Авто vpn windows 10

Всем привет. В предыдущей заметке я вам рассказал как создать vpn подключение windows когда у вас на борту стоит Windows 8.1. Все это замечательно, но все мы хотим больше автоматики, и чтобы все делалось по возможности без нашего участия, прямо мультик Валли вспомнился, но сегодня не об этом :). В данной статье мы научимся делать так, что включая свой компьютер и попадая на ваш рабочий стол, вы получите автоматическое подключение через vpn. Ниже смотрим как это работает. Вообще конечно самое правильное, это настроить интернет соединение на роутере, который вам и так раздаст Wifi да еще и по шнурку в компьютер всегда будет давать интернет.

Через Планировщик заданий

И так первым делом нам с вами необходимо узнать имя вашего vpn соединения, оно нам пригодится. Для этого нажимаем сочетание кнопок

В результате у вас откроется окно Сетевые подключения, где вы и обнаружите ваше vpn подключение. При желании вы можете поменять ему имя, если оно вас не устраивает. У меня название VPN-AETP, запомним его.

Следующим шагом будет открытие оснастки Планировщик заданий. Попасть в него можно либо через Панель управления > Администрирование > Планировщик заданий либо

В итоге вы попадете в утилиту Планировщик заданий. Ранее я вам рассказал как создавать задачу в нем, но давайте бегло по этому пробежимся.

Переходим в пункт библиотека, щелкаем по ней правой кнопкой мыши и выбираем Создать простую задачу.

Откроется окно мастера создания, на первом этапе вам необходимо задать имя и описание, в мое случае это будет Автоматическое соединение vpn, жмем далее.

Тип триггера выбираем При запуске компьютера

На этапе выбора действия указываем, что будет запускаться программа.

теперь самое важное, что нужно задать в сценарии запуска. Вам необходимо подставить вот такую строка

rasdial.exe программка идущая в комплекте с Windows 8.1 да и другими версиями, работающая с сетевыми подключениями. Указываем в поле Добавить аргументы, название вашего vpn соединения через пробел логин и еще через пробел пароль, если у вас доменный пользователь, то суффикс домена указывать не нужно. Далее.

Смотрим сводку завершающей стадии создания задания, если все ок то жмакаете Готово.

Далее зайдем в свойства созданного задания и проставим галки Выполнять для всех пользователей и выполнить с наивысшими правами.

У вас появится форма вводи пароля для подтверждения редактирования.

Перезагружаемся и проверяем. у вас должно отработать автоматическое подключение через vpn.

Через скрипт

Создаем текстовый документ на рабочем столе, во с таким вот содержанием

start rasdial название логин пароль

Далее его нужно сохранить как bat файл, Файл > Сохранить как > vpn.bat

Переходим в папку

У вас откроется папка автозагрузки в нее и нужно поместить файл с автоматическим подключением через vpn.

Все теперь ваш исполняемый файл будет запускать вместе с windows и включать соединение по vpn.

VPN через реестр

Еще одним методом автостарта vpn, является настройка реестра Windows. Для открытия редактора реестра нажимаем

Если для конкретного пользователя, то выбираем вот такую ветку

Если для всех, то тогда правим ветку для компьютера

Создаем правым кликом Строковый параметр

В его названии указываете, что вам нужно, только без кириллицы, у меня это VPN-AETP через пробел логин и через пробел пароль

Все можно перезагружаться и тестировать соединение vpn.

Через создание службы

Последний известный мне способ, который поможет сделать автоматическое подключение vpn это создав для этого отдельную службу. Открывает командную строку от имени администратора. Вводим вот такую команду, естественно подставив свое название логин и пароль

Теперь нам нужно открыть оснастку службы, для этого нажмите

Щелкаем правым кликом по вашей службе и выбираем свойства

vpm служба автоматического подключения

Тип запуска выставляем Автоматический отложенный

И на вкладке восстановление, выбираем перезапустить при сбое

Для того чтобы удалить службу запускающую автоматическое подключение через vpn выполните данную команду

Как видите, Windows 8.1 да и другие предлагает весьма разнообразные методы автоматического подключения vpn, без вашего участия.

Как настроить и использовать AutoVPN в Windows 10 для удаленного подключения

Функция Windows 10 AutoVPN позволяет пользователям безопасно подключать две системы, создавая виртуальное соединение «точка-точка» с помощью метода Туннелирование . Это помогает в легком и быстром доступе к файлам и папкам. Как только соединение установлено, компьютер пользователя или мобильное устройство может быть подключено к Интернету, как обычно, через защищенные VPN-серверы. Затем связь становится безопасной, поскольку весь трафик шифруется и надежно маршрутизируется. Маршрут провайдера полностью обойден.

AutoVPN удобен и прост в использовании, поскольку позволяет получать доступ к рабочим ресурсам с рабочего стола Windows 10, даже если вы находитесь вне офиса. Он предоставляет профиль VPN, который содержит информацию о вашем корпоративном методе аутентификации и сервере. Настройка AutoVPN в Windows 10 проста, и большая часть настройки происходит автоматически. Если вам интересно узнать, как настроить и использовать AutoVPN в Windows 10 для удаленного подключения, уделите несколько минут и прочтите это.

