We use cookies to ensure that we give you the best experience on our website.

Windows 11/10 のリモート アクセスを使用した Always On VPN の展開

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

DirectAccess は、Windows ユーザーがリモート接続できるようにする機能として、Windows 8.1 および Windows Server 2012 オペレーティング システムに導入されました。しかし、発売後は、Windows 11/10、このインフラストラクチャの展開は減少を目の当たりにしました。 Microsoft は、DirectAccess ソリューションを検討している組織に対して、代わりに Windows 10 でクライアント ベースの VPN を実装することを積極的に推奨してきました。常時接続 VPN接続は、IKEv2、SSTP、L2TP/IPsec などの従来のリモート アクセス VPN プロトコルを使用して、DirectAccess のようなエクスペリエンスを提供します。さらに、いくつかの追加の利点もあります。

この新機能は Windows 10 Anniversary Update で導入され、IT 管理者が自動 VPN 接続プロファイルを構成できるようになりました。前述したように、Always On VPN には DirectAccess に比べていくつかの重要な利点があります。たとえば、Always On VPN は IPv4 と IPv6 の両方を使用できます。したがって、DirectAccess の将来の存続可能性について懸念がある場合、およびサポートの要件をすべて満たしている場合は、常時接続 VPNWindows 10 を使用している場合は、おそらく後者に切り替えるのが正しい選択です。

Windows 11/10 クライアント コンピューター用の Always On VPN

このチュートリアルでは、Windows 11/10 を実行しているリモート クライアント コンピューターにリモート アクセス Always On VPN 接続を展開する手順を説明します。

先に進む前に、以下が整っていることを確認してください。

  • 1 つ以上のドメイン ネーム システム (DNS) サーバーを含む、Active Directory ドメイン インフラストラクチャ。
  • 公開キー基盤 (PKI) と Active Directory 証明書サービス (AD CS)。

はじめにリモート アクセス常時接続 VPN の展開、Windows Server 2016 を実行している新しいリモート アクセス サーバーをインストールします。

次に、VPN サーバーで次のアクションを実行します。

  1. 物理サーバーに 2 つのイーサネット ネットワーク アダプターをインストールします。 VM に VPN サーバーをインストールする場合は、物理ネットワーク アダプターごとに 1 つずつ、合計 2 つの外部仮想スイッチを作成する必要があります。次に、VM 用に 2 つの仮想ネットワーク アダプターを作成し、各ネットワーク アダプターが 1 つの仮想スイッチに接続されます。
  2. エッジと内部ファイアウォールの間の境界ネットワークにサーバーをインストールし、1 つのネットワーク アダプターが外部境界ネットワークに接続され、もう 1 つのネットワーク アダプターが内部境界ネットワークに接続されます。

上記の手順を完了したら、リモート コンピューターからのポイント対サイト VPN 接続用のシングルテナント VPN RAS ゲートウェイとしてリモート アクセスをインストールして構成します。リモート アクセスを RADIUS クライアントとして構成して、処理のために組織の NPS サーバーに接続要求を送信できるようにしてください。

証明機関 (CA) からの VPN サーバー証明書を登録して検証します。

NPSサーバー

ご存じない場合は、これは組織/企業ネットワークにインストールされているサーバーです。 VPN サーバーからの接続要求を受信できるように、このサーバーを RADIUS サーバーとして設定する必要があります。 NPS サーバーは要求の受信を開始すると、接続要求を処理し、アクセス許可またはアクセス拒否メッセージを VPN サーバーに送信する前に、承認と認証の手順を実行します。

AD DS サーバー

サーバーはオンプレミスの Active Directory ドメインであり、オンプレミスのユーザー アカウントをホストします。ドメイン コントローラー上で次の項目を設定する必要があります。

  1. グループ ポリシーでコンピューターとユーザーの証明書の自動登録を有効にする
  2. VPN ユーザーグループを作成する
  3. VPNサーバーグループの作成
  4. NPS サーバー グループの作成
  5. CAサーバー

証明機関 (CA) サーバーは、Active Directory 証明書サービスを実行している証明機関です。 CA は、PEAP クライアント/サーバー認証に使用される証明書を登録し、証明書テンプレートに基づいて証明書を作成します。したがって、まず、CA 上に証明書テンプレートを作成する必要があります。組織ネットワークへの接続を許可されるリモート ユーザーは、AD DS にユーザー アカウントを持っている必要があります。

また、VPN 通信と RADIUS 通信の両方が正しく機能するために必要なトラフィックがファイアウォールで許可されていることを確認してください。

これらのサーバー コンポーネントを適切に配置することに加えて、構成するクライアント コンピューターがVPNWindows 11/10を実行している。 Windows VPN クライアントは高度に構成可能であり、多くのオプションを提供します。

このガイドは、オンプレミスの組織ネットワーク上でリモート アクセス サーバーの役割を使用して Always On VPN を展開するように設計されています。 Microsoft Azure の仮想マシン (VM) にリモート アクセスを展開しようとしないでください。

完全な詳細と構成手順については、これを参照してください。マイクロソフトのドキュメント。

こちらもお読みください:Windows で AutoVPN をセットアップして使用してリモート接続する方法

関連記事