VPN
Creazione di una VPN Microsoft
Le necessità operative possono portare a dover impiegare delle VPN compatibili con il provider VPN di Microsoft Windows. La creazione dal pannello di configurazione è semplice, tuttavia può mandare nel panico l’utente finale e richiede lo scambio della secret key.
La disponibilità di un RMM rende possibile la creazione e la rimozione di questi strumenti di collegamento attraverso uno script, che opportunamente modificato può essere eseguito direttamente sul computer remoto con altri strumenti di gestione a distanza.
La creazione automatizzata del collegamento VPN riduce al minimo eventuali errori di configurazione da parte dell’utente finale e rende possibile la rimozione del collegamento quando non è più necessario, evitando in tal modo di lasciare aperte delle potenziali brecce di sicurezza. La configurazione automatizzata rende impossibile ricreare il collegamento a mano da parte di altri soggetti, non essendoci stata alcuna condivisione delle informazioni di autenticazione legate al meccanismo di negoziazione.
Funzionamento
Lo script è realizzato in Powershell e rende possibile la creazione di VPN di tipo Client-to-Site sui computer utilizzando il provider VPN Microsoft.
Lo script è stato ampiamente utilizzato per la configurazione di VPN di tipo L2TP con chiave condivisa.
L’esecuzione dello script richiede un consistente numero di parametri per il cui inserimento deve essere prestata la massima attenzione nella compilazione. In caso di errori nei dati forniti si può avere il fallimento della creazione o la creazione di una VPN difforme da quella desiderata, in questo caso è possibile rimuoverla e ripetere l’operazione… Continua a leggere