====== Создание VPN посредством Powershell с автоматическим добавлением статических маршрутов ====== [[http://wiki.mihanik.net/doku.php?id=операционные_системы:windows:работа_с_сетью:создание_vpn_посредством_powershell_с_автоматическим_добавлением_статических_маршрутов&do=export_pdf|Экспорт в PDF ]] ~~ODT~~ Дата создания: 2023/10/10 14:38 (C) mihanik

===== Дано ===== - ПК под управлением ОС Windows. - На ПК работает пользователь **без прав администратора**. - VPN-шлюз (L2TP с IPSec). - За VPN-шлюзом находится локальная сеть, к которой нужно получить доступ посредством VPN. - Использовать основной шлюз в удаленной сети VPN **нельзя** по разным причинам. ===== Надо ===== - Создать VPN-подключение для доступа к локальной сети, которая находится за шлюзом VPN. - Статические маршруты к удалённой сети должны автоматически добавляться при включении VPN. - Статические маршруты к удалённой сети должны автоматически удаляться при отключении VPN. - Пользователю давать права администратора **нельзя**. ===== Решение ===== Предположим, что \\ - за VPN находится сеть **10.78.50.0/24** \\ - имя VPN-подключения - **myvpn** \\ - адрес VPN-сервера - **vpn.server.ru** \\ - PreSharedKey - **Str0ngPassw0rd** \\ ==== Шаг 1. ==== Открываем PowerShell с правами администратора. {{ :операционные_системы:windows:работа_с_сетью:vpn-l2tp-1.png?direct&600 |}} ==== Шаг 2. ==== Создадим VPN-подключение.


Add-VpnConnection -Name "myvpn" -ServerAddress "vpn.server.ru" -TunnelType L2TP -L2tpPsk "Str0ngPassw0rd" -RememberCredential -SplitTunneling -AllUserConnection -Force -PassThru

{{ :операционные_системы:windows:работа_с_сетью:vpn-l2tp-2.png?direct&600 |}} ==== Шаг 3. ==== Настроим автоматическое подключение/отключение статических маршрутов к удалённой локальной сети при подключении/отключении VPN.


Add-VpnConnectionRoute -ConnectionName "myvpn" -DestinationPrefix 10.78.50.0/24 –PassThru

{{ :операционные_системы:windows:работа_с_сетью:vpn-l2tp-3.png?direct&600 |}} ==== Шаг 4. ==== Пользователь может подключаться к VPN. Важно! \\ При первом подключении будет запрошен логин и пароль от VPN. \\ Впоследствии логин и пароль запрашиваться не будет, т.к. в свойствах подключения указано, что логин и пароль нужно сохранять. ===== Ссылки ===== * https://learn.microsoft.com/en-us/powershell/module/vpnclient/add-vpnconnection?view=windowsserver2022-ps * https://learn.microsoft.com/en-us/powershell/module/vpnclient/add-vpnconnectionroute?view=windowsserver2022-ps * https://winitpro.ru/index.php/2021/04/06/dobavlenie-staticheskogo-marshruta-posle-podklyucheniya-k-vpn/ [[#top| Наверх ]]