Scopri di più sulla funzionalità Always On VPN su Windows 10

Una delle funzionalità eccezionali di Windows 10 è Always On VPN. Allora, cos'è e come si usa Always On VPN? E allora che dire di DirectAccess? La risposta sarà nel seguente articolo.

Quando sono stati introdotti Windows Server 2016 e Windows 10, Microsoft ha anche introdotto un nuovo approccio, consentendo agli utenti Windows di connettersi da remoto, Always On VPN ( Virtual Private Network ).

Quando è in uso, una connessione VPN viene stabilita automaticamente ogni volta che un client autorizzato ha una connessione Internet attiva. Non è richiesto alcun input da parte dell'utente, a meno che non sia abilitata l'autenticazione a più fattori. Gli utenti remoti hanno accesso a dati e applicazioni in sede, proprio come farebbero in ufficio al lavoro.

Always On VPN sostituisce DirectAccess

Dal lancio di Windows Server 2012 e Windows 8.1, il modo preferito per ottenere l'accesso remoto è utilizzare DirectAccess. Tuttavia, DirectAccess è un po' difficile da applicare e gestire per alcune organizzazioni. Quindi scelgono di utilizzare alternative di terze parti come Cisco AnyConnect o forse anche LogMeIn .

Always On VPN sostituisce DirectAccess

Always On VPN semplifica l'accesso remoto per gli utenti Windows con la soluzione di Microsoft e Microsoft incoraggia attivamente le organizzazioni a utilizzare Always On VPN anziché DirectAccess.

Supporto per IPv4 e IPv6

Uno degli aspetti positivi di Always On VPN è il supporto integrato sia per IPv4 che per IPv6 . Poiché Always On VPN supporta Extensible Authentication Protocol (EAP), consente anche l'uso di altri tipi di EAP Microsoft e di terze parti come parte del processo di autenticazione. Ciò include il supporto per smart card fisiche e virtuali o certificati Windows Hello for Business per soddisfare i requisiti di autenticazione a due fattori .

Come distribuire Always On VPN nella tua organizzazione

Sebbene Always On VPN sia considerato più facile da gestire rispetto a DirectAccess e sia presentato come una VPN di facile utilizzo, richiede comunque alcune conoscenze di configurazione, impostazione e rete per l'implementazione in un'organizzazione. Microsoft ha scritto una guida alla distribuzione. Puoi fare riferimento a:

https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/always-on-vpn/deploy/always-on-vpn-deploy-deployment

...o contatta una terza parte, se la configurazione dell'infrastruttura del server VPN, del server di accesso remoto e delle impostazioni DNS ti sembra un po' complicata.

Si dice che Always On VPN sia più facile da gestire rispetto a DirectAccess

Integrazione con Azure

C'è una cosa importante da ricordare: Always On VPN è una soluzione solo per Windows 10 sul lato client. Tuttavia, a differenza di DirectAccess, non è necessario che i dispositivi client eseguano la versione Enterprise per sfruttare Always On VPN. Anche Windows 10 Professional e Windows 10 Home sono client supportati.

Mentre DirectAccess richiede server Windows prima di poter distribuire questa funzionalità nella tua organizzazione, Always On VPN può essere utilizzato con qualsiasi dispositivo VPN di terze parti.

Un'altra caratteristica interessante di Always On VPN è la sua integrazione cloud con Azure Active Directory , dove puoi sfruttare l'accesso condizionale di Microsoft Azure.