Creazione di una VPN Microsoft
Le necessità operative possono portare a dover impiegare delle VPN compatibili con il provider VPN di Microsoft Windows. La creazione dal pannello di configurazione è semplice, tuttavia può mandare nel panico l’utente finale e richiede lo scambio della secret key.
La disponibilità di un RMM rende possibile la creazione e la rimozione di questi strumenti di collegamento attraverso uno script, che opportunamente modificato può essere eseguito direttamente sul computer remoto con altri strumenti di gestione a distanza.
La creazione automatizzata del collegamento VPN riduce al minimo eventuali errori di configurazione da parte dell’utente finale e rende possibile la rimozione del collegamento quando non è più necessario, evitando in tal modo di lasciare aperte delle potenziali brecce di sicurezza. La configurazione automatizzata rende impossibile ricreare il collegamento a mano da parte di altri soggetti, non essendoci stata alcuna condivisione delle informazioni di autenticazione legate al meccanismo di negoziazione.
Funzionamento
Lo script è realizzato in Powershell e rende possibile la creazione di VPN di tipo Client-to-Site sui computer utilizzando il provider VPN Microsoft.
Lo script è stato ampiamente utilizzato per la configurazione di VPN di tipo L2TP con chiave condivisa.
L’esecuzione dello script richiede un consistente numero di parametri per il cui inserimento deve essere prestata la massima attenzione nella compilazione. In caso di errori nei dati forniti si può avere il fallimento della creazione o la creazione di una VPN difforme da quella desiderata, in questo caso è possibile rimuoverla e ripetere l’operazione di creazione.
Parametri di configurazione:
-
Action – specifica l’azione da eseguire
- AddVPN – creazione di una VPN
- RemoveVPN – rimozione di una VPN
- ListVPN – elenco delle VPN esistenti.
- NameConnection – nome identificativo della VPN da creare o rimuovere, meglio senza spazi.
- ServerAddress – indirizzo IP o nome host del server/firewall VPN.
-
TunnelType – identifica la tipologia di VPN da creare e può valere:
- PPTP;
- L2TP;
- SSTP;
- IKEv2;
- Automatic.
-
EncryptionLevel – specifica il tipo di criptazione e può valere:
- NoEncryption;
- Optional;
- Required;
- Maximum;
- Custom.
-
AuthenticationMethod – specifica il metodo di autenticazione e può valere:
- PAP;
- CHAP;
- MSCHAPv2;
- EAP;
- MachineCertificate.
- SecretKey – specifica la chiave condivisa.
Lo script utilizza tre cmdlet di Powershell specifici per le operazioni sulle VPN:
- Add-VpnConnection – Aggiunge una VPN;
- Remove-VpnConnection – Rimuove una VPN;
- Get-VpnConnection – Elenca le VPN definite.
Per maggiori informazioni sull’uso e la realizzazione degli script di automazione leggi questo articolo e contattaci senza impegno.
I componenti distribuiti sono forniti senza alcuna garanzia. Non vi sono garanzie che il software soddisfi le vostre esigenze o sia esente da errori. In nessun caso gli sviluppatori saranno responsabili per eventuali danni.
I componenti proposti sono stati collaudati nel modo più esaustivo possibile e sono utilizzati in modo regolare in ambienti di produzione, durante il loro utilizzo non si sono verificate anomalie di funzionamento.
Articoli recenti
- ShellBag – un viaggio allucinante nei ricordi di Windows
- La donazione di sangue nei cani: importanza, modalità e compatibilità
- Il Manto del Cane: Un Viaggio alla Scoperta della Sua Pelle e del Suo Pelo
- Proteggi il tuo cane dal caldo: prevenzione e riconoscimento della disidratazione
- Monitoraggio e Verifica delle Configurazioni di Rete: Una Soluzione Efficace con PowerShell e Datto RMM
Archivi
Prossimi eventi
Iscriviti alla nostra Newsletter
Un progetto parallelo ambientato nella Tuscia Sutrina: piante da giardino locali, tecniche di coltivazione, storia e leggende del territorio, racconti fantasy a tema. Botanica, cultura e tradizioni in un unico spazio.
A volte basta una breve pausa per ritrovare la concentrazione: qualche minuto tra verde e fantasia può aiutare a tornare al lavoro con nuove idee.
Visita il sito