Windows позволяет установить подключение с VPN серверу до входа пользователя в систему. В этом случае пользователь после установления VPN подключения выполнит полноценную аутентификацию на контроллере домена AD.
В предыдущих версиях Windows это можно было реализовать с помощью опции “Allow other people to use this connection” в настройках VPN подключения. Но в современных версиях Windows 10 и 11 эта опция отсутствует.
В новых версиях Windows можно создать общее VPN подключения из командной строки PowerShell. Например, для L2TP VPN подключения с общим ключом используется команда:
В дальнейшем вы можете изменить настройки общего VPN подключения из графического интерфейса панели управления (ncpa.cpl).
Теперь на экране входа в Windows нужно нажать значок сетевого подключения в правом нижнем углу.
Введите имя и пароль пользователя для VPN подключения.
Если VPN подключение прервется, пользователь может самостоятельно переподключиться из панели управления (или настроить автоматическое переподключение к VPN).
I’ve installed Azure VPN Client app and configured an Azure VPN profile. It works when I manually start it via the app’s UI.
How do I initiate the connection via command line, Azure CLI or PowerShell?
Rasdial
doesn’t seem to work with Azure VPN Client profiles.
asked Sep 12, 2023 at 8:42
Try something like this (powershell)
Start-Process -FilePath "C:\Program Files\Azure VPN Client\azurevpnclient.exe" -ArgumentList "--connect" -NoNewWindow
answered Oct 28, 2023 at 23:22
6 bronze badges
Azure VPN Client stores the VPN profiles in another non-system phonebook, and by default, rasdial looks in the system phone book. The phonebook is just a text file on your system that you can take a look at, located at something like $env:LOCALAPPDATA\Packages\Microsoft.AzureVpn_*\LocalState\rasphone.pbk
. Then, you can run rasdial $connectionName /phonebook:$phonebookPath
.
If you parse1 the phonebook file, you can get a list of all configured VPNs, and rasdial
2 by itself will tell you the currently connected VPN, and the /disconnect
switch (no phonebook needed) will disconnect it. That should give you all the primitives you need to fully script against the client!
RemoteAccess Module
The RemoteAccess PowerShell module should be installed when the RRAS server is configured. There are 122 commands in this module, but only a subset of those pertain to the VPN server role. Here are ten popular commands for monitoring and managing an Always On VPN RRAS server.
Configuration Review
Get-RemoteAccess – Displays the current configuration of the VPN server. Details include installation status, TLS certificate configuration, VPN client IP address assignment method, IPv4 and IPv6 addressing information (if using the static address assignment method), authentication type, and configured RADIUS servers.
Get-VpnServerConfiguration – Displays additional VPN server configuration information, such as the IPsec configuration for IKEv2, the number of VPN ports configured, and more.
System Health
User Activity
Get-RemoteAccessConnectionStatistics – Displays all active VPN connections on the server.
Management
Additional Modules
AovpnTools – PowerShell module to configure and optimize Windows RRAS servers to support Always On VPN.
Install-Module -Name AovpnTools
Install-Module -Name InboxAccountingDatabaseManagement
Additional Information
Always On VPN and RRAS on Windows Server Core
Inbox Accounting Database Management
AovpnTools PowerShell Module on GitHub
Inbox Accounting Database Module on GitHub