشی رایج است که به کاربران از راه دور امکان دسترسی ایمن به منابع پشت شبکه پیرامونی را می دهد. و از آنجا که از کارمندان بیشتری خواسته می شود در خانه کار کنند ، سازمان ها باید دسترسی از راه دور موثر اما ایمن را فراهم کنند.
Microsoft Windows و Windows Server از انواع مختلف فناوری های VPN پشتیبانی می کنند. پیشرفته ترین DirectAccess و Windows 10 Always On VPN هستند. در این مقاله ، من مزایای Always On VPN نسبت به DirectAccess را بررسی می کنم و زیرساخت های مورد نیاز برای استقرار Always On VPN را شرح می دهم.

Windows 10 Always On VPN جایگزین Microsoft DirectAccess می شود
Microsoft DirectAccess یک فناوری VPN مانند است که به صورت یکپارچه برای کاربران نهایی کار می کند. این اطمینان حاصل می کند که رایانه های مشتری همیشه به شبکه شرکتی متصل هستند. اما برخلاف VPN های سنتی ، کاربران نیازی به برقراری ارتباط با سرور با استفاده از سرویس گیرنده ندارند.
DirectAccess اولین بار در Windows Server 2008 R2 برای Windows 7 و Windows 8 Enterprise SKU ظاهر شد. مایکروسافت متعهد به گسترش پشتیبانی از DirectAccess فراتر از چرخه حیات ویندوز سرور 2019 نشده است. این می گوید که از Windows 10 "Always On VPN" باید به عنوان جایگزینی برای DirectAccess استفاده شود.
Windows 10 Always On VPN
«Always On VPN» از تمام قابلیت های DirectAccess برخوردار است اما پیاده سازی ، مدیریت و بهبود امنیت آن آسان تر است. Always On VPN از ویژگی هایی مانند دسترسی مشروط و بررسی های سلامت سیستم با استفاده از Network Policy Server (NPS) پشتیبانی می کند. ادغام با Windows Hello for Business و Azure Multifactor Authentication و موارد دیگر وجود دارد.
Windows 10 Always On VPN چگونه کار می کند؟
Always On VPN یک فناوری فقط برای ویندوز 10 است. این برنامه به به روزرسانی سالگرد ویندوز 10 (نسخه 1607) یا بالاتر نیاز دارد. اما برخلاف DirectAccess ، Always On VPN در Pro ، Enterprise و سایر SKU های Windows 10 پشتیبانی می شود. دستگاه های ویندوز 10 نیازی به اتصال به Windows Server Active Directory (AD) نیستند اما برای استفاده کامل از ویژگی های پیشرفته Always ON VPN ، دستگاه ها باید به Azure AD ملحق شوند.
زیرساخت مستقل است
یکی از نکات جالب درباره همیشه روشن بودن VPN این است که به استفاده از Windows Server به عنوان دستگاه VPN متکی نیست. سازمان ها می توانند از مسیریابی و دسترسی از راه دور Windows Server (RRAS) یا راه حل VPN شخص ثالث استفاده کنند. وظایف احراز هویت را می توان توسط Windows Server Network Policy Server (NPS) یا یک محصول شخص ثالث RADIUS مدیریت کرد.

Image # Expand
درک ویندوز 10 همیشه در VPN (اعتبار تصویر: مایکروسافت)

دستگاه VPN ، اعم از Windows Server RRAS یا محصول شخص ثالث ، باید از مسیریابی IKEv2 و LAN پشتیبانی کند. همانطور که از نامش پیداست ، Always On VPN قادر به برقراری ارتباط مداوم بین مشتریان و شبکه شرکتی است. در صورت قطع شدن اتصال شبکه ، IKEv2 می تواند به طور خودکار اتصال را بازیابی کند. اما یک عیب IKEv2 این است که ممکن است توسط فایروال ها مسدود شود. سرویس گیرندگان VPN نیاز به دسترسی خروجی به پورت های UDP 500 و 4500 دارند.
بازگشت SSTP
Always On VPN برای کار با IKEv2 طراحی شده است. اما پروتکل تونل سازی سوکت امن (SSTP) در مواردی که سرویس گیرنده ها قادر به اتصال به دستگاه VPN با استفاده از IKEv2 نیستند ، می تواند به عنوان یک پروتکل بازگشت سرمایه پیکربندی شود. SSTP پروتکل نقطه به نقطه (PPP) را از طریق یک کانال امن با استفاده از پورت TCP 433 حمل می کند. این همان درگاهی است که برای HTTPS استفاده می شود ، بنابراین همیشه در فایروال ها به بیرون باز است.
اما در عمل ، استفاده از SSTP به عنوان یک پروتکل بازگشتی با Always On VPN چندان خوب کار نمی کند. SSTP به اندازه IKEv2 ایمن نیست. و Always On VPN هنگام استفاده با SSTP از دستگاه تونل پشتیبانی نمی کند. بعلاوه ، رفتار پیش فرض هنگام پیکربندی سرویس گیرنده های VPN برای انتخاب خودکار پروتکل VPN ، استفاده از SSTP است.
مدیریت
Always On VPN به گونه ای طراحی شده است که با مدیریت دستگاه تلفن همراه (MDM) ، به ویژه Microsoft Intune مدیریت می شود. اما می توان از سیستم عامل های شخص ثالث MDM یا Microsoft Endpoint Configuration Manager که قبلاً با نام System Center Configuration Manager (SCCM) شناخته می شد استفاده کرد. با استفاده از خط مشی Active Directory Group امکان مدیریت Always On VPN وجود ندارد.
خصوصیات پیشرفته
برخی از ویژگی های پیشرفته اختیاری وجود دارد که می توانید با Always On VPN از آنها استفاده کنید.

