Types de connexion VPN

Les VPN sont des connexions point à point sur un réseau privé ou public, comme Internet. Un client VPN utilise des protocoles TCP/IP ou UDP spéciaux, appelés protocoles de tunneling, pour passer un appel virtuel à un port virtuel sur un serveur VPN. Dans un déploiement VPN classique, un client initie une connexion point à point virtuelle avec un serveur d’accès à distance sur Internet. Le serveur d’accès à distance répond à l’appel, authentifie l’appelant et transfère des données entre le client VPN et le réseau privé de l’organization.

Il existe de nombreuses options pour les clients VPN. Dans Windows, le plug-in intégré et la plateforme de plug-in VPN plateforme Windows universelle (UWP) reposent sur la plateforme VPN Windows. Cet article se concentre sur les clients de plateforme VPN Windows et les fonctionnalités qui peuvent être configurées.

Types de connexion VPN.

Client VPN intégré

Protocoles de tunneling :

  • Internet Key Exchange version 2 (IKEv2) : configurez les propriétés de chiffrement du tunnel IPsec/IKE à l’aide du paramètre Cryptography Suite dans le fournisseur de services de configuration (CSP) VPNv2.

  • L2TP : L2TP avec l’authentification par clé pré-partagée (PSK) peut être configuré à l’aide du paramètre L2tpPsk dans le csp VPNv2.

  • PPTP

  • SSTP : SSTP ne peut pas être configuré à l’aide de GPM, mais il s’agit de l’un des protocoles tentés dans l’option Automatique

    Remarque

    Lorsqu’un plug-in VPN est utilisé, l’adaptateur est répertorié en tant qu’adaptateur SSTP, même si le protocole VPN utilisé est le protocole du plug-in.

  • Automatique : l’option Automatique signifie que l’appareil tente chacun des protocoles de tunneling intégrés jusqu’à ce que l’un d’eux réussisse. Il tente de la plus sécurisée à la moins sécurisée. Choisissez Automatique pour le paramètre NativeProtocolType dans le fournisseur de services de configuration (CSP) VPNv2.

Plug-in VPN de la plateforme Windows universelle

À l’aide de la plateforme UWP, les fournisseurs VPN non-Microsoft peuvent créer des plug-ins conteneurisés d’applications à l’aide d’API WinRT, ce qui élimine la complexité et les problèmes souvent associés à l’écriture dans des pilotes au niveau du système.

Il existe de nombreuses applications VPN plateforme Windows universelle, telles que Pulse Secure, Cisco AnyConnect, F5 Access, SonicWall Mobile Connect et Check Point Capsule. Si vous souhaitez utiliser un plug-in VPN UWP, consultez votre fournisseur pour obtenir tous les paramètres personnalisés nécessaires afin de configurer votre solution VPN.

Configurer le type de connexion

Pour la configuration XML, voir Options de profil VPN et Fournisseur de services de configuration (CSP) VPNv2.

L’image suivante montre les options de connexion dans une stratégie de configuration de profil VPN à l’aide de Microsoft Intune :

Types de connexion disponibles.

Dans Intune, vous pouvez également inclure du code XML personnalisé pour les profils de plug-in non-Microsoft :

XML personnalisé.