AutoVPN в Windows 10

Перед началом работы необходимо выполнить определенные условия. К ним относится установка Windows 10 Anniversary Update v1607 или более поздней версии. Вы можете проверить доступность опции VPN, нажав на значок сети и выбрав опцию VPN.

При использовании AutoVPN пользователю будет предложено включить аутентификацию. Для этого доступно 2 метода:

1. Windows Hello
2. Многофакторная аутентификация

В некоторой степени оба метода упрощают процесс соединения двух систем, одна из которых находится вне офиса, и помогают обеспечить безопасность данных.

Как только вы продолжите в правильной последовательности, как описано выше, и все будет в порядке, профиль для AutoVPN будет автоматически доставлен на ваше устройство.

Он будет содержать всю необходимую информацию, необходимую для подключения к корпоративной сети, то есть поддерживаемый метод аутентификации и сервер, который подключается к вашему устройству.

По умолчанию AutoVPN выберет лучшую точку входа в зависимости от вашего географического положения, поэтому вам не нужно менять сайт подключения.

Однако, если вы хотите отменить это или переопределить местоположение подключения, выполните следующие действия:

Выберите значок настроек Сеть , расположенный на панели задач. Затем выберите AutoVPN в списке параметров в верхней части.

Теперь в окне «Сеть и Интернет» выберите «AutoVPN». По завершении перейдите на вкладку «Дополнительные параметры».

Затем выберите опцию «Изменить», отображаемую в окне AutoVPN, и выберите имя или адрес сервера в окне «Редактировать VPN-подключение», чтобы изменить настройку с «Автоматически» на предпочитаемое имя или адрес сервера.

Чтобы отключить автоматическое подключение, снимите флажок Разрешить приложениям автоматически использовать это VPN-подключение .

Для получения дополнительной информации ознакомьтесь с этим документом Microsoft.

Теперь читайте : всегда включен VPN для клиентских компьютеров с Windows 10.

Автоматически инициируемые параметры профиля VPN VPN auto-triggered profile options

Относится к: Applies to

• Windows 10 Windows 10
• Windows 10 Mobile Windows 10 Mobile

В Windows 10 были добавлены ряд функций для автоматической активации VPN, чтобы пользователям не приходилось вручную подключаться, если для доступа к необходимым ресурсам требуется VPN. In Windows 10, a number of features were added to auto-trigger VPN so users won’t have to manually connect when VPN is needed to access necessary resources. Существует три типа правил автоматически инициируемых правил. There are three different types of auto-trigger rules:

• Триггер приложений App trigger
• Триггер на основе имени Name-based trigger
• Режим «Всегда включен» Always On

Триггер приложений App trigger

Можно настроить автоматическое подключение профилей VPN в Windows 10 при запуске указанного набора приложений. VPN profiles in Windows 10 can be configured to connect automatically on the launch of a specified set of applications. Вы можете настроить классические приложения и приложения универсальной платформы Windows (UWP) для активации VPN-подключения. You can configure desktop or Universal Windows Platform (UWP) apps to trigger a VPN connection. Можно также настроить VPN для отдельного приложения и указать правила трафика для каждого приложения. You can also configure per-app VPN and specify traffic rules for each app. Дополнительные сведения см. в разделе Фильтры трафика. See Traffic filters for more details.

Идентификатор классического приложения — это путь к файлу. The app identifier for a desktop app is a file path. Идентификатор приложения UWP — это имя семейства пакетов. The app identifier for a UWP app is a package family name.

Триггер на основе имени Name-based trigger

Вы можете настроить правило на основе имени домена, чтобы определенное имя домена активировало VPN-подключение. You can configure a domain name-based rule so that a specific domain name triggers the VPN connection.

Автоматический триггер на основе имени можно настроить с помощью параметра VPNv2/имя_профиля/DomainNameInformationList/dniRowId/AutoTrigger в разделе Поставщик службы конфигурации (CSP) VPNv2. Name-based auto-trigger can be configured using the VPNv2/ProfileName/DomainNameInformationList/dniRowId/AutoTrigger setting in the VPNv2 Configuration Service Provider (CSP).

Существует четыре типа триггеров на основе имени. There are four types of name-based triggers:

• Короткое имя: например, если HRweb настроен как триггер и стек видит запрос на разрешение DNS для HRweb, активируется VPN-подключение. Short name: for example, if HRweb is configured as a trigger and the stack sees a DNS resolution request for HRweb, the VPN will be triggered.
• Полное доменное имя (FQDN): например, если HRweb.corp.contoso.com настроен как триггер и стек видит запрос на разрешение DNS для HRweb.corp.contoso.com, активируется VPN-подключение. Fully-qualified domain name (FQDN): for example, if HRweb.corp.contoso.com is configured as a trigger and the stack sees a DNS resolution request for HRweb.corp.contoso.com, the VPN will be triggered.
• Суффикс: например, если суффикс . corp.contoso.com настроен как триггер и стек видит запрос на разрешение DNS с соответствующим суффиксом (например, HRweb.corp.contoso.com), активируется VPN-подключение. Suffix: for example, if .corp.contoso.com is configured as a trigger and the stack sees a DNS resolution request with a matching suffix (such as HRweb.corp.contoso.com), the VPN will be triggered. VPN активируется для любого сопоставления короткого имени, а у DNS-сервера запрашивается короткое_имя.corp.contoso.com. For any short name resolution, VPN will be triggered and the DNS server will be queried for the ShortName.corp.contoso.com.
• Все: если используется, любое разрешение DNS активирует VPN. All: if used, all DNS resolution should trigger VPN.

Режим «Всегда включен» Always On

Режим «Всегда включен» — это функция Windows 10, которая позволяет активному профилю VPN автоматически подключаться в следующих случаях (триггеры). Always On is a feature in Windows 10 which enables the active VPN profile to connect automatically on the following triggers:

• Вход пользователя в систему. User sign-in
• Изменение в сети. Network change
• Включение экрана устройства. Device screen on

При активации триггер выполняется попытка подключения к VPN. When the trigger occurs, VPN tries to connect. Если возникает ошибка или требуется ввод пользователя, отображается всплывающее уведомление. If an error occurs or any user input is needed, the user is shown a toast notification for additional interaction.

Если на устройстве несколько профилей с триггерами «Всегда включен», пользователь может задать активный профиль в разделе Параметры > Сеть и Интернет > VPN > Профиль VPN, установив флажок Разрешить приложениям автоматически использовать это VPN-подключение. When a device has multiple profiles with Always On triggers, the user can specify the active profile in Settings > Network & Internet > VPN > VPN profile by selecting the Let apps automatically use this VPN connection checkbox. По умолчанию первый профиль, настроенный в MDM, отмечен как активный. By default, the first MDM-configured profile is marked as Active. Устройства с несколькими пользователями имеют одно и то же ограничение: только один профиль и, следовательно, только один пользователь сможет использовать триггеры Always On. Devices with multiple users have the same restriction: only one profile and therefore only one user will be able to use the Always On triggers.

Сохранение пользователя Всегда на предпочтении Preserving user Always On preference

Windows имеет функцию для сохранения предпочтений пользователя AlwaysOn. Windows has a feature to preserve a user’s AlwaysOn preference. В случае, если пользователь вручную отключает контрольный ящик «Подключение автоматически», Windows запомнит это предпочтение пользователя для этого имени профиля, добавив имя профиля к значению AutoTriggerDisabledProfilesList. In the event that a user manually unchecks the “Connect automatically” checkbox, Windows will remember this user preference for this profile name by adding the profile name to the value AutoTriggerDisabledProfilesList.

Если средство управления удаляет или добавляет одно и то же имя профиля и задает Значение AlwaysOn значение true, Windows не будет проверять поле, существует ли имя профиля в следующем значении реестра, чтобы сохранить предпочтения пользователей. Should a management tool remove or add the same profile name back and set AlwaysOn to true, Windows will not check the box if the profile name exists in the following registry value in order to preserve user preference.

Клавиша: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Config Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Config
Значение: AutoTriggerDisabledProfilesList Value: AutoTriggerDisabledProfilesList
Тип: REG_MULTI_SZ Type: REG_MULTI_SZ

Обнаружение доверенной сети Trusted network detection

Эта функция настраивает VPN таким образом, чтобы подключение не активировалось, если пользователь находится в доверенной корпоративной сети. This feature configures the VPN such that it would not get triggered if a user is on a trusted corporate network. Значение этого параметра — список суффиксов DNS. The value of this setting is a list of DNS suffices. Стек VPN изучает DNS-суффикс на физическом интерфейсе и, если он соответствует любому из настроенных в списке, и сеть является частной или настроена MDM, VPN не активируется. The VPN stack will look at the DNS suffix on the physical interface and if it matches any in the configured list and the network is private or provisioned by MDM, then VPN will not get triggered.

Обнаружение доверенной сети можно настроить с помощью параметра VPNv2/имя_профиля/TrustedNetworkDetection в разделе VPNv2 CSP. Trusted network detection can be configured using the VPNv2/ProfileName/TrustedNetworkDetection setting in the VPNv2 CSP.

Настройка VPN-подключения, инициируемого приложением Configure app-triggered VPN

Сведения о настройке XML см. в разделе Параметры профиля VPN и VPNv2 CSP. See VPN profile options and VPNv2 CSP for XML configuration.

На следующем рисунке показано связывание приложения с VPN-подключением в политике конфигурации VPN-профиля с помощью Microsoft Intune. The following image shows associating an app to a VPN connection in a VPN Profile configuration policy using Microsoft Intune.

Если после добавления связанного приложения установить флажок Только эти приложения могут использовать это VPN-подключение (VPN для отдельных приложений), приложение станет доступным в корпоративных границах, где можно настроить правила для приложения. After you add an associated app, if you select the Only these apps can use this VPN connection (per-app VPN) checkbox, the app becomes available in Corporate Boundaries, where you can configure rules for the app. Дополнительные сведения см. в разделе Фильтры трафика. See Traffic filters for more details.