Tipos de conexão VPN

As VPNs são conexões ponto a ponto em uma rede privada ou pública, como a Internet. Um cliente VPN usa protocolos especiais baseados em TCP/IP ou UDP, chamados protocolos de encapsulamento, para fazer uma chamada virtual para uma porta virtual em um servidor VPN. Em uma implantação típica de VPN, um cliente inicia uma conexão ponto a ponto virtual com um servidor de acesso remoto pela Internet. O servidor de acesso remoto atende a chamada, autentica o chamador e transfere dados entre o cliente VPN e a rede privada da organização.

Há muitas opções para clientes VPN. No Windows, o plug-in interno e a plataforma de plug-in VPN Plataforma Universal do Windows (UWP) são criados em cima da plataforma VPN do Windows. Este artigo se concentra nos clientes da plataforma VPN do Windows e nos recursos que podem ser configurados.

Tipos de conexão VPN.

Cliente VPN interno

Protocolos de túnel:

  • Internet Key Exchange versão 2 (IKEv2): configure as propriedades criptográficas do túnel IPsec/IKE usando a configuração do Cryptography Suite no CSP (Provedor de Serviços de Configuração VPNv2).

  • L2TP: L2TP com autenticação PSK (chave pré-compartilhada) pode ser configurada usando a configuração L2tpPsk no CSP VPNv2.

  • PPTP

  • SSTP: O SSTP não pode ser configurado usando o MDM, mas é um dos protocolos tentados na opção Automática

    Observação

    Quando um plug-in VPN é usado, o adaptador será listado como um adaptador SSTP, embora o protocolo VPN usado seja o protocolo do plug-in.

  • Automático: a opção Automática significa que o dispositivo tenta cada um dos protocolos de túnel internos até que um seja bem-sucedido. Ele tenta da mais segura para a menos segura. Defina Automático para a configuração NativeProtocolType no CSP VPNv2.

Plug-in de VPN da Plataforma Universal do Windows

Usando a plataforma UWP, provedores de VPN que não são da Microsoft podem criar plug-ins contêineres de aplicativo usando APIs WinRT, eliminando a complexidade e os problemas frequentemente associados à gravação em drivers no nível do sistema.

Há muitos aplicativos VPN Plataforma Universal do Windows, como Pulse Secure, Cisco AnyConnect, F5 Access, Sonicwall Mobile Connect e Check Point Capsule. Se você quiser usar um plug-in de VPN UWP, consulte seu fornecedor para saber as configurações personalizadas necessárias para configurar sua solução VPN.

Configurar o tipo de conexão

Consulte Opções de perfil de VPN e CSP VPNv2 para saber a configuração XML.

A imagem a seguir mostra opções de conexão em uma política de configuração do Perfil VPN usando Microsoft Intune:

Tipos de conexão disponíveis.

Em Intune, você também pode incluir XML personalizado para perfis de plug-in não Microsoft:

XML personalizado.