Имя: Пароль:
IT
Админ
Автоподключение к VPN
0 sanyaka
 
05.06.23
20:50
Всем привет.

Доступ к 1С организовал через vpn сервер.
Нужно на машине windows 11 pro сделать автоподключение к vpn через bat или ps1.
Хочу заложить логику проверки/подключения и скрипт запускать в планировщике.
Подключение vpn l2tp с логином паролем и общим ключом создал вручную.
В скрипте после нужных проверок при попытке подключится получаю ошибку 703
rasdial vpn_name
пробовал rasdial vpn_name vpn_login vpn_pass
тоже самое ошибка 703. Все параметры подключения сохранены в самом подключении.
предполагаю, что нужно как-то передать общий ключ rasdial но не понятно как.
Или может другой способ есть подключиться к vpn не через rasdial...
1 Волшебник
 
05.06.23
21:00
2 NorthWind
 
05.06.23
21:48
(0) L2TP remote access + route add в одном флаконе
там есть кое-какие полезняшки по L2TP VPN, раскури, может, пригодится чем...
3 Garykom
 
гуру
05.06.23
22:25
(0) лучше всего на роутере
4 NorthWind
 
05.06.23
22:47
(3) Согласен. Городить городушки на рабочей машине есть смысл только в том случае, если нет возможности поднять соединение на роутере.
5 Chai Nic
 
06.06.23
07:29
И не надо использовать стандартный убогий виндовый впн. Есть же модно-молодежный wireshark или заслуженный openvpn.
6 Chai Nic
 
06.06.23
07:30
+(5) вместо wireshark читать wireguard )
7 NorthWind
 
06.06.23
08:31
(5) В этом деле еще другая сторона, которая может по разным причинам не спрашивать (и не принимать пожеланий) у клиентов, через что им коннектиться. Через что предложено, через то и работай. Или не работай.
8 Fedor-1971
 
06.06.23
09:41
(0) rasdial "имя твоего соединения VPM из сетевых подключений" - вариант, так себе.
Не всегда подключается, если попытаешься подключиться при уже активной сессии, то собьёт оную и ничего не скажет + сам не подключится

Само логично как в (3) - для пользователя всё прозрачно + можно рулить разрешениями через маршруты, если отвалится соединение, то можно оповестить админов
Если так не получается - ручной коннект к VPN (типа в обработке отправки сделай кнопку "Подключиться к ..." при активном соединении "Отключится от ...", активность проверяй ping ...)
9 arsik
 
гуру
06.06.23
11:20
Встроенные ВПН в винду для галочки только. Из коробки ничего не умеют.
Лучше все таки использовать сторонние опенвпн или ваергуард.
10 NorthWind
 
06.06.23
12:14
Я в свое время находил довольно интересную службу, которая умела поддерживать законнекченный L2TP сервис под виндой.
Ссылка была приведена в ветке, ссылку на которую я привел в (2).
Но это было в уже довольно далеком 2020 году. А сегодня я посмотрел страницу автора, и выяснилось, что он довольно-таки недурно доработал свой продукт.
Возможно, кому-то будет интересно - https://bash-it.ru/vpnservice/
11 letovd
 
06.06.23
12:56
(0) Если отваливается L2TP, попробуйте поднять VPN wireguard, там есть задержка "при сбое подключения" до отключения соединения.
Кстати, в обоих случаях, не забудьте маршруты изолировать от удаленного маршрутизатора, чтобы клиент, при активном VPN подключении, не заворачивал все пакеты в VPN сеть.
12 DeeK
 
06.06.23
22:41
(5) была тут волна блокировки ovpn провайдерами, не понятно как и непонятно зачем, но загуглите, и народ там жаловался что у кого-то корпоративные туннели отваливались
13 Chai Nic
 
06.06.23
23:52
(12) Если для блокировки openvpn провайдеру нужно дорогое оборудование глубокого анализа пакетов, то для блокировки pptp и  l2tp достаточно простейшего правила фильтрации на маршрутизаторе. Короче, в первую очередь заблокируют то что проще. И только потом то что сложнее.
14 Garykom
 
гуру
07.06.23
10:43
(13) дада
а потом куча больших контор (включая почту, газпром и банки) сети упадут
и отключат эти недоблокировки
15 arsik
 
гуру
07.06.23
10:55
(14) А вот нифига. Было где то в интернете - крупные конторы подали списки адресов своих ВПН серверов. Соответственно их сервера блокироваться не будут.
Здесь можно обсудить любую тему при этом оставаясь на форуме для 1Сников, который нужен для работы. Ymryn