VPN KURULUMU / WİNDOWS 10 / PROGRAMSIZ / 2020 / Kısa ve Anlaşılır Anlatım
İçindekiler:
Windows 8.1 ve Windows Server 2012 işletim sistemlerinde DirectAccess, Windows kullanıcılarının uzaktan bağlanmasına izin veren bir özellik olarak tanıtıldı. Ancak, Windows 10 lansmanının ardından, bu altyapının dağıtımı bir düşüşe tanık oldu. Microsoft, istemci tabanlı VPn`yi Windows 10 ile uygulamak yerine bir DirectAccess çözümü düşünen kuruluşları aktif olarak teşvik etmektedir. Always On VPN bağlantısı, IKEv2, SSTP, gibi geleneksel uzaktan erişim VPN protokollerini kullanarak DirectAccess benzeri bir deneyim sunar. ve L2TP / IPsec. Ayrıca, bazı ek avantajlarla birlikte geliyor.
Yeni özellik, IT yöneticilerinin otomatik VPN bağlantı profillerini yapılandırmasına izin vermek için Windows 10 Yıldönümü Güncellemesinde tanıtıldı. Daha önce de belirtildiği gibi, Always On VPn`in DirectAccess`e göre bazı önemli avantajları vardır. Örneğin, Her Zaman Açık VPN hem IPv4 hem de IPv6`yı kullanabilir. Dolayısıyla, DirectAccess`in gelecekteki canlılığı hakkında bazı endişeleriniz varsa ve Windows 9 ile Always On VPN `u desteklemek için gereken tüm gereksinimleri karşılıyorsanız, o zaman belki de bu seçenek doğru seçimdir.
Her zaman Windows 10 istemci bilgisayarları için
VPN üzerinde Bu eğitici, Windows 10 çalıştıran uzak istemci bilgisayarları için Uzaktan Erişim Her Zaman Açık VPN bağlantılarını dağıtmak için gereken adımlarda size yol gösterir.
Daha fazla ilerlemeden önce, aşağıdakilere sahip olduğunuzdan emin olun. yerinde:
- Bir veya daha fazla Etki Alanı Ad Sistemi (DNS) sunucusu dahil olmak üzere bir Active Directory etki alanı altyapısı.
- Ortak Anahtar Altyapısı (PKI) ve Active Directory Sertifika Hizmetleri (AD CS).
Başlamak için > Uzaktan Erişim Her Zaman Açık VPN Dağıtımı, Windows Server 2016 çalıştıran yeni bir Uzaktan Erişim sunucusu yükleyin.
- Daha sonra, VPN Sunucusu ile aşağıdaki eylemleri gerçekleştirin:
- Fiziksel sunucuya iki Ethernet ağ bağdaştırıcısı yükleme. VPN sunucusunu bir VM`ye yüklüyorsanız, her bir fiziksel ağ bağdaştırıcısı için bir tane olmak üzere iki Harici sanal anahtar oluşturmanız gerekir; ve daha sonra VM için iki sanal ağ bağdaştırıcısı oluşturun, her ağ bağdaştırıcısı bir sanal anahtara bağlı.
Dış Çevre Ağına bağlı bir ağ bağdaştırıcısıyla, kenar ve iç güvenlik duvarları arasındaki sunucuyu çevre ağınıza kurun ve İç Çevre Ağına bağlı bir ağ bağdaştırıcısı.
Yukarıdaki yordamı tamamladıktan sonra Uzak Erişim`i uzak bilgisayarlardan noktadan bölgeye VPN bağlantıları için tek bir kiracı VPN RAS Ağ Geçidi olarak kurun ve yapılandırın. Uzaktan Erişim`i RADIUS İstemcisi olarak yapılandırmayı deneyin, böylece işlem için kuruluş NPS sunucusuna bağlantı istekleri gönderebilecek konumdadır.
VPN sunucu sertifikasını sertifika yetkilinizden (CA) kaydettirin ve doğrulayın.
