5
VPN unter Windows 10 automatisch herstellen
Hallo,
ich habe folgende Ausgangssituation:
Unsere Clients (Win10) stellen eine VPN-SSTP Verbindung ins Firmennetzwerk her und die Authentifizierung erfolgt über Zertifikate.
Funktioniert soweit einwandfrei.
Wir möchten aber, dass wenn sich der User am Client anmeldet, die VPN-Verbindung automatisch ohne Userinteraktion hergestellt wird.
Bisher habe ich leider nur Wege gefunden die mit Username und Passwort arbeiten was bei uns nicht in Frage kommt.
Ich habe das ganze schon mit der Batchdatei-Version versucht die in anderen Foren beschrieben wird, aber es ist leider trotzdem noch nötig auf Verbinden zu klicken. )siehe Screenshot
Die Zeile der Batchdatei:
echo off
rasphone.exe -d "VPN_Name"
Gibt es irgendeine Möglichkeit das ganze sauber zu lösen ohne dass eine Userinteraktion bennötigt wird bzw. dass der User nichts davon mitbekommt?
Danke schon mal im Voraus
ich habe folgende Ausgangssituation:
Unsere Clients (Win10) stellen eine VPN-SSTP Verbindung ins Firmennetzwerk her und die Authentifizierung erfolgt über Zertifikate.
Funktioniert soweit einwandfrei.
Wir möchten aber, dass wenn sich der User am Client anmeldet, die VPN-Verbindung automatisch ohne Userinteraktion hergestellt wird.
Bisher habe ich leider nur Wege gefunden die mit Username und Passwort arbeiten was bei uns nicht in Frage kommt.
Ich habe das ganze schon mit der Batchdatei-Version versucht die in anderen Foren beschrieben wird, aber es ist leider trotzdem noch nötig auf Verbinden zu klicken. )siehe Screenshot
Die Zeile der Batchdatei:
echo off
rasphone.exe -d "VPN_Name"
Gibt es irgendeine Möglichkeit das ganze sauber zu lösen ohne dass eine Userinteraktion bennötigt wird bzw. dass der User nichts davon mitbekommt?
Danke schon mal im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295774
Url: https://administrator.de/contentid/295774
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Hi
ja, DirectAccess ist da dein bester Freund, die Verbindung kommt schon vor der Anmeldung zustande, sofern das Gerät zu dem Zeitpunkt über Internet verfügt. Weiterer Vorteil: das ganze läuft über Port 443 also hast auch weniger Probleme mit "fremden" Firewall in Hotels usw.
Du musst dazu lediglich einen DAC Server aufsetzen und von extern eine Weiterleitung auf 443 an der Firewall einrichten. Grundinstallationsaufwand ca. 4h. Seit Win8 brauchst lediglich noch die eigene CA in der Domäne ohne das die CRL nach draußen publiziert wird (bei Win7 musst bedeutend mehr einstellen).
Wichtig hierbei: Test deine Applikationen vorher, da DAC auf IPv6 aufbaut, unsere ECM/PDM kommt damit nicht zurecht (ist allerdings auch die einzige Anwendung die da Probleme macht).
Gruß
@clSchak
ja, DirectAccess ist da dein bester Freund, die Verbindung kommt schon vor der Anmeldung zustande, sofern das Gerät zu dem Zeitpunkt über Internet verfügt. Weiterer Vorteil: das ganze läuft über Port 443 also hast auch weniger Probleme mit "fremden" Firewall in Hotels usw.
Du musst dazu lediglich einen DAC Server aufsetzen und von extern eine Weiterleitung auf 443 an der Firewall einrichten. Grundinstallationsaufwand ca. 4h. Seit Win8 brauchst lediglich noch die eigene CA in der Domäne ohne das die CRL nach draußen publiziert wird (bei Win7 musst bedeutend mehr einstellen).
Wichtig hierbei: Test deine Applikationen vorher, da DAC auf IPv6 aufbaut, unsere ECM/PDM kommt damit nicht zurecht (ist allerdings auch die einzige Anwendung die da Probleme macht).
Gruß
@clSchak
1
Danke schon mal.
Ja daran hatten wir auch schon gedacht, aber vl. eine dumme Frage: Funktioniert Direct Access dann so dass nur ein spezieller User über sein Zertifikat den VPN verwenden kann wenn die Verbindung vor der anmeldung Zustande kommt?
Ja daran hatten wir auch schon gedacht, aber vl. eine dumme Frage: Funktioniert Direct Access dann so dass nur ein spezieller User über sein Zertifikat den VPN verwenden kann wenn die Verbindung vor der anmeldung Zustande kommt?
Moin,
Gruß,
Dani
Funktioniert Direct Access dann so dass nur ein spezieller User über sein Zertifikat den VPN verwenden kann wenn die Verbindung vor der anmeldung Zustande kommt?
Per Default wird auf das Notebook ein Zertifikat ausgestellt. D.h. der Windowsbenutzer spielt erstmal keine Rolle.Gruß,
Dani
Anderer Ansatz: Wenn es eine möglichkeit gäbe das ganze so zu scripten dass automatisch im Dialog Verbinden ausgewählt wird wäre das dann beinahe schon perfekt. Die Frage ist ob sich das so machen lässt.
ok danke, ich seh mir das definitv mal an
