VPN 连接类型
VPN 是跨专用或公用网络(如 Internet)的点到点连接。 VPN 客户端使用特殊 TCP/IP 或基于 UDP 的协议(称为隧道协议),在 VPN 服务器上对虚拟端口进行虚拟调用。 在典型的 VPN 部署中,客户端通过 Internet 启动到远程访问服务器的虚拟点对点连接。 远程访问服务器应答呼叫、对调用方进行身份验证,并在 VPN 客户端与组织的专用网络之间传输数据。
有许多用于 VPN 客户端的选项。 在 Windows 中,内置插件和通用 Windows 平台 (UWP) VPN 插件平台构建在 Windows VPN 平台之上。 本文重点介绍 Windows VPN 平台客户端和可配置的功能。
内置 VPN 客户端
隧道协议:
Internet 密钥交换版本 2 (IKEv2) :使用 VPNv2 配置服务提供程序中的加密套件设置 (CSP) 配置 IPsec/IKE 隧道加密属性。
L2TP:可以使用 VPNv2 CSP 中的 L2tpPsk 设置配置具有预共享密钥 (PSK) 身份验证的 L2TP。
SSTP:无法使用 MDM 配置 SSTP,但它是在 “自动 ”选项中尝试的协议之一
注意
使用 VPN 插件时,即使使用的 VPN 协议是插件的协议,适配器也会列为 SSTP 适配器。
自动: “自动 ”选项表示设备会尝试每个内置隧道协议,直到成功。 尝试从最安全到最不安全。 在 VPNv2 CSP 中为 NativeProtocolType 设置配置自动。
通用 Windows 平台 VPN 插件
使用 UWP 平台,非 Microsoft VPN 提供商可以使用 WinRT API 创建应用容器化插件,从而消除了通常与写入系统级驱动程序相关的复杂性和问题。
有许多通用 Windows 平台 VPN 应用程序,例如 Pulse Secure、Cisco AnyConnect、F5 Access、SonicWall Mobile Connect 和 Check Point Capsule。 如果你想要使用 UWP VPN 插件,请与供应商协作,获取配置 VPN 解决方案所需的任何自定义设置。
配置连接类型
有关 XML 配置,请参阅 VPN 配置文件选项和 VPNv2 CSP。
下图显示了使用 Microsoft Intune 的 VPN 配置文件配置策略中的连接选项:
在 Intune中,还可以包含非 Microsoft 插件配置文件的自定义 XML:
