La configuration VPN L2TP dans Remote Desktop Manager nécessite un fichier Phonebook. Nous ajoutons également un script PowerShell dans la session VPN pour ajouter le VPN dans Windows et injecter la phrase secrète. Les étapes sont simples mais nécessitent des informations précises. Dans la première étape, nous avons besoin d'un fichier Phonebook. Cet exemple n'est pas couvert car il y a trop d'exemples de recherche Google.
- Créer une entrée dans le carnet téléphonique avec le fichier PBK.
- Configurer une session VPN Microsoft.
Important le nom du VPN doit être l'adresse à laquelle vous allez vous connecter. Le script PowerShell ne lit pas l'information dans le fichier PBK lors de la création du VPN local.
Configurer l'entrée VPN Microsoft comme
- Sélectionner le carnet téléphonique préalablement créé.
- Cliquer sur le bouton d'actualisation et sélectionner dans la liste déroulante le nom VPN approprié.
- Entrer les identifiants.
Maintenant il est temps pour la clé pré-partagée, sous Commun – Champs personnalisés, dans le Personnalisé #1, cliquer sur le nom et le changer pour Prépartagée (#1). Ensuite, entrer la clé pré-partagée dans le champ à droite. Comme protection visuelle, seulement cliquer sur le cadenas à la fin (#2).
La clé prépartagée n'est pas protégée par les permissions Voir mot de passe. Pour empêcher l'utilisateur de la voir, vous devez bloquer l'accès Modifier à l'entrée. La valeur d'un champ personnalisé caché est chiffrée et protégée par la permission Voir sensible.
Le dernier et le plus important est l'intégration du PowerShell qui va créer la configuration du VPN dans Windows.
Sous Événements – Avant la connexion, sélectionner PowerShell et copier le script ci-dessus dans la boîte.
# Run from elevated PowerShell session (-verb RunAs)
# May need to run commented line below and answer 'A' OR 'Y'
#set-executionpolicy -executionpolicy unrestricted
$wshell = New-Object -ComObject Wscript.Shell;
$ServerAddress = $RDM.Connection.VPN.Name;
$ConnectionName = $RDM.Connection.VPN.Name;
$PresharedKey = $RDM.Connection.MetaInformation.CustomField1Value;
$Exists = Get-VpnConnection -Name $ConnectionName -ErrorAction SilentlyContinue -ErrorVariable ProcessError;
If ($ProcessError) {$wshell.Popup('RDM is creating the VPN ' + $ConnectionName,0,'Creation',0x0);
$Exists = $False};
If ($Exists -eq $False){;
$ServerAddress = $ServerAddress;
$PresharedKey = $PresharedKey;
Add-VpnConnection -RememberCredential -Name $ConnectionName -ServerAddress $ServerAddress -TunnelType L2tp -L2tpPsk $PresharedKey -AuthenticationMethod Pap -Force -ErrorAction SilentlyContinue;
$ExistsTest = Get-VpnConnection -Name $ConnectionName -ErrorAction SilentlyContinue -ErrorVariable ProcessError;
If ($ProcessError) { $wshell.Popup('VPN ' + $ConnectionName + ' - Cannot be created' + $Error,0,'Error',0x0)} else {$wshell.Popup('VPN ' + $ConnectionName + ' - Succefully Created ',0,'Success',0x0)};
} else {$wshell.Popup('VPN ' + $ConnectionName + ' - Already Exists',0,'Done',0x0)};
Donnez-nous vos commentaires