Configurer un VPN Microsoft avec une clé prépartagée

La configuration VPN L2TP dans Remote Desktop Manager nécessite un fichier Phonebook. Nous ajoutons également un script PowerShell dans la session VPN pour ajouter le VPN dans Windows et injecter la phrase secrète. Les étapes sont simples mais nécessitent des informations précises. Dans la première étape, nous avons besoin d'un fichier Phonebook. Cet exemple n'est pas couvert car il y a trop d'exemples de recherche Google.

  1. Créer une entrée dans le carnet téléphonique avec le fichier PBK.

  2. Nous allons configurer une session VPN Microsoft. Important : le nom du VPN doit être l'adresse à laquelle vous vous connecterez. Le script PowerShell ne lit pas les informations dans le fichier PBK lors de la création du VPN local. !!KB4243

Configurer l'entrée VPN Microsoft comme

  1. Sélectionner le carnet téléphonique préalablement créé.

  2. Cliquer sur le bouton d'actualisation et sélectionner dans la liste déroulante le nom VPN approprié.

  3. Entrer les identifiants.

Il est maintenant temps de configurer la clé partagée, sous Commun – Champs personnalisés, dans le Personnaliser #1, cliquer sur le nom et le changer en PreSharedKey (#1). Ensuite, entrer la clé partagée dans le champ à droite. Pour une protection visuelle, cliquer seulement sur le cadenas à la fin (#2). !!KB4244

La clé pré-partagée n'est pas protégée par l'autorisation Voir le mot de passe. Pour empêcher l'utilisateur de la voir, vous devez bloquer l'accès à l'édition de l'entrée. La valeur d'un champ personnalisé masqué est chiffrée et protégée par l'autorisation Voir les informations sensibles.

Le dernier et le plus important est l'intégration du PowerShell qui va créer la configuration du VPN dans Windows.

Sous Événements – Avant la connexion, sélectionner PowerShell et copier le script ci-dessus dans la boîte.

# Run from elevated PowerShell session (-verb RunAs)
# May need to run commented line below and answer 'A' OR 'Y'
#set-executionpolicy -executionpolicy unrestricted

$wshell = New-Object -ComObject Wscript.Shell;
$ServerAddress = $RDM.Connection.VPN.Name;
$ConnectionName = $RDM.Connection.VPN.Name;
$PresharedKey = $RDM.Connection.MetaInformation.CustomField1Value;

$Exists = Get-VpnConnection -Name $ConnectionName -ErrorAction SilentlyContinue -ErrorVariable ProcessError;
If ($ProcessError) {$wshell.Popup('RDM is creating the VPN  ' + $ConnectionName,0,'Creation',0x0);
$Exists = $False};

If ($Exists -eq $False){;
$ServerAddress = $ServerAddress;
$PresharedKey = $PresharedKey;

Add-VpnConnection -RememberCredential -Name $ConnectionName -ServerAddress $ServerAddress -TunnelType L2tp -L2tpPsk $PresharedKey -AuthenticationMethod Pap -Force -ErrorAction SilentlyContinue;
$ExistsTest = Get-VpnConnection -Name $ConnectionName -ErrorAction SilentlyContinue -ErrorVariable ProcessError;
If ($ProcessError) { $wshell.Popup('VPN ' + $ConnectionName + ' - Cannot be created' + $Error,0,'Error',0x0)} else {$wshell.Popup('VPN ' + $ConnectionName + ' - Succefully Created ',0,'Success',0x0)};
} else {$wshell.Popup('VPN ' + $ConnectionName + ' - Already Exists',0,'Done',0x0)};
Devolutions Forum logo Donnez-nous vos commentaires