NPS Sunucusu
Farkında değilseniz, kuruluşunuz / şirket ağınızda sunucu kurulu. Bu sunucunun, VPN sunucusundan gelen bağlantı isteklerini almasını sağlamak için bir RADIUS sunucusu olarak yapılandırılması gerekir. NPS sunucusu istekleri almaya başladıktan sonra, bağlantı isteklerini işler ve VPN Sunucusuna bir Erişim-Kabul veya Erişim-Reddetme iletisi göndermeden önce yetkilendirme ve kimlik doğrulama adımlarını gerçekleştirir.
AD DS Sunucusu
- Sunucu bir Şirket içi kullanıcı hesaplarını barındıran şirket içi Active Directory etki alanı. Aşağıdaki öğeleri, etki alanı denetleyicisinde ayarlamanızı gerektirir.
- Bilgisayarlar ve kullanıcılar için Grup İlkesi`nde sertifika otomatik kaydını etkinleştir
- VPN Kullanıcıları Grubu Oluşturma
- VPN Sunucuları Grubu Oluşturma
- NPS Sunucuları Grubu Oluşturma
CA Sunucusu
Sertifika Yetkilisi (CA) Sunucusu, Active Directory Sertifika Hizmetleri`ni çalıştıran bir sertifika yetkilisidir. CA, PEAP istemci-sunucu kimlik doğrulaması için kullanılan sertifikaları kaydeder ve sertifika şablonlarına dayalı sertifikalar oluşturur. Dolayısıyla, öncelikle, CA’da sertifika şablonları oluşturmanız gerekir. Kuruluş ağınıza bağlanmasına izin verilen uzak kullanıcıların AD DS`de bir kullanıcı hesabı olmalıdır.
Ayrıca, güvenlik duvarlarınızın hem VPN hem de RADIUS iletişimlerinin düzgün çalışması için gerekli trafiğe izin verdiğinden emin olun.
Bu sunucu bileşenlerinin yerine sahip olmanın yanı sıra, VPn`yi kullanmak üzere yapılandırdığınız istemci bilgisayarların Windows 10 v çalıştırdığından emin olun. 1607 ya da daha sonra. Windows 10 VPN istemcisi yüksek düzeyde yapılandırılabilir ve birçok seçenek sunar.
Bu kılavuz, şirket içi bir kuruluş ağındaki Uzaktan Erişim sunucusu rolüyle Her Zaman Açık VPn`yi dağıtmak için tasarlanmıştır. Lütfen Microsoft Azure`daki bir sanal makineye (VM) Uzaktan Erişim dağıtmaya çalışmayın.
Tüm ayrıntılar ve yapılandırma adımları için bu Microsoft Belgesine başvurabilirsiniz. Ayrıca
Uzaktan Erişim Yazılımıyla Bir Kez Her Yerde Olun
Techinline, uzaktaki bilgisayarlarda sorun gidermenizi sağlar. ülke
Kolay Erişim eklentisi: Firefox`un <699 Durum Çubuğundan Herhangi Bir Program Yüklemek> İndir ve Kolay Erişim Ekleme Ekle tarayıcınızın durum çubuğundan en sevdiğiniz sistem komutlarına ve programlarınıza kolay erişim sağlamak için Firefox`a gidin.
Windows`da çalışırken hızlı erişim gerektiren belirli programlar var. Bu programları anında başlatma görevi sıkıcıdır. Örneğin, Microsoft Paint`i kullanarak bir resmi düzenlemek isterseniz, `Charms-bar` seçeneğine gitmeniz, Paint yazmanız ve daha sonra başlatmak için ilgili seçeneği tıklatmanız gerekir.
Windows 10`daki Gölge Efektlerini Kaldır <1099> Windows 10`daki Gölge efekti, Windows 10`daki gölge efekti büyüktür. Windows 10`daki Windows Gezgini sınırlarından gölge efektini devre dışı bırakmak ve kaldırmak için basit bir numara.
Bunlar, makinelerinde Windows 10 yüklü olduğunda, Explorer pencereleri altında bir gölge etkisi fark edebilir. Bu yeni bir şey değil ve Windows`un daha eski sürümlerinde de var. Ancak bazılarına göre, gölge boyut olarak biraz büyük görünebilir. Gölge efektini kaldırmak istiyorsanız, bu yazı size yardımcı olacaktır.