Learn Kali Linux Episode #4: Basic Terminology (Continued)
Daftar Isi:
DirectAccess diperkenalkan di sistem operasi Windows 8.1 dan Windows Server 2012 sebagai fitur yang memungkinkan pengguna Windows untuk terhubung dari jarak jauh. Namun, setelah peluncuran Windows 10 , penyebaran infrastruktur ini telah mengalami penurunan. Microsoft telah secara aktif mendorong organisasi mempertimbangkan solusi DirectAccess untuk mengimplementasikan VPN berbasis klien dengan Windows 10. Koneksi Always On VPN ini memberikan pengalaman DirectAccess seperti menggunakan protokol VPN akses remote tradisional seperti IKEv2, SSTP, dan L2TP / IPsec. Selain itu, ia dilengkapi dengan beberapa manfaat tambahan.
Fitur baru ini diperkenalkan dalam Pembaruan Ulang Tahun Windows 10 untuk memungkinkan administrator TI untuk mengkonfigurasi profil koneksi VPN otomatis. Seperti disebutkan sebelumnya, Always On VPN memiliki beberapa kelebihan penting dibandingkan DirectAccess. Misalnya, Always On VPN dapat menggunakan IPv4 dan IPv6. Jadi, jika Anda memiliki beberapa kekhawatiran tentang keberlangsungan DirectAccess di masa mendatang, dan jika Anda memenuhi semua persyaratan untuk mendukung Always On VPN dengan Windows 10, maka mungkin beralih ke yang terakhir adalah pilihan yang tepat.
Always On VPN untuk komputer klien Windows 10
Tutorial ini memandu Anda melalui langkah-langkah untuk menerapkan Akses Jarak Jauh Selalu Pada koneksi VPN untuk komputer klien jarak jauh yang menjalankan Windows 10.
Sebelum melanjutkan lebih jauh, pastikan Anda memiliki yang berikut ini di tempat:
- Infrastruktur domain Direktori Aktif, termasuk satu atau lebih server Nama Domain (DNS) server.
- Infrastruktur Kunci Publik (PKI) dan Layanan Sertifikat Direktori Aktif (CS AD).
Untuk memulai Akses Jarak Jauh Selalu Pada Penyebaran VPN , instal server Akses Jarak Jauh baru yang menjalankan Windows Server 2016.
Berikutnya, lakukan tindakan berikut dengan Server VPN:
- Pasang dua adapter jaringan Ethernet di server fisik. Jika Anda menginstal server VPN pada VM, Anda harus membuat dua switch virtual eksternal, satu untuk setiap adapter jaringan fisik; dan kemudian membuat dua adapter jaringan virtual untuk VM, dengan setiap adapter jaringan terhubung ke satu saklar virtual.
- Instal server pada jaringan perimeter Anda antara firewall tepi dan internal Anda, dengan satu adapter jaringan yang terhubung ke Jaringan Perimeter Eksternal, dan satu adaptor jaringan yang terhubung ke Jaringan Perimeter Internal.
Setelah Anda menyelesaikan prosedur di atas, instal dan konfigurasikan Akses Jarak Jauh sebagai penyewa tunggal VPN RAS Gateway untuk koneksi VPN titik-ke-lokasi dari komputer jarak jauh. Coba konfigurasikan Akses Jarak Jauh sebagai Klien RADIUS sehingga dapat mengirim permintaan sambungan ke server NPS organisasi untuk diproses.
Mendaftar dan validasi sertifikat server VPN dari otoritas sertifikasi Anda (CA).
Server NPS
Jika Anda tidak menyadarinya, itu adalah server terinstal di jaringan organisasi / perusahaan Anda. Anda perlu mengkonfigurasi server ini sebagai server RADIUS agar dapat menerima permintaan koneksi dari server VPN. Setelah server NPS mulai menerima permintaan, ia memproses permintaan koneksi dan melakukan otorisasi dan langkah otentikasi sebelum mengirim pesan Access-Accept atau Access-Reject ke Server VPN.
Server AD DS
Server adalah domain Direktori Aktif, yang menghosting akun pengguna di tempat. Ini mengharuskan Anda untuk mengatur item berikut pada kontroler domain.
- Aktifkan autoenrollment sertifikat di Kebijakan Grup untuk komputer dan pengguna
- Buat Grup Pengguna VPN
- Buat Grup Server VPN
- Buat Grup NPS Server
- Server CA
Server Otoritas Sertifikasi (CA) adalah otoritas sertifikasi yang menjalankan Layanan Sertifikat Direktori Aktif. CA mendaftarkan sertifikat yang digunakan untuk otentikasi server klien PEAP dan membuat sertifikat berdasarkan pada template sertifikat. Jadi, pertama, Anda perlu membuat template sertifikat di CA. Pengguna jarak jauh yang diizinkan untuk terhubung ke jaringan organisasi Anda harus memiliki akun pengguna dalam AD DS.
Selain itu, pastikan firewall Anda memungkinkan lalu lintas yang diperlukan untuk komunikasi VPN dan RADIUS agar berfungsi dengan benar.
Selain memiliki komponen server di tempat ini, pastikan komputer klien yang Anda konfigurasi untuk menggunakan VPN menjalankan Windows 10 v 1607 atau lebih baru. Klien Windows 10 VPN sangat dapat dikonfigurasi dan menawarkan banyak opsi.
Panduan ini dirancang untuk menerapkan Always On VPN dengan peran server Akses Jarak Jauh pada jaringan organisasi di tempat. Tolong jangan mencoba untuk menggunakan Remote Access pada mesin virtual (VM) di Microsoft Azure.
Untuk rincian lengkap dan langkah-langkah konfigurasi, Anda dapat merujuk dokumen Microsoft ini.
Baca juga : Cara menyiapkan & menggunakan AutoVPN di Windows 10 untuk terhubung dari jarak jauh.
Admin Ammyy: Perangkat Lunak Remote-Remote Config Remote yang Aman
Ammyy Admin adalah perangkat lunak desktop jarak jauh portabel yang memungkinkan Anda mengakses komputer Windows dari jarak jauh. Baca ulasan tentang layanan Ammyy Admin dan unduh gratis.
Ubah port listening untuk Remote Desktop dengan mudah menggunakan Microsoft Fix It
Artikel ini menjelaskan tentang cara mengubah port yang didengarkan oleh Remote Desktop , di Windows.
Input Panel Matematika menggunakan pengenal matematika yang dibangun ke Windows 7 untuk mengenali ekspresi matematika tulisan tangan. Anda kemudian dapat dengan mudah menggunakannya dengan pengolah kata atau tabel komputasi. Panel Input Matematika dirancang untuk digunakan dengan pena tablet pada PC Tablet, tetapi Anda dapat menggunakannya dengan perangkat input apa pun, seperti layar sentuh atau bahkan mouse.
Input Panel Matematika menggunakan pengenal matematika yang dibangun ke dalam Windows 7 untuk mengenali ekspresi matematika tulisan tangan. Anda kemudian dapat dengan mudah menggunakannya dengan pengolah kata atau tabel komputasi.