Windows VPN 技术指南
本指南指导你完成在组织的 VPN 解决方案中为 Windows 客户端做出的决策,以及如何配置设备。 本指南引用 VPNv2 配置服务提供程序 (CSP) ,并使用 Microsoft Intune 提供移动设备管理 (MDM) 配置说明。
若要创建 Windows VPN 设备配置文件,请参阅:使用 Intune 添加 VPN 连接的 Windows 设备设置。
注意
本指南不介绍服务器部署。
Windows 版本和许可要求
下表列出了支持虚拟专用网络 (VPN) 的 Windows 版本:
| Windows 专业版 | Windows 企业版 | Windows 专业教育版/SE | Windows 教育版 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
以下许可证授予虚拟专用网络 (VPN) 许可证权利:
| Windows 专业版/专业教育版/SE | Windows 企业版 E3 | Windows 企业版 E5 | Windows 教育版 A3 | Windows 教育版 A5 |
|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 |
有关 Windows 许可的详细信息,请参阅 Windows 许可概述。
本指南内容
| 文章 | 描述 |
|---|---|
| VPN 连接类型 | 选择 VPN 客户端和隧道协议 |
| VPN 路由决策 | 在拆分隧道和强制隧道配置之间进行选择 |
| VPN 身份验证选项 | 选择用于可扩展身份验证协议 (EAP) 身份验证的方法。 |
| VPN 和条件访问 | 使用Microsoft Entra策略评估设置 VPN 连接的访问策略。 |
| VPN 名称解析 | 确定名称解析的工作原理 |
| VPN 自动触发的配置文件选项 | 将 VPN 配置文件设置为按应用或名称自动连接、设置为“始终启用”,并设置为不在受信任的网络上触发 VPN |
| VPN 安全功能 | 配置流量筛选、将 VPN 配置文件连接到 Windows 信息保护 (WIP) 等 |
| VPN 配置文件选项 | 使用 XML 将设置合并到单个 VPN 配置文件 |