v7.9
Скачать PDF

Скрипт автоматического создания пользовательских подключений по L2TP/IPSec

Вы можете следующий скрипт PowerShell для автоматического создания подключения на компьютерах пользователей с Windows 8.1 и 10.

Начиная с версии Ideco UTM 7.9.9 сборка 155, вы можете скачать готовые скрипты подключения вашего сервера из раздела: Сервисы -> Авторизация пользователей.

Подключение будет создано со следующими параметрами:

  1. Протокол L2TP/IPsec с использованием PSK-ключа.

  2. Параметр Использовать основной шлюз в удаленной сети выключен.

    Доступ к локальным сетям того же класса, что были получены для

    VPN-подключения по умолчанию в Windows 7 и 10 будет осуществляться через VPN-подключение, поэтому дополнительных маршрутов создавать не нужно (если вы не используете разные классы сетей в локальной сети офиса).

Создайте файл с именем ideco_utm_l2tp.ps1 (в Блокноте или редакторе Windows PowerShell ISE) и скопируйте туда следующий текст:

### Ideco UTM L2TP/IPsec connection ###
param([switch]$Elevated)
$currentUser = New-Object Security.Principal.WindowsPrincipal $([Security.Principal.WindowsIdentity]::GetCurrent())
if (!$currentUser.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator))  {
  if (!$elevated) {
    Start-Process `
            powershell.exe `
            -Verb RunAs `
            -ArgumentList ('-noprofile -noexit -file "{0}" -elevated' -f ( $myinvocation.MyCommand.Definition ))
  }
  exit
}
Enable-NetFirewallRule -Group "@FirewallAPI.dll,-28502"
Add-VpnConnection `
    -Force `
    -Name "Ideco UTM L2TP VPN" `
    -TunnelType L2TP `
    -ServerAddress my.domain.com `
    -L2tpPsk "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" `
    -EncryptionLevel "Required" `
    -AuthenticationMethod MSChapV2 `
    -SplitTunneling $False `
    -DnsSuffix activedirectory.domain `
    -RememberCredential

Поменяйте в нем необходимые параметры на соответствующие вашим настойкам:

  1. Ideco UTM L2TP VPN - имя подключения в системе (может быть произвольным)

  2. my.domain.com - домен или IP-адрес основного внешнего интерфейса Ideco UTM

  3. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX - PSK-ключ вашего сервера

  4. activedirectory.domain - ваш домен Active Directory (если есть, если нет нужно удалить эту строчку из скрипта)

Запустить скрипт на компьютере пользователя можно из контекстного меню файла "Выполнить с помощью PowerShell". Нажмите "Ок" в диалоге повышения прав (они требуются для разрешения доступа к общим файлам и принтерам).

После этого подключение в системе будет создано, а также включен общий доступ к файлам и принтерам для всех сетей (иначе доступ к файловым ресурсам в локальной сети может быть невозможен). Пользователю при первой авторизации необходимо ввести свой логин/пароль.

Возможные ошибки при выполнении скрипта

  • При ошибке "выполнение сценариев отключено в этой системе", нужно включить выполнение сценарием, выполнив команду в PowerShell:

    Set-ExecutionPolicy Unrestricted
PreviousL2TP/IPSecNextPPTP

Last updated