DirectAccess -etäyhteyden korvaaminen Always On VPN -etäyhteydellä
Suopuro, Roope (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023102327813
https://urn.fi/URN:NBN:fi:amk-2023102327813
Tiivistelmä
Tämä opinnäytetyö oli kehittämistyö, jonka tarkoituksena oli uudistaa organisaation työasemien etäyhteyksiä. Organisaatiolla oli käytössään DirectAccess -etäyhteys, jonka palvelimen tuki oli päättymässä ja tarve uudelle etäyhteysratkaisulle oli ajankohtainen. Tarkoituksena oli korvata vanha DirectAccess -etäyhteys sen seuraajalla Always On VPN -etäyhteysratkaisulla. Organisaation toiveena oli myös nostaa uusi käyttäjäkohtainen VPN-yhteys pelkän laitehallintayhteyden rinnalle.
Opinnäytetyön alkuvaiheessa keskityttiin uuden Always On VPN -etäyhteysratkaisun suunnitteluun ja tehtiin alustavia valmisteluja. Seuraavassa vaiheessa tehtiin tarvittavia määrityksiä ja perustettiin uudet Windows-palvelimet Always On VPN -etäyhteyksiä varten. Aluksi määriteltiin pelkkä laitehallintayhteys ja myöhemmin perustettiin myös lisäksi uusi käyttäjäkohtainen VPN-yhteys. Työn loppuvaiheessa määriteltiin uudet VPN-yhteydet työasemille sekä suoritettiin vanhojen DirectAccess -etäyhteyksien migraatio uuteen Always On VPN -etäyhteysratkaisuun.
Lopputuloksena saatiin toteutettua toimiva Always On VPN -etäyhteysratkaisu, jossa nostettiin laitehallintayhteyden rinnalle myös uusi käyttäjäkohtainen VPN-yhteys. Vanhasta DirectAccess -etäyhteydestä päästiin työasemilla eroon, jotta se voitiin lopuksi ajaa alas ennen palvelimen tuen päättymistä. Organisaation etäyhteydet uudistuivat suunnitellusti sekä saavutettiin myös organisaation toivoma erillinen käyttäjäkohtainen VPN-yhteys, joka mahdollisti erillisen pääsynhallinnan. This thesis was a development project aimed at renewing the remote connections of the organization’s workstations. The organization had been using DirectAccess remote connectivity, but the remote access server was reaching end-of-support. The goal was to replace the old DirectAccess remote connection with its successor, Always On VPN remote connectivity solution. The organization also wanted to add a new user-specific VPN connection alongside the device management connection.
In the initial phase of the thesis, the focus was on planning the new Always On VPN remote connectivity solution and making preliminary preparations. In the next phase, necessary configurations were made, and new Windows servers were set up for Always On VPN connections. Initially, only the device management connection was configured, and later a new user-specific VPN connection was also established. In the final phase of the project, the new VPN connections were set up on workstations and migrated old DirectAccess connections to Always On VPN.
The end result was a successful implementation of the Always On VPN remote connectivity solution, with the addition of a new user-specific VPN connection. The organization was able to phase out the old DirectAccess remote connection from workstations, allowing it to be shut down before the server reached end-of-support. Overall, the organization’s remote connections were renewed as intended, with the added benefit of achieving separate user-specific VPN connection enabling separate access control.
Opinnäytetyön alkuvaiheessa keskityttiin uuden Always On VPN -etäyhteysratkaisun suunnitteluun ja tehtiin alustavia valmisteluja. Seuraavassa vaiheessa tehtiin tarvittavia määrityksiä ja perustettiin uudet Windows-palvelimet Always On VPN -etäyhteyksiä varten. Aluksi määriteltiin pelkkä laitehallintayhteys ja myöhemmin perustettiin myös lisäksi uusi käyttäjäkohtainen VPN-yhteys. Työn loppuvaiheessa määriteltiin uudet VPN-yhteydet työasemille sekä suoritettiin vanhojen DirectAccess -etäyhteyksien migraatio uuteen Always On VPN -etäyhteysratkaisuun.
Lopputuloksena saatiin toteutettua toimiva Always On VPN -etäyhteysratkaisu, jossa nostettiin laitehallintayhteyden rinnalle myös uusi käyttäjäkohtainen VPN-yhteys. Vanhasta DirectAccess -etäyhteydestä päästiin työasemilla eroon, jotta se voitiin lopuksi ajaa alas ennen palvelimen tuen päättymistä. Organisaation etäyhteydet uudistuivat suunnitellusti sekä saavutettiin myös organisaation toivoma erillinen käyttäjäkohtainen VPN-yhteys, joka mahdollisti erillisen pääsynhallinnan.
In the initial phase of the thesis, the focus was on planning the new Always On VPN remote connectivity solution and making preliminary preparations. In the next phase, necessary configurations were made, and new Windows servers were set up for Always On VPN connections. Initially, only the device management connection was configured, and later a new user-specific VPN connection was also established. In the final phase of the project, the new VPN connections were set up on workstations and migrated old DirectAccess connections to Always On VPN.
The end result was a successful implementation of the Always On VPN remote connectivity solution, with the addition of a new user-specific VPN connection. The organization was able to phase out the old DirectAccess remote connection from workstations, allowing it to be shut down before the server reached end-of-support. Overall, the organization’s remote connections were renewed as intended, with the added benefit of achieving separate user-specific VPN connection enabling separate access control.