Configurer un VPN Microsoft avec une clé prépartagée

La configuration VPN L2TP dans Remote Desktop Manager nécessite un fichier Phonebook. Nous ajoutons également un script PowerShell dans la session VPN pour ajouter le VPN dans Windows et injecter la phrase secrète. Les étapes sont simples mais nécessitent des informations précises. Dans la première étape, nous avons besoin d'un fichier Phonebook. Cet exemple n'est pas couvert car il y a trop d'exemples de recherche Google.

  1. Créer une entrée dans le carnet téléphonique avec le fichier PBK.

  2. Nous allons configurer une session VPN Microsoft. Important, le nom du VPN doit être l'adresse à laquelle vous vous connecterez. Le script PowerShell ne lit pas l'information dans le fichier PBK lors de la création du VPN local.

Configurer l'entrée VPN Microsoft comme

  1. Sélectionner le carnet téléphonique préalablement créé.

  2. Cliquer sur le bouton d'actualisation et sélectionner dans la liste déroulante le nom VPN approprié.

  3. Entrer les identifiants.

Il est maintenant temps pour la clé PreShared, sous Commun – Champs personnalisés, dans le Personnalisé #1, cliquer sur le nom et le changer pour PreSharedKey (#1). Puis entrer la clé PreShared dans le champ à droite. Pour une protection visuelle, ne cliquer que sur le verrou à la fin (#2).

La clé pré-partagée n'est pas protégée par l'autorisation Voir le mot de passe. Pour empêcher l'utilisateur de la voir, vous devez bloquer l'accès à l'édition de l'entrée. La valeur d'un champ personnalisé masqué est chiffrée et protégée par l'autorisation Voir les informations sensibles.

Le dernier et le plus important est l'intégration du PowerShell qui va créer la configuration du VPN dans Windows.

Sous Événements – Avant la connexion, sélectionner PowerShell et copier le script ci-dessus dans la boîte.

# Run from elevated PowerShell session (-verb RunAs)
# May need to run commented line below and answer 'A' OR 'Y'
#set-executionpolicy -executionpolicy unrestricted

$wshell = New-Object -ComObject Wscript.Shell;
$ServerAddress = $RDM.Connection.VPN.Name;
$ConnectionName = $RDM.Connection.VPN.Name;
$PresharedKey = $RDM.Connection.MetaInformation.CustomField1Value;

$Exists = Get-VpnConnection -Name $ConnectionName -ErrorAction SilentlyContinue -ErrorVariable ProcessError;
If ($ProcessError) {$wshell.Popup('RDM is creating the VPN  ' + $ConnectionName,0,'Creation',0x0);
$Exists = $False};

If ($Exists -eq $False){;
$ServerAddress = $ServerAddress;
$PresharedKey = $PresharedKey;

Add-VpnConnection -RememberCredential -Name $ConnectionName -ServerAddress $ServerAddress -TunnelType L2tp -L2tpPsk $PresharedKey -AuthenticationMethod Pap -Force -ErrorAction SilentlyContinue;
$ExistsTest = Get-VpnConnection -Name $ConnectionName -ErrorAction SilentlyContinue -ErrorVariable ProcessError;
If ($ProcessError) { $wshell.Popup('VPN ' + $ConnectionName + ' - Cannot be created' + $Error,0,'Error',0x0)} else {$wshell.Popup('VPN ' + $ConnectionName + ' - Succefully Created ',0,'Success',0x0)};
} else {$wshell.Popup('VPN ' + $ConnectionName + ' - Already Exists',0,'Done',0x0)};
Devolutions Forum logo Partagez vos commentaires