เรียนรู้เกี่ยวกับฟีเจอร์ Always On VPN บน Windows 10

หนึ่งในคุณสมบัติที่โดดเด่นของWindows 10คือ Always On VPN แล้วมันคืออะไร และคุณใช้ Always On VPN ได้อย่างไร? แล้ว DirectAccess ล่ะ? คำตอบจะอยู่ในบทความต่อไปนี้

เมื่อมีการเปิดตัว Windows Server 2016 และ Windows 10 Microsoft ยังได้แนะนำแนวทางใหม่เพื่อให้ผู้ใช้ Windows สามารถเชื่อมต่อจากระยะไกล Always On VPN ( Virtual Private Network )

เมื่อใช้งาน การเชื่อมต่อ VPN จะถูกสร้างขึ้นโดยอัตโนมัติทุกครั้งที่ไคลเอนต์ที่ได้รับอนุญาตมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ ไม่จำเป็นต้องป้อนข้อมูลจากผู้ใช้ - เว้นแต่จะเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย ผู้ใช้ระยะไกลสามารถเข้าถึงข้อมูลและแอปพลิเคชันภายในองค์กรได้ เช่นเดียวกับในสำนักงานในที่ทำงาน

Always On VPN แทนที่ DirectAccess

นับตั้งแต่ เปิดตัว Windows Server 2012และ Windows 8.1 วิธีที่ต้องการในการเข้าถึงระยะไกลคือการใช้ DirectAccess อย่างไรก็ตาม DirectAccess นั้นใช้งานและจัดการได้ยากสำหรับบางองค์กร ดังนั้นพวกเขาจึงเลือกใช้ทางเลือกอื่นของ บุคคลที่สาม เช่น Cisco AnyConnect หรือแม้แต่LogMeIn

Always On VPN แทนที่ DirectAccess

Always On VPN ทำให้การเข้าถึงระยะไกลง่ายขึ้นสำหรับผู้ใช้ Windows ด้วยโซลูชันของ Microsoft และ Microsoft ก็สนับสนุนให้องค์กรต่างๆ ใช้ Always On VPN แทน DirectAccess

รองรับ IPv4 และ IPv6

หนึ่งในสิ่งที่ยอดเยี่ยมเกี่ยวกับ Always On VPN ก็คือมันรองรับทั้งIPv4 และ IPv6ใน ตัว เนื่องจาก Always On VPN รองรับ Extensible Authentication Protocol (EAP) จึงอนุญาตให้ใช้ Microsoft และ EAP ของบริษัทอื่นประเภทอื่นๆ เป็นส่วนหนึ่งของกระบวนการตรวจสอบสิทธิ์ได้ ซึ่งรวมถึงการสนับสนุนสมาร์ทการ์ดทางกายภาพและเสมือนหรือใบรับรอง Windows Hello for Business เพื่อให้ตรงตามข้อกำหนดการรับรองความถูกต้องด้วยสองปัจจัย

วิธีปรับใช้ Always On VPN ในองค์กรของคุณ

แม้ว่า Always On VPN ได้รับการกล่าวขานว่าจัดการได้ง่ายกว่า DirectAccess และนำเสนอเป็น VPN ที่ใช้งานง่าย แต่ก็ยังต้องมีการกำหนดค่า การตั้งค่า และความรู้ด้านเครือข่ายเพื่อปรับใช้ในองค์กร ตำแหน่ง Microsoft ได้เขียนคู่มือการปรับใช้ คุณสามารถอ้างถึง:

https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/always-on-vpn/deploy/always-on-vpn-deploy-deployment

...หรือติดต่อบุคคลที่สาม หากการกำหนดค่าโครงสร้างพื้นฐานเซิร์ฟเวอร์ VPN เซิร์ฟเวอร์การเข้าถึงระยะไกล และการตั้งค่า DNS ฟังดูล้นหลามสำหรับคุณ

กล่าวกันว่า Always On VPN จัดการได้ง่ายกว่า DirectAccess

การรวม Azure

มีสิ่งสำคัญสิ่งหนึ่งที่ต้องจำไว้: Always On VPN เป็นโซลูชันสำหรับ Windows 10 เท่านั้นในฝั่งไคลเอ็นต์ อย่างไรก็ตาม ไม่เหมือนกับ DirectAccess ตรงที่อุปกรณ์ไคลเอนต์ไม่จำเป็นต้องใช้รุ่น Enterprise เพื่อใช้ประโยชน์จาก Always On VPN Windows 10 Professional และ Windows 10 Home เป็นไคลเอนต์ที่รองรับเช่นกัน

แม้ว่า DirectAccess ต้องใช้เซิร์ฟเวอร์ Windows ก่อนที่คุณจะสามารถติดตั้งฟีเจอร์นี้ในองค์กรของคุณได้ แต่ Always On VPN ก็สามารถใช้กับอุปกรณ์ VPN ของบริษัทอื่นได้

คุณสมบัติที่ยอดเยี่ยมอีกประการหนึ่งของ Always On VPN คือการผสานรวมระบบคลาวด์กับAzure Active Directoryซึ่งคุณสามารถใช้ประโยชน์จาก Microsoft Azure Conditional Access