विंडोज उपयोगकर्ताओं को दूरस्थ रूप से कनेक्ट करने की अनुमति देने के लिए विंडोज 8.1 और विंडोज सर्वर 2012 ऑपरेटिंग सिस्टम में DirectAccess को एक सुविधा के रूप में पेश किया गया था। हालांकि, Windows 11/10 . के लॉन्च के बाद , इस बुनियादी ढांचे की तैनाती में गिरावट देखी गई है। Microsoft सक्रिय रूप से विंडोज़ 10 के साथ क्लाइंट-आधारित वीपीएन को लागू करने के लिए DirectAccess समाधान पर विचार करने वाले संगठनों को सक्रिय रूप से प्रोत्साहित कर रहा है। यह हमेशा VPN पर कनेक्शन पारंपरिक रिमोट एक्सेस वीपीएन प्रोटोकॉल जैसे IKEv2, SSTP, और L2TP / IPsec का उपयोग करके DirectAccess जैसा अनुभव प्रदान करता है। इसके अलावा, यह कुछ अतिरिक्त लाभों के साथ भी आता है।
आईटी-व्यवस्थापकों को स्वचालित वीपीएन कनेक्शन प्रोफाइल को कॉन्फ़िगर करने की अनुमति देने के लिए विंडोज 10 एनिवर्सरी अपडेट में नई सुविधा पेश की गई थी। जैसा कि पहले उल्लेख किया गया है, DirectAccess पर हमेशा वीपीएन के कुछ महत्वपूर्ण फायदे हैं। उदाहरण के लिए, ऑलवेज ऑन वीपीएन IPv4 और IPv6 दोनों का उपयोग कर सकता है। इसलिए, यदि आपको DirectAccess की भावी व्यवहार्यता के बारे में कुछ आशंकाएं हैं, और यदि आप Always On VPN का समर्थन करने के लिए सभी आवश्यकताओं को पूरा करते हैं विंडोज 10 के साथ, तो शायद बाद वाले पर स्विच करना सही विकल्प है।
Windows 11/10 क्लाइंट कंप्यूटर के लिए हमेशा VPN पर
यह ट्यूटोरियल आपको विंडोज़ 11/10 चलाने वाले दूरस्थ क्लाइंट कंप्यूटरों के लिए रिमोट एक्सेस ऑलवेज ऑन वीपीएन कनेक्शन को परिनियोजित करने के चरणों के बारे में बताता है।
आगे बढ़ने से पहले, सुनिश्चित करें कि आपके पास निम्नलिखित स्थान हैं:
- एक या अधिक डोमेन नाम सिस्टम (डीएनएस) सर्वर सहित एक सक्रिय निर्देशिका डोमेन आधारभूत संरचना।
- सार्वजनिक कुंजी अवसंरचना (पीकेआई) और सक्रिय निर्देशिका प्रमाणपत्र सेवाएं (एडी सीएस)।
प्रारंभ करने के लिए रिमोट एक्सेस हमेशा VPN परिनियोजन पर , एक नया रिमोट एक्सेस सर्वर स्थापित करें जो विंडोज सर्वर 2016 चला रहा हो।
इसके बाद, वीपीएन सर्वर के साथ निम्नलिखित क्रियाएं करें:
- भौतिक सर्वर में दो ईथरनेट नेटवर्क एडेप्टर स्थापित करें। यदि आप किसी VM पर VPN सर्वर स्थापित कर रहे हैं, तो आपको दो बाहरी वर्चुअल स्विच बनाने होंगे, प्रत्येक भौतिक नेटवर्क एडेप्टर के लिए एक; और फिर VM के लिए दो वर्चुअल नेटवर्क एडेप्टर बनाएं, जिसमें प्रत्येक नेटवर्क एडेप्टर एक वर्चुअल स्विच से जुड़ा हो।
- अपने परिधि नेटवर्क पर सर्वर को अपने किनारे और आंतरिक फ़ायरवॉल के बीच स्थापित करें, जिसमें एक नेटवर्क एडेप्टर बाहरी परिधि नेटवर्क से जुड़ा हो, और एक नेटवर्क एडेप्टर आंतरिक परिधि नेटवर्क से जुड़ा हो।
