परिनियोजित हमेशा पर वीपीएन माइक्रोसॉफ्ट एमवीपी रिचर्ड हिक्स के साथ
विषयसूची:
Windows 8.1 और Windows Server 2012 ऑपरेटिंग सिस्टम में डायरेक्टएप को एक सुविधा के रूप में पेश किया गया था ताकि विंडोज उपयोगकर्ता दूरस्थ रूप से कनेक्ट हो सकें। हालांकि, विंडोज 10 के लॉन्च के बाद, इस बुनियादी ढांचे की तैनाती में कमी आई है। माइक्रोसॉफ्ट सक्रिय रूप से विंडोज 10 के साथ क्लाइंट-आधारित वीपीएन को लागू करने के लिए डायरेक्टएप समाधान पर विचार करने वाले संगठनों को सक्रिय रूप से प्रोत्साहित कर रहा है। यह हमेशा वीपीएन कनेक्शन पारंपरिक रिमोट एक्सेस वीपीएन प्रोटोकॉल जैसे IKEv2, SSTP, का उपयोग कर डायरेक्टएप-जैसे अनुभव प्रदान करता है। और एल 2TP / आईपीसीईसी। इसके अलावा, यह कुछ अतिरिक्त लाभों के साथ आता है।
आईटी-प्रशासकों को स्वत: वीपीएन कनेक्शन प्रोफाइल कॉन्फ़िगर करने की अनुमति देने के लिए विंडोज 10 वीं वर्षगांठ अद्यतन में नई सुविधा पेश की गई थी। जैसा कि पहले उल्लेख किया गया है, हमेशा वीपीएन पर DirectAccess पर कुछ महत्वपूर्ण फायदे हैं। उदाहरण के लिए, हमेशा वीपीएन पर आईपीवी 4 और आईपीवी 6 दोनों का उपयोग कर सकते हैं। इसलिए, यदि आपको DirectAccess की भविष्य की व्यवहार्यता के बारे में कुछ आशंका है, और यदि आप Windows 10 के साथ हमेशा वीपीएन का समर्थन करने के लिए सभी आवश्यकताओं को पूरा करते हैं, तो शायद बाद वाले पर स्विच करना सही विकल्प है।
हमेशा विंडोज 10 क्लाइंट कंप्यूटर के लिए वीपीएन पर
यह ट्यूटोरियल आपको रिमोट एक्सेस हमेशा तैनात करने के लिए चरणों के माध्यम से चलता है जो रिमोट क्लाइंट कंप्यूटर पर विंडोज 10 चला रहे हैं।
आगे बढ़ने से पहले, सुनिश्चित करें कि आपके पास निम्नलिखित है जगह में:
- एक या अधिक डोमेन नाम सिस्टम (DNS) सर्वर सहित एक सक्रिय निर्देशिका डोमेन आधारभूत संरचना।
- पब्लिक की इंफ्रास्ट्रक्चर (पीकेआई) और सक्रिय निर्देशिका प्रमाणपत्र सेवाएं (एडी सीएस)।
शुरू करने के लिए वीपीएन परिनियोजन पर हमेशा दूरस्थ पहुंच , एक नया रिमोट एक्सेस सर्वर स्थापित करें जो Windows Server 2016 चला रहा है।
अगला, VPN सर्वर के साथ निम्न क्रियाएं करें:
- भौतिक सर्वर में दो ईथरनेट नेटवर्क एडेप्टर इंस्टॉल करें । यदि आप वीएमएन पर वीपीएन सर्वर स्थापित कर रहे हैं, तो आपको दो बाहरी आभासी स्विच बनाना होगा, प्रत्येक भौतिक नेटवर्क एडेप्टर के लिए; और फिर वीएम के लिए दो वर्चुअल नेटवर्क एडेप्टर बनाएं, प्रत्येक नेटवर्क एडाप्टर एक वर्चुअल स्विच से जुड़ा हुआ है।
- बाहरी परिधि नेटवर्क से जुड़े एक नेटवर्क एडाप्टर के साथ, अपने किनारे और आंतरिक फ़ायरवॉल के बीच अपने परिधि नेटवर्क पर सर्वर स्थापित करें, और आंतरिक परिधि नेटवर्क से जुड़े एक नेटवर्क एडेप्टर।
उपर्युक्त प्रक्रिया को पूरा करने के बाद, दूरस्थ कंप्यूटर से पॉइंट-टू-साइट वीपीएन कनेक्शन के लिए एक किरायेदार वीपीएन आरएएस गेटवे के रूप में रिमोट एक्सेस को इंस्टॉल और कॉन्फ़िगर करें। रेडियस क्लाइंट के रूप में रिमोट एक्सेस को कॉन्फ़िगर करने का प्रयास करें ताकि यह प्रसंस्करण के लिए संगठन एनपीएस सर्वर से कनेक्शन अनुरोध भेजने की स्थिति में हो।
अपने प्रमाणन प्राधिकरण (सीए) से वीपीएन सर्वर प्रमाण पत्र को नामांकित और मान्य करें।
एनपीएस सर्वर
