winterj86
Goto Top

VPN unter Windows 10 automatisch herstellen

Hallo,

ich habe folgende Ausgangssituation:
Unsere Clients (Win10) stellen eine VPN-SSTP Verbindung ins Firmennetzwerk her und die Authentifizierung erfolgt über Zertifikate.
Funktioniert soweit einwandfrei.

Wir möchten aber, dass wenn sich der User am Client anmeldet, die VPN-Verbindung automatisch ohne Userinteraktion hergestellt wird.
Bisher habe ich leider nur Wege gefunden die mit Username und Passwort arbeiten was bei uns nicht in Frage kommt.

Ich habe das ganze schon mit der Batchdatei-Version versucht die in anderen Foren beschrieben wird, aber es ist leider trotzdem noch nötig auf Verbinden zu klicken. )siehe Screenshot
Die Zeile der Batchdatei:
echo off
rasphone.exe -d "VPN_Name"

Gibt es irgendeine Möglichkeit das ganze sauber zu lösen ohne dass eine Userinteraktion bennötigt wird bzw. dass der User nichts davon mitbekommt?

Danke schon mal im Voraus

Content-Key: 295774

Url: https://administrator.de/contentid/295774

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: clSchak
clSchak 10.02.2016 um 16:35:03 Uhr
Goto Top
Hi

ja, DirectAccess ist da dein bester Freund, die Verbindung kommt schon vor der Anmeldung zustande, sofern das Gerät zu dem Zeitpunkt über Internet verfügt. Weiterer Vorteil: das ganze läuft über Port 443 also hast auch weniger Probleme mit "fremden" Firewall in Hotels usw.

Du musst dazu lediglich einen DAC Server aufsetzen und von extern eine Weiterleitung auf 443 an der Firewall einrichten. Grundinstallationsaufwand ca. 4h. Seit Win8 brauchst lediglich noch die eigene CA in der Domäne ohne das die CRL nach draußen publiziert wird (bei Win7 musst bedeutend mehr einstellen).

Wichtig hierbei: Test deine Applikationen vorher, da DAC auf IPv6 aufbaut, unsere ECM/PDM kommt damit nicht zurecht (ist allerdings auch die einzige Anwendung die da Probleme macht).

Gruß
@clSchak
Mitglied: winterj86
winterj86 10.02.2016 um 17:14:32 Uhr
Goto Top
Danke schon mal.

Ja daran hatten wir auch schon gedacht, aber vl. eine dumme Frage: Funktioniert Direct Access dann so dass nur ein spezieller User über sein Zertifikat den VPN verwenden kann wenn die Verbindung vor der anmeldung Zustande kommt?
Mitglied: Dani
Dani 10.02.2016 aktualisiert um 18:30:45 Uhr
Goto Top
Moin,
Funktioniert Direct Access dann so dass nur ein spezieller User über sein Zertifikat den VPN verwenden kann wenn die Verbindung vor der anmeldung Zustande kommt?
Per Default wird auf das Notebook ein Zertifikat ausgestellt. D.h. der Windowsbenutzer spielt erstmal keine Rolle.


Gruß,
Dani
Mitglied: winterj86
winterj86 10.02.2016 um 18:33:50 Uhr
Goto Top
Anderer Ansatz: Wenn es eine möglichkeit gäbe das ganze so zu scripten dass automatisch im Dialog Verbinden ausgewählt wird wäre das dann beinahe schon perfekt. Die Frage ist ob sich das so machen lässt.
Mitglied: winterj86
winterj86 10.02.2016 um 18:34:54 Uhr
Goto Top
ok danke, ich seh mir das definitv mal an