Réseau privé virtuel (VPN)

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10

Passerelle RAS en tant que serveur VPN à abonné unique

Dans Windows Server 2016, le rôle serveur Accès à distance est un regroupement logique des technologies d’accès réseau associées suivantes.

  • Service d'accès à distance
  • Routage
  • Proxy d'application web

Ces technologies sont les services de rôle du rôle serveur Accès à distance.

Lorsque vous installez le rôle serveur Accès à distance avec l’Assistant Ajouter des rôles et des fonctionnalités ou Windows PowerShell, vous pouvez choisir d’installer un ou plusieurs des trois services de rôle suivants :

Lorsque vous installez le service de rôle DirectAccess et VPN (RAS), vous déployez la passerelle de service d’accès à distance (Passerelle RAS). Vous pouvez déployer la passerelle RAS en tant que serveur de réseau privé virtuel (VPN) de passerelle RAS à abonné unique qui fournit de nombreuses fonctionnalités avancées et des fonctionnalités améliorées.

Notes

Vous pouvez également déployer la passerelle RAS en tant que serveur VPN multi-abonné à utiliser avec SDN (Software Defined Networking) ou en tant que serveur DirectAccess. Pour plus d’informations, consultez Passerelle RAS, SDN (Software Defined Networking) et DirectAccess.

  • Fonctions et fonctionnalités Always On VPN : dans cette rubrique, vous allez découvrir les fonctions et fonctionnalités de Always On VPN.

  • Configurer des tunnels de périphérique VPN dans Windows 10 : Always On VPN vous permet de créer un profil VPN dédié pour l’appareil ou la machine. Les connexions Always On VPN incluent deux types de tunnels : tunnel d’appareil et tunnel utilisateur. Le tunnel d’appareil est utilisé pour les scénarios de connectivité préalables à l’ouverture de session et à des fins de gestion des appareils. Le tunnel d’utilisateur permet aux utilisateurs d’accéder aux ressources de l’organisation via les serveurs VPN.

  • Déploiement Always On VPN pour Windows Server 2016 et Windows 10 : fournit des instructions sur le déploiement de l’accès à distance en tant que passerelle RAS VPN à abonné unique pour les connexions VPN de point à site qui permettent à vos employés distants de se connecter au réseau de votre organisation à l’aide de connexions Always On VPN. Il est recommandé de consulter les guides de conception et de déploiement pour chacune des technologies utilisées dans ce déploiement.

  • Guide technique du VPN Windows 10 : il vous aide à prendre des décisions concernant les clients Windows 10 dans votre solution VPN d’entreprise et à configurer votre déploiement. Vous pouvez trouver des références quant au fournisseur de services de configuration (CSP) VPNv2. Il fournit des instructions de configuration relatives à la gestion des périphériques mobiles (GPM) à l’aide de Microsoft Intune et du modèle de profil VPN pour Windows 10.

  • Comment créer des profils VPN dans le Gestionnaire de configurations : cette rubrique explique comment créer des profils VPN dans le Gestionnaire de configurations.

  • Configurer les connexions clientes Windows 10 Always On VPN : cette rubrique décrit les options et le schéma ProfileXML et comment créer le VPN ProfileXML. Après avoir configuré l’infrastructure du serveur, vous devez configurer les ordinateurs clients Windows 10 pour communiquer avec cette infrastructure avec une connexion VPN.

  • Options de profil VPN : cette rubrique décrit les paramètres de profil VPN dans Windows 10. Vous découvrez comment configurer des profils VPN à l’aide de Intune ou du Gestionnaire de configurations. Vous pouvez configurer tous les paramètres VPN dans Windows 10 à l’aide du nœud ProfileXML dans le CSP VPNv2.