Tipos de conexão VPN

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

As VPNs são conexões ponto a ponto em uma rede privada ou pública, como a Internet. Um cliente VPN usa protocolos especiais baseados em TCP/IP ou UDP, chamados protocolos de encapsulamento, para fazer uma chamada virtual para uma porta virtual em um servidor VPN. Em uma implantação típica de VPN, um cliente inicia uma conexão ponto a ponto virtual com um servidor de acesso remoto pela Internet. O servidor de acesso remoto atende a chamada, autentica o chamador e transfere dados entre o cliente VPN e a rede privada da organização.

Há muitas opções para clientes VPN. No Windows, o plug-in interno e a plataforma de plug-in VPN Plataforma Universal do Windows (UWP) são criados em cima da plataforma VPN do Windows. Este artigo se concentra nos clientes da plataforma VPN do Windows e nos recursos que podem ser configurados.

Cliente VPN interno

Protocolos de túnel:

• Internet Key Exchange versão 2 (IKEv2): configure as propriedades criptográficas do túnel IPsec/IKE usando a configuração do Cryptography Suite no CSP (Provedor de Serviços de Configuração VPNv2).

• L2TP: L2TP com autenticação PSK (chave pré-compartilhada) pode ser configurada usando a configuração L2tpPsk no CSP VPNv2.

• PPTP

• SSTP: O SSTP não pode ser configurado usando o MDM, mas é um dos protocolos tentados na opção Automática

  Observação

  Quando um plug-in VPN é usado, o adaptador será listado como um adaptador SSTP, embora o protocolo VPN usado seja o protocolo do plug-in.

• Automático: a opção Automática significa que o dispositivo tenta cada um dos protocolos de túnel internos até que um seja bem-sucedido. Ele tenta da mais segura para a menos segura. Defina Automático para a configuração NativeProtocolType no CSP VPNv2.

Plug-in de VPN da Plataforma Universal do Windows

Usando a plataforma UWP, provedores de VPN que não são da Microsoft podem criar plug-ins contêineres de aplicativo usando APIs WinRT, eliminando a complexidade e os problemas frequentemente associados à gravação em drivers no nível do sistema.

Há muitos aplicativos VPN Plataforma Universal do Windows, como Pulse Secure, Cisco AnyConnect, F5 Access, SonicWall Mobile Connect e Check Point Capsule. Se você quiser usar um plug-in de VPN UWP, consulte seu fornecedor para saber as configurações personalizadas necessárias para configurar sua solução VPN.

Configurar o tipo de conexão

Consulte Opções de perfil de VPN e CSP VPNv2 para saber a configuração XML.

A imagem a seguir mostra opções de conexão em uma política de configuração do Perfil VPN usando Microsoft Intune:

Em Intune, você também pode incluir XML personalizado para perfis de plug-in não Microsoft:

Artigos relacionados

• Guia de técnico de VPN
• Decisões de roteamento VPN
• Opções de autenticação VPN
• VPN e acesso condicional
• Resolução de nomes VPN
• Opções de perfil disparadas automaticamente por VPN
• Recursos de segurança de VPN
• Opções de perfil de VPN