उपरोक्त प्रक्रिया को पूरा करने के बाद, दूरस्थ कंप्यूटर से पॉइंट-टू-साइट वीपीएन कनेक्शन के लिए रिमोट एक्सेस को सिंगल-टेनेंट वीपीएन आरएएस गेटवे के रूप में स्थापित और कॉन्फ़िगर करें। रिमोट एक्सेस को RADIUS क्लाइंट के रूप में कॉन्फ़िगर करने का प्रयास करें ताकि यह प्रसंस्करण के लिए संगठन NPS सर्वर को कनेक्शन अनुरोध भेजने की स्थिति में हो।
अपने प्रमाणन प्राधिकरण (CA) से VPN सर्वर प्रमाणपत्र का नामांकन और सत्यापन करें।
एनपीएस सर्वर
यदि आप जागरूक नहीं हैं, तो यह सर्वर है जो आपके संगठन/कॉर्पोरेट नेटवर्क पर स्थापित है। इस सर्वर को RADIUS सर्वर के रूप में कॉन्फ़िगर करना आवश्यक है ताकि इसे VPN सर्वर से कनेक्शन अनुरोध प्राप्त करने में सक्षम बनाया जा सके। एक बार जब एनपीएस सर्वर अनुरोध प्राप्त करना शुरू कर देता है, तो यह कनेक्शन अनुरोधों को संसाधित करता है और वीपीएन सर्वर को एक्सेस-स्वीकृति या एक्सेस-अस्वीकार संदेश भेजने से पहले प्राधिकरण और प्रमाणीकरण कदम उठाता है।
एडी डीएस सर्वर
सर्वर एक ऑन-प्रिमाइसेस सक्रिय निर्देशिका डोमेन है, जो ऑन-प्रिमाइसेस उपयोगकर्ता खातों को होस्ट करता है। इसके लिए आपको डोमेन नियंत्रक पर निम्न आइटम सेट अप करने होंगे।
- कंप्यूटर और उपयोगकर्ताओं के लिए समूह नीति में प्रमाणपत्र स्वत:नामांकन सक्षम करें
- वीपीएन उपयोगकर्ता समूह बनाएं
- वीपीएन सर्वर समूह बनाएं
- एनपीएस सर्वर समूह बनाएं
- सीए सर्वर
सर्टिफिकेशन अथॉरिटी (CA) सर्वर एक सर्टिफिकेशन अथॉरिटी है जो एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज चला रही है। CA उन प्रमाणपत्रों को नामांकित करता है जिनका उपयोग PEAP क्लाइंट-सर्वर प्रमाणीकरण के लिए किया जाता है और प्रमाणपत्र टेम्प्लेट के आधार पर प्रमाणपत्र बनाता है। तो, सबसे पहले, आपको CA पर सर्टिफिकेट टेम्प्लेट बनाने होंगे। दूरस्थ उपयोगकर्ता जिन्हें आपके संगठन नेटवर्क से कनेक्ट करने की अनुमति है, उनका AD DS में एक उपयोगकर्ता खाता होना चाहिए।
साथ ही, सुनिश्चित करें कि आपके फ़ायरवॉल वीपीएन और रेडियस संचार दोनों के लिए आवश्यक ट्रैफ़िक को सही ढंग से कार्य करने की अनुमति देते हैं।
इन सर्वर घटकों के स्थान पर होने के अलावा, सुनिश्चित करें कि वीपीएन का उपयोग करने के लिए आपके द्वारा कॉन्फ़िगर किए गए क्लाइंट कंप्यूटर विंडोज 11/10 चला रहे हैं। विंडोज वीपीएन क्लाइंट अत्यधिक विन्यास योग्य है और कई विकल्प प्रदान करता है।
इस गाइड को ऑन-प्रिमाइसेस संगठन नेटवर्क पर रिमोट एक्सेस सर्वर भूमिका के साथ हमेशा वीपीएन पर तैनात करने के लिए डिज़ाइन किया गया है। कृपया Microsoft Azure में वर्चुअल मशीन (VM) पर रिमोट एक्सेस को परिनियोजित करने का प्रयास न करें।
संपूर्ण विवरण और कॉन्फ़िगरेशन चरणों के लिए, आप इस Microsoft दस्तावेज़ का संदर्भ ले सकते हैं।
यह भी पढ़ें :दूरस्थ रूप से कनेक्ट करने के लिए Windows में AutoVPN को कैसे सेटअप और उपयोग करें।