Tìm hiểu về tính năng Always On VPN trên Windows 10

Một trong những tính năng nổi bật của Windows 10 là Always On VPN. Vậy nó là gì và làm thế nào để bạn sử dụng Always On VPN? Rồi còn DirectAccess thì sao? Câu trả lời sẽ có trong bài viết sau đây.

Khi Windows Server 2016 và Windows 10 được giới thiệu, Microsoft cũng giới thiệu một cách tiếp cận mới, cho phép người dùng Windows kết nối từ xa, Always On VPN (Virtual Private Network - Mạng riêng ảo).

Khi sử dụng, kết nối VPN sẽ tự động được thiết lập bất cứ khi nào máy khách được ủy quyền có kết nối Internet đang hoạt động. Không cần đầu vào từ người dùng - trừ khi tính năng xác thực đa yếu tố được kích hoạt. Người dùng từ xa có quyền truy cập vào dữ liệu và ứng dụng on-premise, giống như khi ở trong văn phòng tại nơi làm việc.

Always On VPN thay thế DirectAccess

Kể từ khi Windows Server 2012 và Windows 8.1 ra mắt, cách ưa thích để có quyền truy cập từ xa là sử dụng DirectAccess. Tuy nhiên, DirectAccess hơi khó áp dụng và quản lý đối với một số tổ chức. Vì thế, họ chọn sử dụng các giải pháp thay thế của bên thứ ba như Cisco AnyConnect hoặc thậm chí có thể là LogMeIn.

Always On VPN thay thế DirectAccess
Always On VPN thay thế DirectAccess

Always On VPN giúp người dùng Windows truy cập từ xa dễ dàng hơn với giải pháp riêng của Microsoft - và Microsoft đang tích cực khuyến khích các tổ chức sử dụng Always On VPN thay vì DirectAccess.

Hỗ trợ cho Ipv4 và IPv6

Một trong những điều tuyệt vời về Always On VPN là nó hỗ trợ tích hợp cho cả IPv4 và IPv6. Vì Always On VPN hỗ trợ Extensible Authentication Protocol (EAP), nên nó cũng cho phép sử dụng các loại EAP khác của Microsoft và bên thứ ba như một phần của quá trình xác thực. Điều này bao gồm hỗ trợ cho thẻ thông minh vật lý và ảo hay chứng chỉ Windows Hello for Business để đáp ứng yêu cầu xác thực hai yếu tố.

Cách triển khai Always On VPN trong tổ chức

Mặc dù Always On VPN được cho là dễ quản lý hơn DirectAccess và được trình bày dưới dạng VPN thân thiện với người dùng, nhưng nó vẫn đòi hỏi một số cấu hình, thiết lập và kiến ​​thức mạng để triển khai trong một tổ chức. Microsoft đã viết một hướng dẫn triển khai. Bạn có thể tham khảo tại:

https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/always-on-vpn/deploy/always-on-vpn-deploy-deployment

... hoặc liên hệ với bên thứ ba, nếu cấu hình của cơ sở hạ tầng máy chủ VPN, máy chủ truy cập từ xa và cài đặt DNS nghe có vẻ hơi quá sức với bạn.

Always On VPN được cho là dễ quản lý hơn DirectAccess
Always On VPN được cho là dễ quản lý hơn DirectAccess

Tích hợp Azure

Có một điều quan trọng cần ghi nhớ: Always On VPN là giải pháp chỉ dành cho Windows 10 ở phía máy khách. Tuy nhiên, không giống như DirectAccess, các thiết bị khách không phải chạy phiên bản Enterprise để tận dụng lợi thế của Always On VPN. Windows 10 Professional và Windows 10 Home cũng là các máy khách được hỗ trợ.

Trong khi DirectAccess yêu cầu các máy chủ Windows trước khi bạn có thể triển khai tính năng này trong tổ chức của mình, thì Always On VPN có thể được sử dụng cùng với bất kỳ thiết bị VPN của bên thứ ba nào.

Một tính năng thú vị khác của Always On VPN là khả năng tích hợp đám mây với Azure Active Directory, nơi bạn có thể tận dụng Microsoft Azure Conditional Access.

Thứ Bảy, 18/04/2020 08:00
53 👨 2.140
0 Bình luận
Sắp xếp theo