  • فیلتر ترافیک
  • VPN با برنامه
  • دسترسی مشروط و انطباق دستگاه

فیلترهای ترافیک VPN به برنامه هایی که مشتریان ویندوز 10 با استفاده از Always On VPN می توانند دسترسی داشته باشند کنترل می کنند. خط مشی های مسیریابی جزئی هستند و به سازمان ها امکان می دهد نحوه اتصال برنامه های خط مشاغل به شبکه شرکت ها را کنترل کنند. IPv4 و IPv6 هر دو پشتیبانی می شوند. هیچ وابستگی خاصی به IPv6 وجود ندارد ، که یک مورد ضروری برای Microsoft DirectAccess بود. فیلترهای ترافیک VPN شامل قوانین مبتنی بر برنامه و مبتنی بر ترافیک هستند.
برنامه اختصاصی VPN فقط درصورت شروع برنامه های خاص یا انواع برنامه ها ، از پروفایل های VPN برای ایجاد اتصال استفاده می کند. دسترسی مشروط و انطباق دستگاه را می توان به گونه ای ایجاد کرد که دستگاه های تحت مدیریت سازمان شما شرایط خاصی را داشته باشند. دسترسی مشروط به Azure Active Directory Premium نیاز دارد.

Petri.com هر جمعه مقالات مربوط به فناوری عمیق را از MVPs و متخصصان خود ما به اشتراک می گذارد. برای این خبرنامه هفتگی پر از تأثیرگذارترین مقالات Petri.com از آن هفته ثبت نام کنید.

Petri.com ممکن است از اطلاعات تماس شما برای ارائه به روزرسانی ها ، پیشنهادات و منابع مورد علاقه شما استفاده کند. در هر زمان می توانید اشتراک خود را لغو کنید. برای کسب اطلاعات بیشتر در مورد نحوه مدیریت داده های شما ، می توانید خط مشی رازداری و شرایط خدمات ما را مطالعه کنید.

! قبلاً عضوی از Petri.com هستید؟ برای ثبت نام با یک کلیک وارد اینجا شوید.

بسیاری از پیشرفت های دیگر با Always On VPN وجود دارد. از جمله شناسایی قابل اعتماد شبکه و تونل دستگاه. اگر دستگاه در شبکه شرکتی معتبری قرار دارد ، تشخیص مطمئن شبکه از اتصال VPN جلوگیری می کند. Device Tunnel به ویندوز 10 اجازه می دهد قبل از ورود کاربر ، اتصال VPN برقرار کند. User Tunnel و Device Tunnel با استفاده از پروفایل های VPN مستقل پیکربندی شده اند و می توانند همزمان به هم متصل شوند.
برای مشاهده لیست کاملی از بهبودها در Windows 10 Always On VPN ، وب سایت Microsoft را در اینجا ببینید.
Windows 10 Always On VPN برای کار در خانه ایده آل است
Always On VPN گزینه خوبی برای سازمانهایی است که می خواهند کارمندانشان از خانه کار کنند. ایمن تر از راه حل های VPN قدیمی است ، نیازی به کاربران برای "اتصال" دستی ندارد ، مدیریت آن از DirectAccess راحت تر است و از اتصالات ضعیف شبکه اطمینان بیشتری دارد. سازمان ها همچنین می توانند از Always On VPN با دستگاه VPN شخص ثالث استفاده کنند به شرطی که برخی از الزامات اساسی را برآورده کند.
اما اگر می خواهید کاربران بتوانند از هرجای دیگر مانند کافه ها یا اتاق های هتل کار کنند ، گزینه SSSP کمتر از ایده آل است. امیدوارم که مایکروسافت در نسخه های بعدی ویندوز 10 به برخی از مشکلات Always On VPN بپردازد. اما در حال حاضر ، قبل از تصمیم گیری ، در مورد اهداف خود خوب فکر کنید و اینکه آیا استفاده از دو پروتکل با Always On VPN برای سازمان شما مفید است .

در ایران MuLTiVPN از بقیه بیشتر جواب می دهد. به غیراز آن GOvpn هم مناسب است
لینک دانلود در وب سایت قرار داده شده است.
لینک دانلود در وب سایت قرار داده شده است.
لینک دانلود در وب سایت قرار داده شده است.
لینک دانلود در وب سایت قرار داده شده است.
لینک دانلود در وب سایت قرار داده شده است.
وی پی ان ایران به صورت سالانه داخل وب سایت موجود می باشد با بهترین قیمت
وی پی ان با آی پی ثابت به صورت سالانه داخل وب سایت موجود می باشد با بهترین قیمت
وی پی ان کاهش پینگ موجود می باشد که برای کاهش پینگ گیم ها مورد استفاده قرار می گیرد
سرویس اینترانت به اینترنت برای کسانی است که اینترانت دارند و می خواهند به صورت رایگان آن را تبدیل به اینترنت کنند