यदि आपको पता नहीं है, तो यह सर्वर आपके संगठन / कॉर्पोरेट नेटवर्क पर स्थापित है। इस सर्वर को रैडियस सर्वर के रूप में कॉन्फ़िगर करना आवश्यक है ताकि इसे वीपीएन सर्वर से कनेक्शन अनुरोध प्राप्त करने में सक्षम बनाया जा सके। एक बार जब एनपीएस सर्वर अनुरोध प्राप्त करना शुरू कर देता है, तो यह कनेक्शन अनुरोधों को संसाधित करता है और वीपीएन सर्वर पर एक्सेस-स्वीकृति या एक्सेस-अस्वीकार संदेश भेजने से पहले प्राधिकरण और प्रमाणीकरण चरणों को निष्पादित करता है।
एडी डीएस सर्वर
सर्वर एक ऑन- परिसर सक्रिय निर्देशिका डोमेन, जो ऑन-प्रिमाइसेस उपयोगकर्ता खातों को होस्ट करता है। यह आपको डोमेन नियंत्रक पर निम्न आइटम सेट अप करने की आवश्यकता है।
- कंप्यूटर और उपयोगकर्ताओं के लिए समूह नीति में प्रमाणपत्र स्वत: नामांकन सक्षम करें
- वीपीएन उपयोगकर्ता समूह बनाएं
- वीपीएन सर्वर समूह बनाएं
- एनपीएस सर्वर समूह बनाएं
- सीए सर्वर
प्रमाणन प्राधिकरण (सीए) सर्वर एक प्रमाणन प्राधिकरण है जो सक्रिय निर्देशिका प्रमाणपत्र सेवा चला रहा है। सीए उन प्रमाणपत्रों को नामांकित करता है जिनका उपयोग PEAP क्लाइंट-सर्वर प्रमाणीकरण के लिए किया जाता है और प्रमाण पत्र टेम्पलेट्स के आधार पर प्रमाण पत्र बनाता है। तो, सबसे पहले, आपको CA पर प्रमाणपत्र टेम्पलेट्स बनाने की आवश्यकता है। आपके संगठन नेटवर्क से कनेक्ट करने की अनुमति देने वाले दूरस्थ उपयोगकर्ताओं को AD DS में उपयोगकर्ता खाता होना चाहिए।
साथ ही, सुनिश्चित करें कि आपके फ़ायरवॉल वीपीएन और रैडियस संचार दोनों के लिए आवश्यक ट्रैफ़िक को सही तरीके से कार्य करने की अनुमति देते हैं।
इन सर्वर घटकों को जगह के अलावा, सुनिश्चित करें कि क्लाइंट कंप्यूटर जिन्हें आप कॉन्फ़िगर करते हैं वीपीएन का उपयोग करने के लिए Windows 10 v 1607 या बाद में। विंडोज 10 वीपीएन क्लाइंट अत्यधिक विन्यास योग्य है और कई विकल्प प्रदान करता है।
यह मार्गदर्शिका ऑन-प्रिमाइसेस संगठन नेटवर्क पर रिमोट एक्सेस सर्वर भूमिका के साथ हमेशा वीपीएन पर तैनाती के लिए डिज़ाइन की गई है। कृपया माइक्रोसॉफ्ट एज़ूर में वर्चुअल मशीन (वीएम) पर रिमोट एक्सेस को तैनात करने का प्रयास न करें।
पूर्ण विवरण और कॉन्फ़िगरेशन चरणों के लिए, आप इस माइक्रोसॉफ्ट दस्तावेज़ को देख सकते हैं।
यह भी पढ़ें : सेटअप कैसे करें और उपयोग करें दूरस्थ रूप से कनेक्ट करने के लिए विंडोज 10 में ऑटोवीपीएन।
विंडोज़ में तैनाती छवि सेवा और प्रबंधन या डीआईएसएम उपकरण में तैनाती छवि सेवा और प्रबंधन उपकरण (DISM.exe)
परिनियोजन छवि सेवा और प्रबंधन (DISM.exe) परिनियोजन छवि सेवा और प्रबंधन उपकरण (DISM.exe) है विंडोज 10/8 छवि की सेवा करने या विंडोज पीई छवि तैयार करने के लिए एक नया कमांड लाइन टूल।
नियोउटर - एक शून्य कॉन्फ़िगरेशन रिमोट एक्सेस और वीपीएन समाधान
विंडोज के लिए एक रिमोट एक्सेस और वीपीएन समाधान फ्रीवेयर नियोउटर डाउनलोड करें। यह आपको कंप्यूटर से कहीं भी सुरक्षित रूप से एक्सेस करने और सार्वजनिक वाई-फाई हॉटस्पॉट पर अपने इंटरनेट यातायात की रक्षा करने देता है।
रिमोट सत्र डिस्कनेक्ट हो गया। कोई रिमोट डेस्कटॉप क्लाइंट एक्सेस लाइसेंस
आरडीपी का उपयोग करते समय "रिमोट सत्र डिस्कनेक्ट किया गया था क्योंकि इस कंप्यूटर के लिए कोई रिमोट डेस्कटॉप क्लाइंट एक्सेस लाइसेंस उपलब्ध नहीं है" को ठीक करें।