Med novostmi sistema Windows 8.1 na področju oddaljenega dostopa velja omeniti širitev zmogljivosti odjemalca VPN. Zdaj lahko uporabljate ne samo standardne odjemalce VPN od Microsofta, ampak tudi zunanje odjemalce, ki so že vgrajeni v sistem VPN (CheckPoint, F5, Juniper, SonicWall in drugi), poleg tega se je funkcija pojavila v novem OS Samodejno sprožen VPN. Funkcije samodejne sprožitve VPN v sistemu Windows 8.1 Omogoča samodejen dostop do VPN-ja do določenih storitev in spletnih mest.
Načelo funkcije samodejne sprožitve VPN je precej preprosto. Sistem samodejno vzpostavi povezavo VPN s podjetniškim omrežjem, če:
- Zažene se posebna aplikacija (klasična in sodobna aplikacija Metro)
- Sistem ali katera koli aplikacija dostopa do korporacijskega vira s posebno pripono DNS (na primer pri dostopu do korporacijskega spletnega mesta podjetja)
Zaradi možnosti samodejne povezave VPN pod določenimi pogoji postane dostop do korporativnih virov v sistemu Windows 8.1 za končnega uporabnika tako pregleden kot pri uporabi DirectAccess! In seveda, zdaj vam ni treba graditi tako zapletenih shem, na primer, kot je opisano v članku o samodejnem zagonu v Windows članku.
VPN povezavo je mogoče vzpostaviti iz katere koli osebne naprave uporabnika v konceptu BYOD (Bring Your Own Device), ki je popolnoma drugačen od možnosti, ki jih ponuja DirectAccess tehnologija. Pomembno je upoštevati, da samodejna povezava VPN ne deluje na računalniku, ki je del domene Windows.
Zahteve za delovanje samodejno sproženega VPN-ja:
- Kot odjemalec lahko napravo uporabljate z operacijskim sistemom Windows 8.1 ne Enterprise izdaja in ni vključeno v domeno Windows (Workplace Join se lahko seveda uporablja)
- Kot platformo za strežnik VPN lahko uporabite tako Windows Server 2012 R2 kot tudi prejšnje različice strežnikov VPN (vključno z integriranim strežnikom VPN, ki temelji na sistemu Windows 7 ali Windows 8)
- Za povezavo VPN je treba uporabiti tehnologijo deljenega tuneliranja VPN (split tunneling)
Samodejno sproženi VPN upravljamo s programom PowerShell in ga lahko uporabljamo v različnih bolj zapletenih skriptih in skriptah..
Nato bomo analizirali tri scenarije za uporabo samodejne povezave VPN v oknu 8.1. V vseh treh primerih bomo potrebovali delujoč VPN profil, ustvarjen na poljuben način (na primer tako). Recimo, da je ime VPN povezave, ki smo jo ustvarili na odjemalcu, "VPNArn".
Kot smo že pisali zgoraj, mora biti za povezavo VPN ločen način tuneliranja omogočen. Vrsta tuneliranja lahko spremenite v Split tunneling z ukazom PoSh:
Set-VpnConnection -ime VPNArn -SplitTunneling $ true
Samodejna povezava VPN za aplikacijo Metro (Modern App)
V tem primeru bomo vzpostavili samodejno povezavo VPN pri zagonu Metro aplikacije "Music Application".
Najprej moramo dobiti ID te aplikacije, ki ga lahko najdemo z ukazom PowerShell:
Get-AppxPackage-ime * mus *
Zanima nas vrednost, ki je shranjena na polju PackageFamilyName. V našem primeru je to Microsoft.ZuneMusic_8wekyb3d8bbwe.
Z naslednjim ukazom tej aplikaciji priključite predhodno ustvarjen profil VPN:
Add-VpnConnectionTriggerApplication -ime VPNArn -ApplicationID Microsoft.ZuneMusic_8wekyb3d8bbwe -PassThru
Zdaj, ko zaženete aplikacijo Metro Music, se samodejno vzpostavi povezava VPN s pomočjo določenega profila. Če poverilnice za povezavo VPN niso bile shranjene, jih sistem vpraša, da jih določijo.
Ko so vse aplikacije, ki uporabljajo to povezavo, zaprte ali v določenem času ni prometa v poslovnem omrežju (nedelovanje je nastavljeno s parametrom IdleDisconnectSeconds, privzeto pa 5 minut), se povezava VPN samodejno prekine..
Samodejna povezava VPN v sistemu Windows 8.1 za klasične aplikacije
Ista shema se lahko izvede za "klasične" aplikacije Windows. Kot identifikator aplikacije se uporablja celotna pot do izvršljive datoteke. Na primer, da se pred zagonom Notepad VPN povezave samodejno začnejo z imenom VPNArn, uporabite ukaz:
Add-VpnConnectionTriggerApplication -name VPNArn -ApplicationID „c: \ windows \ system32 \ notepad.exe“ -PassThru
Objavite seznam aplikacij, povezanih z določeno povezavo VPN, kot sledi:
Get-VpnConnectionTrigger-ime VPNArn
Če želite aplikacijo prekiniti s profilom VPN, uporabite ukazni ukaz Remove-VpnConnectionTriggerApplication:
Remove-VpnConnectionTriggerApplication -name VPNArn -ApplicationID "c: \ windows \ system32 \ notepad.exe" -PassThru
Samodejna povezava VPN pri dostopu do virov s posebnimi priponkami DNS
V sistemu Windows 8.1 lahko določite seznam priponk DNS, po dostopu do katerih se vzpostavi povezava VPN. Format ukaza PoSh je naslednji:
Add-VpnConnectionTriggerDnsConfiguration [-Name] -DnsSuffix [-DnsIPAddress] -PassThru
Ta ukaz nastavi ime povezave VPN, seznam priponk DNS in naslov enega ali več strežnikov DNS, ki bodo uporabljeni za razrešitev vseh imen, ki spadajo pod to pripono.
Na primer, ustvarite samodejni sprožilec VPN za pripono .corp.winitpro.ru
Add-VpnConnectionTriggerDnsConfiguration -name VPNArn -DnsSuffix “.corp.winitpro.ru” -DnsIPAddress 2.2.2.2Opomba. Upoštevajte, da mora na začetku imena priponke DNS obstajati obdobje.
