Типы VPN-подключений

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

VPN—это подключения типа "точка — точка" через частную или общедоступную сеть, например Через Интернет. VPN-клиент использует специальные протоколы на основе TCP/IP или UDP, которые называют протоколами тунеллирования, для виртуального вызова виртуального порта VPN-сервера. В стандартом развертывании VPN клиент инициирует виртуальное соединение точка-точка с сервером удаленного доступа через Интернет. Сервер удаленного доступа отвечает на вызов, проверяет подлинность вызывающего абонента и передает данные между VPN-клиентом и частной сетью организации.

Существует множество вариантов VPN-клиентов. В Windows встроенный подключаемый модуль и платформа vpn-подключаемых модулей универсальная платформа Windows (UWP) создаются поверх платформы WINDOWS VPN. В этой статье рассматриваются клиенты платформы VPN Windows и функции, которые можно настроить.

Типы VPN-подключений.

Встроенный клиент VPN

Протоколы туннелирования:

  • Internet Key Exchange версии 2 (IKEv2): настройте криптографические свойства туннеля IPsec/IKE с помощью параметра Cryptography Suite в поставщике службы конфигурации VPNv2 (CSP).

  • L2TP: L2TP с предварительно общим ключом (PSK) можно настроить с помощью параметра L2tpPsk в VPNv2 CSP.

  • PPTP

  • SSTP: SSTP нельзя настроить с помощью MDM, но это один из протоколов, предпринятых в параметре Автоматически .

    Примечание.

    При использовании подключаемого модуля VPN адаптер будет указан как адаптер SSTP, даже если используемый vpn-протокол является протоколом подключаемого модуля.

  • Автоматически. Параметр Автоматически означает, что устройство пытается выполнить каждый из встроенных протоколов туннелирования до тех пор, пока не будет выполнено успешно. Он пытается от наиболее безопасного до наименее безопасного. Выберите значение Автоматически для параметра NativeProtocolType в разделе VPNv2 CSP.

Подключаемый модуль VPN универсальной платформы Windows

Используя платформу UWP, сторонние поставщики VPN могут создавать подключаемые модули с контейнером приложений с помощью API WinRT, устраняя сложность и проблемы, часто связанные с записью в драйверы системного уровня.

Существует множество универсальная платформа Windows VPN-приложений, таких как Pulse Secure, Cisco AnyConnect, F5 Access, Sonicwall Mobile Connect и Check Point Capsule. Если вы хотите использовать подключаемый модуль VPN платформы UWP, обратитесь к поставщику за сведения о настройке вашего решения VPN.

Настройка типа подключения

Сведения о настройке XML см. в разделе Параметры профиля VPN и VPNv2 CSP.

На следующем рисунке показаны параметры подключения в политике конфигурации профиля VPN с помощью Microsoft Intune:

Доступные типы подключений.

В Intune можно также включить настраиваемый XML-код для профилей подключаемых модулей сторонних разработчиков:

Пользовательский XML-код.