web-dev-qa-db-fra.com

Comment se connecter à un VPN au démarrage?

J'ai besoin qu'un ordinateur d'une succursale se connecte automatiquement au VPN de l'entreprise pour simplifier le processus de connexion (sans obliger l'utilisateur à appuyer sur la connexion réseau à droite).

La machine cliente est une machine Windows 8.1 et le VPN est un tunnel standard PPTP.

windowswindows-8vpnautomation
17
Mikael Dúi Bolinder

Trouvé cette solution ici .

  1. Ouvrir Planificateur de tâches (recherche dans le planificateur de tâches)
  2. Cliquez sur Créer une tâche dans le panneau Actions à droite
  3. Onglet Général
    1. Indiquez un nom logique pour la tâche, par exemple Auto VPN .
    2. Basculez le mode de tâche en cours sur Exécutez si l'utilisateur est connecté ou non
    3. Activer l'option Exécuter avec les privilèges les plus élevés
    4. Modifier le menu déroulant "Configurer pour:" en Windows 8
  4. Onglet Déclencheurs
    1. Cliquez sur le bouton Nouveau ...
    2. Changer Commencer la tâche: en Au démarrage
    3. (Facultatif) Activer la tâche de délai pour et définir sur 5 minutes. Cela donne à la machine une chance de tourner au ralenti avant de lancer le VPN.
  5. Onglet Actions
    1. Cliquez sur le bouton Nouveau ...
    2. Entrez c:\windows\system32\rasdial.exe dans le champ Program/script: . Vous pouvez également y accéder si vous ne voulez pas le taper ou si votre répertoire d'installation Windows par défaut est différent.
    3. Tapez le nom de connexion dans le champ Ajouter des arguments . Le rasdial.exe nécessite que vous insériez le nom de la connexion entre guillemets s'il comporte des espaces. Vous devrez peut-être également ajouter le nom d'utilisateur de la connexion et le mot de passe , ainsi que le domaine, s'ils sont requis, comme ceci : "VPN Connection Name" username password /domain:domainname.
  6. Onglet Conditions
    1. Décochez toutes les options sur l'onglet conditions.
  7. Onglet Paramètres
    1. (Facultatif) Activez "Si la tâche échoue, redémarrez tous les::" et définissez une valeur appropriée. Je mets le mien à 1 heure au cas où il y aurait un problème du côté du serveur VPN.
    2. (Facultatif) définissez la valeur "Tentative de redémarrage jusqu'à:" sur un nombre acceptable. Ma valeur par défaut est 72 fois à 1 heure d'intervalle. Cela couvre le long week-end.
  8. Enregistrer la nouvelle tâche
32
Mikael Dúi Bolinder

La réponse acceptée par Mikael est excellente, à l'exception du mot de passe en clair en 5.3, ce qui me rend mal à l'aise. De la manière dont ma connexion VPN (via IKEv2) fonctionne, rasdial n'a pas besoin du nom d'utilisateur et du mot de passe en tant que paramètres.

Mais si votre situation est différente, il existe des moyens d'éviter le mot de passe en texte brut dans le script:

Cet article explique comment chiffrer et enregistrer du texte à l'aide de Powershell: https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-1/

Pour résumer: en utilisant la fonction ConvertTo-SecureString, vous pouvez chiffrer le texte de telle manière que seuls (les processus exécutés sous le même utilisateur) sur le même ordinateur puissent le déchiffrer. Ce qui n'est pas parfaitement sécurisé, mais vaut mieux que le texte brut. La commande powershell pour chiffrer et enregistrer "MyP @ ssword1" dans un fichier serait:

"MyP@ssword1" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "C:\path to\your\Password.txt"

Et ici vous trouverez comment lire et déchiffrer le mot de passe à nouveau: https://stackoverflow.com/a/19950628/4602253

1
Niki Herl