Samodejni VPN v sistemu Windows 8.1

Med novostmi sistema Windows 8.1 na področju oddaljenega dostopa velja omeniti širitev zmogljivosti odjemalca VPN. Zdaj lahko uporabljate ne samo standardne odjemalce VPN od Microsofta, ampak tudi zunanje odjemalce, ki so že vgrajeni v sistem VPN (CheckPoint, F5, Juniper, SonicWall in drugi), poleg tega se je funkcija pojavila v novem OS Samodejno sprožen VPN. Funkcije samodejne sprožitve VPN v sistemu Windows 8.1 Omogoča samodejen dostop do VPN-ja do določenih storitev in spletnih mest.

Načelo funkcije samodejne sprožitve VPN je precej preprosto. Sistem samodejno vzpostavi povezavo VPN s podjetniškim omrežjem, če:

  • Zažene se posebna aplikacija (klasična in sodobna aplikacija Metro)
  • Sistem ali katera koli aplikacija dostopa do korporacijskega vira s posebno pripono DNS (na primer pri dostopu do korporacijskega spletnega mesta podjetja)

Zaradi možnosti samodejne povezave VPN pod določenimi pogoji postane dostop do korporativnih virov v sistemu Windows 8.1 za končnega uporabnika tako pregleden kot pri uporabi DirectAccess! In seveda, zdaj vam ni treba graditi tako zapletenih shem, na primer, kot je opisano v članku o samodejnem zagonu v Windows članku.

VPN povezavo je mogoče vzpostaviti iz katere koli osebne naprave uporabnika v konceptu BYOD (Bring Your Own Device), ki je popolnoma drugačen od možnosti, ki jih ponuja DirectAccess tehnologija. Pomembno je upoštevati, da samodejna povezava VPN ne deluje na računalniku, ki je del domene Windows.

Zahteve za delovanje samodejno sproženega VPN-ja:

  • Kot odjemalec lahko napravo uporabljate z operacijskim sistemom Windows 8.1 ne Enterprise izdaja in ni vključeno v domeno Windows (Workplace Join se lahko seveda uporablja)
  • Kot platformo za strežnik VPN lahko uporabite tako Windows Server 2012 R2 kot tudi prejšnje različice strežnikov VPN (vključno z integriranim strežnikom VPN, ki temelji na sistemu Windows 7 ali Windows 8)
  • Za povezavo VPN je treba uporabiti tehnologijo deljenega tuneliranja VPN (split tunneling)

Samodejno sproženi VPN upravljamo s programom PowerShell in ga lahko uporabljamo v različnih bolj zapletenih skriptih in skriptah..

Nato bomo analizirali tri scenarije za uporabo samodejne povezave VPN v oknu 8.1. V vseh treh primerih bomo potrebovali delujoč VPN profil, ustvarjen na poljuben način (na primer tako). Recimo, da je ime VPN povezave, ki smo jo ustvarili na odjemalcu, "VPNArn".

Kot smo že pisali zgoraj, mora biti za povezavo VPN ločen način tuneliranja omogočen. Vrsta tuneliranja lahko spremenite v Split tunneling z ukazom PoSh:

Set-VpnConnection -ime VPNArn -SplitTunneling $ true

Samodejna povezava VPN za aplikacijo Metro (Modern App)

V tem primeru bomo vzpostavili samodejno povezavo VPN pri zagonu Metro aplikacije "Music Application".

Najprej moramo dobiti ID te aplikacije, ki ga lahko najdemo z ukazom PowerShell:

Get-AppxPackage-ime * mus *

Zanima nas vrednost, ki je shranjena na polju  PackageFamilyName. V našem primeru je to Microsoft.ZuneMusic_8wekyb3d8bbwe.

Z naslednjim ukazom tej aplikaciji priključite predhodno ustvarjen profil VPN:

Add-VpnConnectionTriggerApplication -ime VPNArn -ApplicationID Microsoft.ZuneMusic_8wekyb3d8bbwe -PassThru

Zdaj, ko zaženete aplikacijo Metro Music, se samodejno vzpostavi povezava VPN s pomočjo določenega profila. Če poverilnice za povezavo VPN niso bile shranjene, jih sistem vpraša, da jih določijo.

Ko so vse aplikacije, ki uporabljajo to povezavo, zaprte ali v določenem času ni prometa v poslovnem omrežju (nedelovanje je nastavljeno s parametrom IdleDisconnectSeconds, privzeto pa 5 minut), se povezava VPN samodejno prekine..

Samodejna povezava VPN v sistemu Windows 8.1 za klasične aplikacije

Ista shema se lahko izvede za "klasične" aplikacije Windows. Kot identifikator aplikacije se uporablja celotna pot do izvršljive datoteke. Na primer, da se pred zagonom Notepad VPN povezave samodejno začnejo z imenom VPNArn, uporabite ukaz:

Add-VpnConnectionTriggerApplication -name VPNArn -ApplicationID „c: \ windows \ system32 \ notepad.exe“ -PassThru

Objavite seznam aplikacij, povezanih z določeno povezavo VPN, kot sledi:

Get-VpnConnectionTrigger-ime VPNArn

Če želite aplikacijo prekiniti s profilom VPN, uporabite ukazni ukaz Remove-VpnConnectionTriggerApplication:

Remove-VpnConnectionTriggerApplication -name VPNArn -ApplicationID "c: \ windows \ system32 \ notepad.exe" -PassThru

Samodejna povezava VPN pri dostopu do virov s posebnimi priponkami DNS

V sistemu Windows 8.1 lahko določite seznam priponk DNS, po dostopu do katerih se vzpostavi povezava VPN. Format ukaza PoSh je naslednji:

Add-VpnConnectionTriggerDnsConfiguration [-Name] -DnsSuffix [-DnsIPAddress] -PassThru

Ta ukaz nastavi ime povezave VPN, seznam priponk DNS in naslov enega ali več strežnikov DNS, ki bodo uporabljeni za razrešitev vseh imen, ki spadajo pod to pripono.

Na primer, ustvarite samodejni sprožilec VPN za pripono .corp.winitpro.ru

Add-VpnConnectionTriggerDnsConfiguration -name VPNArn -DnsSuffix “.corp.winitpro.ru” -DnsIPAddress 2.2.2.2
Opomba.  Upoštevajte, da mora na začetku imena priponke DNS obstajati obdobje.