Compartilhar via

Tipos de conexão VPN

As VPNs são ligações ponto a ponto numa rede privada ou pública, como a Internet. Um cliente VPN usa protocolos especiais baseados em TCP/IP ou UDP, chamados protocolos de encapsulamento, para fazer uma chamada virtual para uma porta virtual em um servidor VPN. Em uma implantação típica de VPN, um cliente inicia uma conexão ponto a ponto virtual com um servidor de acesso remoto pela Internet. O servidor de acesso remoto atende a chamada, autentica o autor da chamada e transfere dados entre o cliente VPN e a rede privada da organização.

Há muitas opções para clientes VPN. No Windows, o plug-in incorporado e a plataforma de plug-in de VPN Plataforma Universal do Windows (UWP) são criados sobre a plataforma VPN do Windows. Este artigo centra-se nos clientes da plataforma VPN do Windows e nas funcionalidades que podem ser configuradas.

Tipos de ligação VPN.

Cliente VPN interno

Protocolos de túnel:

  • Internet Key Exchange versão 2 (IKEv2): configure as propriedades criptográficas do túnel IPsec/IKE com a definição Do Conjunto de Criptografia no Fornecedor de Serviços de Configuração (CSP) VPNv2.

  • L2TP: a autenticação L2TP com chave pré-partilhada (PSK) pode ser configurada com a definição L2tpPsk no CSP VPNv2.

  • PPTP

  • SSTP: não é possível configurar o SSTP com a MDM, mas é um dos protocolos tentados na opção Automático

    Observação

    Quando é utilizado um plug-in de VPN, o adaptador será listado como um adaptador SSTP, apesar de o protocolo VPN utilizado ser o protocolo do plug-in.

  • Automático: a opção Automático significa que o dispositivo tenta cada um dos protocolos de túnel incorporados até que um seja bem-sucedido. Tenta da mais segura para a menos segura. Defina Automático para a configuração NativeProtocolType no CSP VPNv2.

Plug-in de VPN da Plataforma Universal do Windows

Com a plataforma UWP, os fornecedores de VPN que não sejam da Microsoft podem criar plug-ins em contentores de aplicações com as APIs WinRT, eliminando a complexidade e os problemas frequentemente associados à escrita em controladores ao nível do sistema.

Existem muitas aplicações VPN Plataforma Universal do Windows, como Pulse Secure, Cisco AnyConnect, F5 Access, SonicWall Mobile Connect e Check Point Capsule. Se você quiser usar um plug-in de VPN UWP, consulte seu fornecedor para saber as configurações personalizadas necessárias para configurar sua solução VPN.

Configurar o tipo de conexão

Consulte Opções de perfil de VPN e CSP VPNv2 para saber a configuração XML.

A imagem seguinte mostra as opções de ligação numa política de configuração do Perfil VPN com Microsoft Intune:

Tipos de ligação disponíveis.

No Intune, também pode incluir XML personalizado para perfis de plug-in não Microsoft:

XML personalizado.