Como se conectar a uma VPN na inicialização?

17

Eu preciso que um computador em uma filial se conecte automaticamente à VPN corporativa para simplificar o processo de logon (não forçando o usuário a pressionar o logon de rede à direita).

A máquina cliente é uma máquina Windows 8.1 e a VPN é um túnel PPTP padrão.

windows windows-8 vpn automation Mikael Dúi Bolinder
fonte

Respostas:

33

Encontrei esta solução aqui .

  1. Abra o Agendador de tarefas (pesquise Agendador de tarefas)
  2. Clique em Criar tarefa no painel Ações, à direita
  3. Guia geral
    1. Forneça um nome lógico para a tarefa como VPN automática
    2. Alterne o modo de tarefa em execução para Executar, se o usuário estiver conectado ou não
    3. Ative a opção Executar com privilégios mais altos
    4. Altere o menu suspenso "Configurar para:" para Windows 8
  4. Guia Triggers
    1. Clique no botão Novo ...
    2. Alterar Comece a tarefa: para Na inicialização
    3. (Opcional) Ative a tarefa de atraso por e defina para 5 minutos. Isso dá à máquina lenta a chance de ficar inativa antes de iniciar a VPN.
  5. Guia Ações
    1. Clique no botão Novo ...
    2. Digite c:\windows\system32\rasdial.exeno Programa / script: campo. Você também pode procurar se não quiser digitá-lo ou se o diretório de instalação padrão do Windows for diferente.
    3. Digite o nome da conexão no campo Adicionar argumentos . O rasdial.exerequer que você coloque o nome da conexão entre aspas, se houver espaços. Você também pode precisar para anexar da conexão de nome de usuário e senha , bem como domínio, se forem necessários, como este : "VPN Connection Name" username password /domain:domainname.
  6. Guia Condições
    1. Desmarque todas as opções na guia condições.
  7. Guia Configurações
    1. (Opcional) ative "Se a tarefa falhar, reinicie todos:" e defina com um valor apropriado. Defino o meu para 1 hora, caso haja um problema no final do servidor VPN.
    2. (Opcional) defina o valor "Tentativa de reiniciar até:" para um número aceitável. Meu padrão é 72 vezes em um intervalo de 1 hora. Isso cobre o fim de semana prolongado.
  8. Salve a nova tarefa
Mikael Dúi Bolinder
fonte
Esta é uma resposta incrível, exceto por uma coisa que você pode fazer para mostrar o formato dessa etapa.
Martin Barker
11
@MartinBarker Eu sei, tenho pensado nisso toda vez que vejo a resposta.
Mikael Dúi Bolinder
Deve haver uma opção para favorecer / marcar com estrela uma resposta em vez da pergunta em si. Obrigado por isso.
Francisco Zarabozo 13/10
2

A resposta aceita por Mikael é ótima, exceto pela senha de texto sem formatação na versão 5.3, que me deixa desconfortável. Como minha conexão VPN (via IKEv2) funciona, o rasdial não precisa de nome de usuário e senha como parâmetros.

Mas se sua situação for diferente, existem maneiras de evitar a senha de texto sem formatação no script:

Este artigo explica como criptografar e salvar texto usando o Powershell: https://www.pdq.com/blog/secure-password-with-powershell-encrypting-credentials-part-1/

Para resumir: usando a função ConvertTo-SecureString, você pode criptografar o texto de forma que somente (processos em execução) o mesmo usuário, na mesma máquina, possa descriptografá-lo. O que não é perfeitamente seguro, mas é melhor que o texto simples. O comando powershell para criptografar e salvar "MyP @ ssword1" em um arquivo seria:

"MyP@ssword1" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "C:\path to\your\Password.txt"

E aqui você encontrará como ler e descriptografar a senha novamente: /programming//a/19950628/4602253

Niki Herl
fonte
agora é um wiki da comunidade, fique à vontade para adicionar sua sugestão.
Mikael Dúi Bolinder 04/01/19
0

Basta criar o arquivo .bat 

c:\windows\system32\rasdial.exe "VPN Connection Name" [username] [password] [/domain:domainname]

e crie um atalho do arquivo criado na pasta WINDOWS_KEY + R: shell: startup

sergioneli
fonte
3
Os comandos na pasta de inicialização do usuário são executados após o usuário efetuar login.   A questão é perguntando como para executar um comando antes um utilizador inicia sessão no.
Scott