Home > IT/TLC, PowerShell > VPN PPTP: come configurare la connessione con uno script

VPN PPTP: come configurare la connessione con uno script

Configurare una connessione VPN verso la rete aziendale è un’attività abbastanza semplice utilizzando l’interfaccia grafica: un wizard vi chiede i parametri ed in un istante la connessione è impostata (per il vero i più sgamati userebbero CMAK!!!) PowerShell mette a disposizione un discreto numero di cmdlets per lavorare con le VPN, per quanto c’interessa per la definizione della connessione quattro sono necessari:

  • Get-VpnConnection : ci permette di visualizzare le connessioni VPN disponibili;
  • Add-VpnConnection : ci permette di definire una nuova connessione VPN;
  • Set-VpnConnection : ci permette di modificarne la definizione di una VPN esistente;
  • Remove-VpnConnection : ci permette di eliminare una connessione VPN esistente.

La connessione più base da creare è sicuramente la Point-To-Point, forse la più utilizzata dalle piccole realtà e sicuramente la più immediata da implementare lato server. Per configurare la connessione dobbiamo conoscere solamente il nome DNS (o l’indirizzo ip) del server di destinazione e le credenziali d’accesso; con questi dati possiamo aprire PowerShell con privilegi elevati e digitare:

Add-VpnConnection -Name ‘Nome della connessione‘`
    -ServerAddress ‘Nome-IP.server.destinazione’`

    -SplitTunneling $false`

    -TunnelType Pptp -EncryptionLevel Optional -AuthenticationMethod MSChapv2

Il parametro SplitTunneling è abbastanza importante, ci permette di stabilire se utilizzare il gateway della rete che stiamo usando ($true) oppure se utilizzare il gateway della rete remota agganciata con la VPN ($false, oppure parametro non esplicitato). Qualora ci si dimentichi d’impostare un parametro sarà possibile modificarlo velocemente utilizzando il cmdlet Set-VpnConnection; imputando il valore del parametro Name andremo ad indicare la connessione VPN su cui lavorare e poi, valorizzando i parametri d’interesse, potremo modificare le caratteristiche molto velocemente. Va ricordato che alcuni parametri vengono recepiti solo quando la VPN è disconnessa, se apporteremo modifiche quando la connessione è attiva allora le vedremo applicate al successivo utilizzo.

Set-VpnConnection -Name ‘Nome della connessione‘`
    -SplitTunneling $true`

    -DnsSuffix ‘dnsdomain.suffix’

Una VPN PPTP, come detto, è la più semplice da configurare, quanto prima scriverò in merito anche delle altre tipologie di tunnel. Per ora, uno script di esempio, con tutti i comandi menzionati, è disponibile a questo link: VPN-PPTP.ps1

Buono scripting a tutti!!! J

Annunci
  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: