Содержание
- Как узнать свой IP-адрес
- Как настроить проброс портов на маршрутизаторе
- Как настроить сервер VPN на Windows 10
- Как разрешить VPN-подключение через брандмауэр
- Как установить VPN-подключение на Windows 10
- Как установить VPN на Windows 10, видеоинструкция.
- Почему стоит скачать VPN на Windows 10?
- Подробнее о ВПН
- Настраиваем ВПН в «десятке»
- Чтобы отключить VPN в Windows 10
- Чтобы отключить VPN в сетевых подключениях
- Отключите VPN в Windows 10 с помощью rasphone.exe
- Чтобы отключить VPN в командной строке
Вам нужно создать VPN-сервер? В этой статье будут описаны шаги, которые необходимо выполнить для этого при помощи встроенной функций Windows 10 под названием «Входящее подключение» (Incoming Connection).
Виртуальные частные сети (VPN) представляет собой один из наиболее популярных методов дистанционного доступа к файлам и ресурсам вроде приложений, веб-сайтов и принтеров при помощи зашифрованного подключения.
Обычно компании пользуются VPN для расширения собственных частных сетей. Они позволяют сотрудникам получать доступ к ресурсам через публичные сети, словно напрямую подключаясь к сети компании.
Как и другие версии операционных систем, Windows 10 обладает функцией под названием «Входящее подключение». Она позволяет настроить сервер VPN для дистанционного подключения к вашей домашней сети и получения доступа к файлам и периферийным устройствам на вашем компьютере и другим компьютерах в сети.
В этом руководстве вы узнаете, как настроить сервер VPN на Windows 10 без необходимости ставить сторонние приложения. Описываются версии Windows 10 Pro и Home.
Как узнать свой IP-адрес
Прежде всего нужно узнать свой публичный IP-адрес, который вам выдал провайдер. Данная информация потребуется для дистанционного подключения к серверу VPN.
Чтобы узнать свой IP-адрес, достаточно открыть браузер и вбить в поиск «Мой IP». Любой из первых результатов поиска покажет ваш IP-адрес.
Если вы настраиваете «Входящее подключение» на домашнем компьютере, то скорее всего у вас динамический IP-адрес, который время от времени меняется. В таком случае на маршрутизаторе нужно настроить динамическую систему доменных имен (DDNS, Dynamic Domain Name System), чтобы не настраивать VPN каждый раз при смене IP-адреса.
Читать также: Как установить XAMPP на Ubuntu 18.04 LTS
Для настройки динамической системы доменных имён на маршрутизаторе есть отдельные статьи. Также можно посетить веб-сайт производителя маршрутизатора, чтобы узнать информацию по настройке DDNS.
Как настроить проброс портов на маршрутизаторе
Чтобы подключаться через публичную сеть к домашнему серверу VPN, вам потребуется проброс порта 1723 при помощи протокола PPTP (туннельный протокол типа точка-точка). Это даст возможность создавать соединения VPN.
Для проброса портов на маршрутизаторе также есть отдельные статьи. Или же можно посетить сайт производителя маршрутизатора, чтобы получить помощь в настройках.
Как настроить сервер VPN на Windows 10
Когда вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и выполнили проброс порта 1723, всё готово для установки сервера VPN на вашем компьютере.
1. Откройте панель управления. Для этого можно нажать на кнопку «Пуск», набрать «панель управления» и нажать на первый результат.
2. Перейдите в раздел «Центр управления сетями и общим доступом».
3. На панели слева нажмите «Изменение параметров адаптера».
4. В окне «Сетевые подключения» нажмите на раздел меню «Файл» и на команду «Новое входящее подключение».
5. Выделите того пользователя, которому вы хотите дать доступ к вашему компьютеру через VPN, нажмите на кнопку «Далее».
Вместо этого можно нажать на кнопку «Добавить пользователя» для создания нового пользователя VPN.
6. Поставьте галочку «Через интернет».
7. Нажмите на кнопку «Далее».
8. В окне «Разрешить подключения к этому компьютеру» выберите IP версии 4 (TCP/IPv4).
9. Нажмите на кнопку «Свойства».
10. Поставьте галочку напротив команды «Разрешить звонящим доступ к локальной сети».
11. В разделе «Назначение IP-адресов» нажмите «Указать IP-адрес явным образом» и впишите номера клиентов, которым разрешён доступ при помощи VPN-подключения. Это делается при помощи задания диапазона IP-адресов. При этом рекомендуется использовать более высокий диапазон IP-адресов, чтобы избежать конфликтов в сети с определяемыми вашим маршрутизатором IP-адресами.
Читать также: Что делать, если фотографии из iCloud не скачиваются на iPhone
Подсказка: чтобы узнать диапазон IP-адресов, которым вы можете воспользоваться, откройте страницу настроек маршрутизатора и посмотрите на настройки DHCP.
12. Нажмите на кнопку OK.
13. Нажмите на кнопку «Разрешить доступ».
14. Нажмите на кнопку «Закрыть» для завершения установки сервера VPN на Windows 10.
Как разрешить VPN-подключение через брандмауэр
При настройке функции «Входящее подключение» на Windows 10 должны автоматически открываться необходимые порты брандмауэра Windows. Для этого необходимо правильно настроить его.
1. Нажмите на кнопку «Пуск».
2. Введите в поиск «Брандмауэр» и выберите «Разрешение взаимодействия с приложением через брандмауэр».
3. Нажмите на кнопку «Изменить параметры».
4. Прокрутите список вниз и убедитесь, что компоненту «Маршрутизация и удалённый доступ» доступ разрешён как в частных, так и в публичных сетях.
5. Нажмите на кнопку OK.
Как установить VPN-подключение на Windows 10
После завершения настройки сервера на Windows 10 нужно настроить устройства, которые будут дистанционно получать доступ к вашей локальной сети. Можно настраивать любое устройство, такие как компьютеры, ноутбуки, планшеты, смартфоны.
Для установки VPN-соединения на Windows 10 есть отдельные инструкции.
Когда вы создали VPN-соединение на компьютере, нужно поменять настройки:
1. Откройте панель управления.
2. Перейдите в раздел «Центр управления сетями и общим доступом».
3. В панели слева нажмите «Изменение параметров адаптера».
4. Правой кнопкой мыши нажмите на VPN-адаптер и выберите «Свойства».
5. На вкладке «Общие» убедитесь, что вы используете правильный домен, который вы создали во время настройки DDNS. Или что вы используете правильный публичный IP-адрес.
6. Нажмите на вкладку «Безопасность».
7. В разделе «Тип VPN» выберите «Туннельный протокол типа точка-точка» (PPTP).
8. В разделе «Шифрование данных» выберите «Максимально сильное шифрование» (соединение разрывается при отклонении сервером).
Читать также: Что делать, если Magisk показывает прохождение проверки SafetyNet, но проблемы в работе остались
9. Нажмите на кнопку OK.
10. Нажмите на вкладку «Сеть».
11. Снимите галочку с опции «IP версии 6 (TCP/IPv6)».
12. Поставьте галочку «IP версии 4 (TCP/IPv4)».
13. Выделите «IP версии 4 (TCP/IPv4)».
14. Нажмите на кнопку Свойства».
15. Нажмите на кнопку «Дополнительно».
16. Снимите галочку с опции «Использовать шлюз по умолчанию для удалённой сети».
Важно: данная опция отключена, чтобы веб-трафик не проходил через удалённое подключение, что может замедлить скорость доступа в интернет. Если вы хотите получить доступ в интернет через VPN, не нужно менять последнюю настройку.
17. Нажмите на кнопку ОK.
18. Снова нажмите на кнопку OK.
19. Ещё раз нажмите на кнопку OK.
20. Откройте приложение «Параметры».
21. Перейдите в раздел «Сеть и интернет».
22. Нажмите на раздел VPN.
23. Выберите созданное VPN-подключение и нажмите на кнопку «Подключиться».
Есть множество решений, которые позволяют пользователям дистанционно подключаться к частным сетям при помощи VPN. Можно создать собственный сервер при помощи встроенных инструментов Windows 10 без необходимости ставить сторонние программы.
Одним из главных преимуществ настройки VPN-сервера на компьютере под управлением Windows 10 является не только безопасность и надёжность, но и тот факт, что это альтернатива облачным сервисам. Не все доверяют хранение своей информации посторонним сервисам. При помощи виртуальной частной сети вы можете получать доступ к своему устройству через удалённый рабочий стол.
Шаг 1
Скачиваем дистрибутив OpenVPN
Скачиваем OpenVPN для Windows с нашего сайта по ссылке.
Шаг 2
Установка OpenVPN
Находим дистрибутив в папке Загрузки и запускаем его. Устанавливаем его на компьютер, следуя инструкциям. Нажимаем “Next”.
Шаг 3
Установка OpenVPN
Прочитайте лицензионное соглашение и если вы принимаете его, нажмите “I Agree”.
Шаг 4
Установка OpenVPN
Проверьте при установке, чтобы были выбраны компоненты TAP Virtual Eth Adapter и OpenVPN GUI. При установке Desktop Clients TAP Adapter может вылезти предупреждение, поставьте галочку что вы доверяете продуктам OpenVPN Technologies, Inc.
Шаг 5
Установка OpenVPN
Выберите папку, в которую будет установлен OpenVPN, и нажмите “Install”.
Шаг 6
Установка OpenVPN
Когда установка будет успешно завершена, нажмите “Next”.
Шаг 7
Установка OpenVPN
Проверьте, что напротив “Start OpenVPN GUI” стоит галочка. Нажмите “Finish”.
Шаг 8
Скачиваем сертификат
В личном кабинете у вас сформировался сертификат, для установки необходимо его скачать. Перейдите в Мои услуги “VPN->My services” и нажмите “VPN clients”.
Шаг 9
Скачиваем сертификат
Нажмите на иконку OpenVPN, чтобы скачать сертификат.
Шаг 10
Запустите OpenVPN
В системном трее Windows (он находится в нижнем левом углу, нажмите на треугольник) находим OpenVPN, нажимаем на его значок правой кнопкой мыши и жмем “Import file”. В случае если у Вас не появился в трее OpenVPN, попробуйте найти его в Пуске и запустить.
Шаг 11
Импорт конфигурации
В импорте конфигурации выбираем данный сертификат и жмем “Open”. После этого начнется импорт, который займет немного времени.
Шаг 12
Импорт конфигурации
Вы увидите сообщение “File imported successfully”. Нажмите “Ok”.
Шаг 13
Подключение к сети
Чтобы подключится к зашифрованному соединению, заходим опять в системное меню OpenVPN в трее Windows и жмем “Connect”. Его нужно подключать каждый раз перед соединением.
Шаг 14
Отключение от сети
Чтобы отключится от зашифрованного соединения, пройдите в системное меню OpenVPN трее Windows и нажимаем “Disconnect”.
Шаг 15
Пользуемся всеми преимуществами VPN
Поздравляем! У Вас получилось настроить VPN на Windows 10! Теперь у Вас есть защищенный доступ к сети Интернет и новый IP!
Как установить VPN на Windows 10, видеоинструкция.
Почему стоит скачать VPN на Windows 10?
Начало › Windows 10 › Настройка VPN Windows 10
VPN – технология организации виртуальных сетей поверх существующих с возможностью подключения к интернету. Они применяются для предоставления доступа группы ПК к защищенным частным сайтам, скрытия активности пользователя в интернете и возможности соединения посторонних компьютеров с сетью предприятия или закрытой частной организации. В Windows 10, как и в предшественницу, интегрирована поддержка VPN.
Подробнее о ВПН
После подключения устройства с «десяткой» к ВПН, компьютер будет вести себя таким образом, вроде он является элементом этой локальной сети. Все пакеты данных передаются по зашифрованным каналам, потому расшифровать перехваченные пакеты будет чрезвычайно трудно. Так сотрудники фирмы смогут получать доступ к сети своего предприятия (или обычные пользователи к домашней сети) с устройства под управлением Windows 10 с любой точки мира, где есть соединение с интернетом.
Использование ВПН скроет следы вашей деятельности и навигации по интернету при выходе посредством подключения к нему через общественные точки доступа. Также использование частных сетей широко применяется для загрузки файлов через торрент-трекеры, потому как многие провайдеры ограничивают или совсем блокируют траффик, проходящий через протокол bittorrent.
Настройка VPN на компьютере с Виндовс 10 – предельно простая процедура, с которой справится новичок. Для ее осуществления понадобятся данные учетной записи (логин с паролем), IP-адрес сервера и соединение с интернетом.
Настраиваем ВПН в «десятке»
Для формирования соединения в Windows 10 выполняем приведенную ниже инструкцию.
- Посещаем главное меню операционной системы – «Пуск» и вызываем ее параметры.
- Жмем по иконке сети, как показано на скриншоте.
- Со списка, размещенного в левой стороне окна, выбираем вкладку «VPN».
- Далее кликаем по пиктограмме создания нового подключения в частной виртуальной сети.
- Указываем ваши абонентские данные или информацию, полученную в администратора частной сети, с которой осуществляется соединение.
Посмотрите ещё: Не открываются параметры компьютера в Windows 10
- Жмем «Сохранить».
- В центре управления сетями (ссылка находится внизу) кликаем по «Изменение параметров…».
- Кликаем правой клавишей по пиктограмме нового подключения и выбираем его «Свойства».
- В свойствах выбираем IP 4-й версии и жмем по кнопке «Свойства».
- Оставляем все настройки VPN в Windows 10 прежними и жмем «Дополнительно».
- Убираем флажок возле опции «Использовать основной…».
- Жмем «Ок» для сохранения всех параметров и выхода из меню «Настройка».
- Кликаем по иконке сетевой карты, расположенной в трее, затем щелкаем по названию нового подключения, которое только что создали.
- Кликаем «Подключиться» и ждем порядка десяти-пятнадцати секунд, пока осуществится аутентификация и авторизация нового устройства и пользователя.
На этом настройка и подключение к VPN выполнены. Как видите, сложностей в процессе настройки нет абсолютно никаких.
Опубликовано в Windows 10
Как отключить VPN в Windows 10
На ПК с Windows 10 вы можете подключиться к VPN (виртуальной частной сети) для работы или личные нужды. VPN-соединение часто помогает установить более безопасное соединение с Интернетом и получить доступ к внутренним ресурсам, расположенным в другом месте. VPN — популярное решение, когда вам нужно подключить свои ПК к Интернету или получить доступ к рабочим документам из дома.
Виртуальные частные сети (VPN) — это двухточечные соединения через частный или общедоступная сеть, например Интернет. Клиент VPN использует специальные протоколы на основе TCP/IP или UDP, называемые протоколами туннелирования, для виртуального вызова виртуального порта на сервере VPN. В типичном развертывании VPN клиент инициирует виртуальное двухточечное соединение с сервером удаленного доступа через Интернет. Сервер удаленного доступа отвечает на вызов, аутентифицирует вызывающего абонента и передает данные между VPN-клиентом и частной сетью организации. См. Следующую статью:
Как настроить VPN-соединение в Windows 10
В этом сообщении будет показано, как отключиться соединение VPN (виртуальная частная сеть) в Windows 10 . Мы рассмотрим разные методы. Мы начнем с приложения «Настройки», так как это самый простой способ.
Содержание
Чтобы отключить VPN в Windows 10
- Откройте «Настройки». Например. нажмите
Win
+I
, чтобы быстро открыть его. - Перейдите в Сеть и Интернет > VPN . Для этой страницы также есть команда ms-settings,
ms-settings: network-vpn
. - Справа выберите VPN-соединение, от которого вы хотите отключиться.
- Нажмите кнопку Отключить . См. Снимок экрана ниже.
- Теперь вы можете закрыть приложение «Настройки».
В качестве альтернативы вы можете использовать классическое приложение Control для того же самого с апплетом сетевых подключений.
Чтобы отключить VPN в сетевых подключениях
- Откройте панель управления.
- Перейдите в Панель управления Сеть и Интернет Центр управления сетями и общим доступом .
- Щелкните ссылку Изменить настройки адаптера слева.
- Щелкните подключенное VPN-соединение, которое вы хотите отключить.
- Наконец, нажмите кнопку Отключить это соединение .
Кроме того, вы можете использовать приложение «Телефонная книга удаленного доступа» (rasphone.exe).
Отключите VPN в Windows 10 с помощью rasphone.exe
- Нажмите
Win
+R
, чтобы открыть диалоговое окно «Выполнить». - Введите
rasphone.exe
в поле «Выполнить». - Выберите подключенную VPN, которую вы хотите отключить (она называется Winaero в моем случае).
- Нажмите кнопку Положить трубку , чтобы отключить эту VPN.
- Нажмите Да для подтверждения, и все готово.
Вы также можете использовать инструмент командной строки rasdial
, чтобы отключить VPN-соединение.
Чтобы отключить VPN в командной строке
- Откройте новую командную строку.
- Введите следующее, чтобы увидеть доступные VPN-подключения на вашем компьютере :
PowerShell Get-VpnConnection
. - Запишите имя подключения вы хотите отключиться. В моем случае это «winaero». В столбце Состояние подключения показано, подключено оно в настоящее время или отключено.
- Введите
rasdial "имя подключения vpn"/отключить
, чтобы отключите его. Например.rasdial "winaero"/disconnect
. - В качестве альтернативы вы можете введите
rasdial -H "имя подключения vpn"
. Это похоже на приведенное выше. - После отключения вы можете закрыть командную строку.
Управление VPN-подключениями в последних версиях Windows трудно назвать понятным и удобным. Часть настроек производится через современное приложение Параметры, другая часть, как и прежде, находится в Панели управления. Какие-то шаги к упорядочению этой ситуации сделаны только в Windows 11, но практического опыта работы с ней еще недостаточно. Но есть гораздо более простой и удобный способ управления VPN-соединениями – это PowerShell, его можно использовать как в интерактивном режиме, так и для написания скриптов автоматизации, которые будут производить настройку подключения в один клик.
Тема VPN является номером один для системных администраторов второй год, сложная эпидемиологическая обстановка диктует свои условия и требует обеспечить простой и безопасный способ удаленной работы для пользователей. И если с созданием VPN-сервера особых проблем нет – на выбор большое количество протоколов и технологий, то с клиентскими устройствами все намного сложнее.
Как мы уже говорили выше, самостоятельно создать VPN-подключение, не совершив при этом ошибок, для обычного пользователя будет достаточно сложной задачей, что потребует от администратора либо длительных консультаций в телефонном режиме, либо самостоятельной настройки через удаленное подключение. Да и в повседневной работе ввести одну команду гораздо быстрее и удобнее, нежели прокликивать несколько форм в разных местах.
Для управления VPN-соединениями мы будем использовать PowerShell, данные возможности поддерживаются начиная с Windows 8 и Windows Server 2012.
Создание VPN-соединения
Для того, чтобы создать новое VPN-подключение используется командлет Add-VpnConnection, использовать который достаточно просто, обязательных параметров всего два: имя подключения и адрес сервера. Но это, конечно же, не наш метод, если возможности позволяют выполнить тонкую настройку, а они позволяют, то ее нужно выполнить. Поэтому давайте изучим доступные параметры, которые могут нам пригодиться:
- Name – имя подключения, произвольная строка
- ServerAddress – адрес VPN сервера, можно указать как IP, так и FQDN
- TunnelType – тип туннеля, доступные значения: Pptp, L2tp, Sstp, Ikev2, Automatic
- EncryptionLevel – уровень шифрования данных, можно использовать: NoEncryption, Optional, Required, Maximum
- AuthenticationMethod – способ проверки подлинности, доступно: Pap, Chap, MSChapv2, Eap, MachineCertificate
- L2tpPsk – только для L2TP – предварительный общий ключ
- SplitTunneling – отключает перенаправление всего трафика в туннель, аналогично снятию флага Использовать основной шлюз в удаленной сети
- RememberCredential – запоминать учетные данные пользователя
- UseWinlogonCredential – использовать для VPN-подключения учетные данные для входа в систему
- AllUserConnection – создать подключение для всех пользователей
Также нам пригодятся два служебных параметра:
- PassThru – выводит на экран результат выполнения команды
- Force – подавляет вывод запросов и некритичных ошибок, в запросах применяется действие по умолчанию
Ниже мы рассмотрим команды для создания подключений всех поддерживаемых типов.
PPTP
Устаревший и небезопасный протокол, то один из самых быстрых типов подключения, все еще продолжает использоваться там, где не предъявляются высокие требования к защите данных, либо для этого используются иные механизмы, например, SSL/TLS. В качестве способа аутентификации следует использовать MS-CHAP v2, а уровень шифрования не ниже Required, что соответствует параметру Обязательное (отключиться если нет шифрования) в графическом интерфейсе.
Add-VpnConnection -Name "PPTP PS" -ServerAddress "192.168.3.107" -TunnelType "Pptp" -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -RememberCredential -SplitTunneling -PassThru
Также мы добавили опции для отключения перенаправления трафика в туннель и разрешили запоминать учетные данные.
Если вы указали параметр PassThru, то на экране появятся свойства созданного подключения, как на рисунке выше, без указания этого параметра вывод у команды отсутствуют.
L2TP/IPsec
В качестве L2TP будем рассматривать подключение с общим ключом, также используем MS-CHAP v2 и уровень шифрования Required и выше.
Add-VpnConnection -Name "L2TP PS" -ServerAddress "192.168.3.107" -TunnelType "L2tp" -L2tpPsk "MySharedKey" -Force -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -SplitTunneling -RememberCredential -PassThru
Обратите внимание, что в данной команде мы использовали ключ Force, чтобы предотвратить появление запроса о том, что подтверждаем ли мы передачу общего ключа в открытой форме. Также, как и с PPTP-подключением мы отключили шлюз в VPN-сети и разрешили запоминать учетные данные.
SSTP
Для использования SSTP вам потребуется импортировать корневой CA-сертификат центра сертификации, выдавшего сертификат серверу в локальное хранилище компьютера, а также использовать в качестве адреса сервера FQDN-имя, указанное в его сертификате. В остальном все несложно, соединение создается уже привычной командой:
Add-VpnConnection -Name "SSTP PS" -ServerAddress "sstp.interface31.lab" -TunnelType "Sstp" -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -RememberCredential -SplitTunneling -PassThru
Комментировать здесь мы ничего не будем, если вы внимательно читали статью, то все параметры будут вам понятны.
IKEv2
А вот здесь уже интереснее, мы будем настраивать соединение с аутентификацией по сертификатам. Здесь вам также потребуется импортировать сертификаты в хранилище компьютера: сертификат CA и сертификат пользователя. А для настройки соединения используем следующую команду:
Add-VpnConnection -Name "IKEv2 PS" -ServerAddress "vpn.interface31.lab" -TunnelType "Ikev2" -EncryptionLevel "Required" -AuthenticationMethod MachineCertificate -SplitTunneling -PassThru
Обращает внимание новый метод аутентификации MachineCertificate и отсутствие параметра RememberCredential, в данном случае пользователю не нужно вводить никаких учетных данных, поэтому и запоминать тут нечего. В качестве имени сервера используем FQDN или IP, в зависимости от того, что указано в Common Name сертификата сервера.
Изменение параметров VPN-соединения
Создавать подключения мы уже научились, но как быть, когда нам требуется что-то в них изменить? На помощь придёт командлет Set-VpnConnection, он использует все те же параметры что и Add-VpnConnection и позволяет изменить любой из них, для указания подключения используется параметр Name. Скажем, мы хотим изменить адрес сервера для PPTP подключения, нет ничего проще, указываем имя подключения, требуемый параметр и его новое значение:
Set-VpnConnection -Name "PPTP PS" -ServerAddress "vpn.interface31.lab"
Немного сложнее с параметрами, использующими булево значение, такими как RememberCredential и аналогичными. Командлет Add-VpnConnection считал, что если параметр указан, то его значение – True или Истина (логическая 1), иначе – False или Ложь (логический 0). С Set-VpnConnection такой фокус не проходит, если мы просто укажем параметр, то он не поймет, чего именно мы от него хотим и выдаст сообщение об ошибке. Значение параметра потребуется указать явно.
Например, включим разрешение запоминать учетные данные:
Set-VpnConnection -Name "PPTP PS" -RememberCredential $True
Для отключения введите:
Set-VpnConnection -Name "PPTP PS" -RememberCredential $False
В тоже время служебные параметры PassThru и Force можно просто указывать без ввода значения, само их наличие воспринимается как Истина.
Получение информации о VPN-соединении
Для получения информации о настроенных VPN-соединениях мы можем использовать командлет Get-VpnConnection, из параметров он поддерживает только Name и AllUserConnection, что позволяет отобразить параметры конкретного соединения и уточнить, что мы хотим видеть соединения всех пользователей, а не только текущего.
Чтобы увидеть все VPN-соединения выполните:
Get-VpnConnection
Для получения данных о конкретном соединении:
Get-VpnConnection -Name "PPTP PS"
Возможностей у командлета немного, но со своей работой он справляется.
Удаление VPN-соединения
Для удаления соединения используется командлет, ему достаточно передать единственный параметр – Name, также можно дополнительно указать Force, если вы не хотите подтверждать запрос об удалении соединения.
Remove-VpnConnection -Name "PPTP PS"
Но будьте осторожны и используйте Force только тогда, когда вы точно знаете какое соединение хотите удалить. Не рекомендуем использовать этот параметр интерактивно, так как есть риск, что вы можете указать не то соединение, все-таки запрос – лишний повод остановиться и подумать.
Добавление маршрута при подключении
Автоматическое добавление маршрутов при установлении VPN-подключения – больная тема для пользователей Windows, но PowerShell позволяет решить и этот вопрос, для этих целей есть отдельный командлет Add-VpnConnectionRoute, он весьма прост в использовании, вам нужно указать имя соединения в параметре ConnectionName и сеть назначения в параметре DestinationPrefix.
Например, добавим маршрут к сети 192.168.111.0/24 через подключение L2TP PS:
Add-VpnConnectionRoute -ConnectionName "L2TP PS2" -DestinationPrefix 192.168.111.0/24 -PassThru
Если маршрутов нужно несколько – выполняем команду несколько раз. Для удаления маршрутов используем командлет Remove-VpnConnectionRoute с точно таким же синтаксисом. Более подробно об управлении маршрутами можете прочитать в нашей статье: Автоматическое добавление маршрутов для VPN-соединения в Windows.
Автоматизация создания VPN-соединения
Для автоматического создания соединения важно чтобы конечный пользователь совершал минимум необходимых действий. В целях безопасности PowerShell скрипты нельзя запустить двойным кликом, поэтому будем использовать старый добрый CMD, в котором уже будем запускать PS и передавать ему нужные команды.
Ниже пример простого командного файла, который создает VPN-соединение и прописывает маршрут для него:
powershell -executionpolicy bypass -command "Add-VpnConnection -Name 'L2TP PS2' -ServerAddress '192.168.3.107' -TunnelType 'L2tp' -L2tpPsk 'MySharedKey' -Force -EncryptionLevel 'Required' -AuthenticationMethod MSChapv2 -SplitTunneling -RememberCredential" powershell -executionpolicy bypass -command "Add-VpnConnectionRoute -ConnectionName 'L2TP PS2' -DestinationPrefix 192.168.111.101/32"
Обратите внимание, что команда полностью берется в двойные кавычки, а все двойные кавычки внутри команды заменены на одинарные. Данное содержимое вносим в Блокнот и сохраняем с расширением .bat или .cmd, для создания подключения не требуется повышения прав.
Что будет, если пользователь запустит командный файл повторно? Ничего страшного, он выдаст сообщение, что соединение с таким именем уже существует и завершит работу.
Если вам нужно внести какие-либо изменения в параметры подключения, вы точно также можете создать новый командный файл, в котором будете использовать командлет Set-VpnConnection.
В целом PowerShell предоставляет достаточно широкие возможности по простому и удобному управлению VPN-соединениями на компьютере и позволяет решать множество связанных с этим задач в один клик, используя скрипты и командные файлы.
ли со статьей или есть что добавить?