Come connettersi a una VPN all'avvio?


17

Devo disporre di un computer in una filiale che si connetta automaticamente alla VPN aziendale per semplificare il processo di accesso (senza forzare l'utente a premere il login di rete in basso a destra).

La macchina client è una macchina Windows 8.1 e la VPN è un tunnel PPTP standard.

Risposte:


33

Ho trovato questa soluzione qui .

  1. Apri Utilità di pianificazione (cerca Utilità di pianificazione)
  2. Fai clic su Crea attività nel pannello Azioni sulla destra
  3. Scheda Generale
    1. Fornire un nome logico per l'attività come Auto VPN
    2. Passare alla modalità attività in esecuzione su Esegui se l'utente è connesso o meno
    3. Abilita l' opzione Esegui con i privilegi più alti
    4. Modifica il menu a discesa "Configura per:" in Windows 8
  4. Scheda Trigger
    1. Fai clic sul pulsante Nuovo ...
    2. Modifica Inizia l'attività: su All'avvio
    3. (Facoltativo) Abilitare l'attività Ritardo per e impostare su 5 minuti. Questo dà alla macchina lenta la possibilità di rimanere inattivo prima di avviare la VPN.
  5. Scheda Azioni
    1. Fai clic sul pulsante Nuovo ...
    2. Inserire c:\windows\system32\rasdial.exenel programma / script: campo. Puoi anche cercarlo se non vuoi digitarlo o se la tua directory di installazione di Windows predefinita è diversa.
    3. Digitare il nome della connessione nel campo Aggiungi argomenti . È rasdial.exenecessario racchiudere il nome della connessione tra virgolette se ha spazi. Potrebbe anche essere necessario aggiungere il collegamento del nome utente e della password , oltre che di dominio, se sono tenuti, in questo modo : "VPN Connection Name" username password /domain:domainname.
  6. Scheda Condizioni
    1. Deseleziona tutte le opzioni nella scheda condizioni.
  7. Scheda Impostazioni
    1. (Facoltativo) abilita "Se l'attività non riesce, riavvia ogni:" e imposta un valore appropriato. Ho impostato il mio su 1 ora nel caso ci sia un problema alla fine del server VPN.
    2. (Facoltativo) impostare il valore "Tentativo di riavvio fino a:" su un numero accettabile. Il mio valore predefinito è 72 volte a intervalli di 1 ora. Questo copre un lungo weekend.
  8. Salva la nuova attività

Questa è una risposta fantastica, salvo una cosa 5.3 che potresti fare per mostrare il formato per quel passaggio.
Martin Barker,

1
@MartinBarker Lo so, ci ho pensato ogni volta che vedo la risposta.
Mikael Dúi Bolinder,

Dovrebbe esserci un'opzione per preferire / aggiungere una risposta al posto della domanda stessa. Grazie per questo.
Francisco Zarabozo,

2

La risposta accettata da Mikael è ottima, fatta eccezione per la semplice password in 5.3, che mi rende solo nausea. Per il modo in cui funziona la mia connessione VPN (tramite IKEv2), rasdial non ha bisogno del nome utente e della password come parametri.

Ma se la tua situazione è diversa, ci sono modi per evitare la password in chiaro nello script:

Questo articolo spiega come crittografare e salvare il testo usando Powershell: https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-1/

Riassumendo: utilizzando la funzione ConvertTo-SecureString è possibile crittografare il testo in modo tale che solo (i processi in esecuzione) lo stesso utente, sulla stessa macchina, possano decrittografarlo. Che non è perfettamente sicuro, ma migliore del testo normale. Il comando powershell per crittografare e salvare "MyP @ ssword1" in un file sarebbe:

"MyP@ssword1" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "C:\path to\your\Password.txt"

E qui troverai come leggere e decrittografare nuovamente la password: /programming//a/19950628/4602253


ora è un wiki della comunità, sentiti libero di aggiungere il tuo suggerimento lì.
Mikael Dúi Bolinder,

0

Basta creare il file .bat

c:\windows\system32\rasdial.exe "VPN Connection Name" [username] [password] [/domain:domainname]

e crea il collegamento del file creato in WINDOWS_KEY + R: shell: cartella di avvio


3
I comandi nella cartella di avvio di un utente vengono eseguiti dopo l'accesso dell'utente.   La domanda è come eseguire un comando prima che un utente esegua l' accesso.
Scott
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.