Установление azure vpn-соединения из cli

Windows позволяет установить подключение с VPN серверу до входа пользователя в систему. В этом случае пользователь после установления VPN подключения выполнит полноценную аутентификацию на контроллере домена AD.

В предыдущих версиях Windows это можно было реализовать с помощью опции “Allow other people to use this connection” в настройках VPN подключения. Но в современных версиях Windows 10 и 11 эта опция отсутствует.

VPN подключение - опция Allow other people to use this connection

В новых версиях Windows можно создать общее VPN подключения из командной строки PowerShell. Например, для L2TP VPN подключения с общим ключом используется команда:

В дальнейшем вы можете изменить настройки общего VPN подключения из графического интерфейса панели управления (ncpa.cpl).

rasphone.pbk скопировать VPN подключение для всех пользователей

Теперь на экране входа в Windows нужно нажать значок сетевого подключения в правом нижнем углу.

VPN подключение на экране входа в Windows

Введите имя и пароль пользователя для VPN подключения.

Имя и пароль пользователя для L2TP подключения до входа в Windows

Подключиться к VPN до входа пользователя в Windows

Если VPN подключение прервется, пользователь может самостоятельно переподключиться из панели управления (или настроить автоматическое переподключение к VPN).

I’ve installed Azure VPN Client app and configured an Azure VPN profile. It works when I manually start it via the app’s UI.

How do I initiate the connection via command line, Azure CLI or PowerShell?

Rasdial doesn’t seem to work with Azure VPN Client profiles.

asked Sep 12, 2023 at 8:42

noseratio's user avatar

Try something like this (powershell)

Start-Process -FilePath "C:\Program Files\Azure VPN Client\azurevpnclient.exe" -ArgumentList "--connect" -NoNewWindow

answered Oct 28, 2023 at 23:22

Turdie's user avatar

6 bronze badges

Azure VPN Client stores the VPN profiles in another non-system phonebook, and by default, rasdial looks in the system phone book. The phonebook is just a text file on your system that you can take a look at, located at something like $env:LOCALAPPDATA\Packages\Microsoft.AzureVpn_*\LocalState\rasphone.pbk. Then, you can run rasdial $connectionName /phonebook:$phonebookPath.

If you parse1 the phonebook file, you can get a list of all configured VPNs, and rasdial2 by itself will tell you the currently connected VPN, and the /disconnect switch (no phonebook needed) will disconnect it. That should give you all the primitives you need to fully script against the client!

:/>  ChkDsk застрял на определенном% или завис на какой-то стадии

LadyCailin's user avatar

Установление azure vpn-соединения из cli

RemoteAccess Module

The RemoteAccess PowerShell module should be installed when the RRAS server is configured. There are 122 commands in this module, but only a subset of those pertain to the VPN server role. Here are ten popular commands for monitoring and managing an Always On VPN RRAS server.

Configuration Review

Get-RemoteAccess – Displays the current configuration of the VPN server. Details include installation status, TLS certificate configuration, VPN client IP address assignment method, IPv4 and IPv6 addressing information (if using the static address assignment method), authentication type, and configured RADIUS servers.

Get-VpnServerConfiguration – Displays additional VPN server configuration information, such as the IPsec configuration for IKEv2, the number of VPN ports configured, and more.

System Health

Установление azure vpn-соединения из cli

User Activity

Get-RemoteAccessConnectionStatistics – Displays all active VPN connections on the server.

Management

Additional Modules

AovpnTools – PowerShell module to configure and optimize Windows RRAS servers to support Always On VPN.

Install-Module -Name AovpnTools

Install-Module -Name InboxAccountingDatabaseManagement

Additional Information

Always On VPN and RRAS on Windows Server Core

Inbox Accounting Database Management

AovpnTools PowerShell Module on GitHub

Inbox Accounting Database Module on GitHub

Оставьте комментарий